Portverwaltung und IP-Sicherheit mit UFW (Ubuntu) und Firewalld (AlmaLinux)
Die einfachste Möglichkeit, die Sicherheit auf Linux-Servern zu gewährleisten, besteht darin, ungenutzte Ports für die Außenwelt zu schließen und verdächtige IP-Adressen zu blockieren. In diesem Artikel werden wir über die Software sprechen, die in Ubuntu/Debian-Infrastrukturen verwendet wird. UFW und in CentOS/AlmaLinux-Infrastrukturen verwendet Firewalld Hier finden Sie die beliebtesten Befehle der Dienste.
Teil A: UFW-Befehle für Ubuntu-/Debian-Server
UFW (Uncomplicated Firewall) verfügt über ein sehr einfaches und unkompliziertes Port-Management-Tool:
- UFW aktivieren:
ufw enable - Öffnen eines bestimmten Ports (z. B. Game Input Port):
ufw allow 22000/tcp - Vollständiges Blockieren (Bannen) einer verdächtigen IP-Adresse:
ufw deny from 185.123.45.67 to any - Listungsregeln und Status:
ufw status verbose
Teil B: Firewalld-Befehle für AlmaLinux-/CentOS-Server
Erweiterte Firewall-Befehle, die standardmäßig in RedHat-basierten Linux-Distributionen für Unternehmen enthalten sind:
- Einen bestimmten Port dauerhaft öffnen:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Blockieren (Löschen) einer schädlichen IP-Adresse:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Aktivieren der vorgenommenen Änderungen (Neustart):
firewall-cmd --reload - Offene Ports auflisten:
firewall-cmd --list-ports
Dieser Artikel ist speziell für PvPServer vorbereitet.
