مدیریت پورت و امنیت IP با UFW (Ubuntu) و Firewalld (AlmaLinux)
اساسی ترین راه برای اطمینان از امنیت سرورهای لینوکس، بستن پورت های بلااستفاده به دنیای بیرون و مسدود کردن آدرس های IP مشکوک است. در این مقاله در مورد نرم افزارهای مورد استفاده در زیرساخت های Ubuntu/Debian صحبت خواهیم کرد. UFW و در زیرساخت های CentOS/AlmaLinux استفاده می شود فایروال می توانید محبوب ترین دستورات سرویس ها را پیدا کنید.
بخش A: دستورات UFW برای سرورهای اوبونتو / دبیان
UFW (فایروال بدون عارضه) یک ابزار مدیریت پورت بسیار ساده و سرراست دارد:
- فعال کردن UFW:
ufw enable - باز کردن یک پورت خاص (مثلاً: درگاه ورودی بازی):
ufw allow 22000/tcp - مسدود کردن کامل (ممنوع کردن) یک آدرس IP مشکوک:
ufw deny from 185.123.45.67 to any - قوانین و وضعیت لیست:
ufw status verbose
بخش B: دستورات فایروالد برای سرورهای AlmaLinux / CentOS
دستورات فایروال پیشرفته که به طور پیشفرض در توزیعهای لینوکس مبتنی بر RedHat ارائه میشوند:
- باز کردن دائم یک پورت خاص:
firewall-cmd --zone=public --add-port=80/tcp --permanent - مسدود کردن (قطع کردن) یک آدرس IP مخرب:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - فعال سازی تغییرات ایجاد شده (راه اندازی مجدد):
firewall-cmd --reload - لیست پورت های باز:
firewall-cmd --list-ports
این مقاله به طور ویژه برای PvPServer تهیه شده است.
