ניהול יציאות ואבטחת IP עם UFW (Ubuntu) ו-Firewalld (AlmaLinux)
הדרך הבסיסית ביותר להבטיח אבטחה בשרתי לינוקס היא לסגור יציאות שאינן בשימוש לעולם החיצון ולחסום כתובות IP חשודות. במאמר זה נדבר על התוכנה המשמשת בתשתיות אובונטו/דביאן. UFW ומשמש בתשתיות CentOS/AlmaLinux חומת אש אתה יכול למצוא את הפקודות הפופולריות ביותר של השירותים.
חלק א': פקודות UFW עבור שרתי אובונטו / דביאן
ל-UFW (חומת אש לא מסובכת) יש כלי ניהול יציאות פשוט ופשוט:
- הפעלת UFW:
ufw enable - פתיחת יציאה ספציפית (לדוגמה: יציאת קלט משחק):
ufw allow 22000/tcp - חסימה מוחלטת (חסימה) של כתובת IP חשודה:
ufw deny from 185.123.45.67 to any - כללי רישום וסטטוס:
ufw status verbose
חלק ב': פקודות חומת אש עבור שרתי AlmaLinux / CentOS
פקודות חומת אש מתקדמות שמגיעות כברירת מחדל בהפצות Linux מבוססות RedHat ארגוניות:
- פתיחת נמל ספציפי לצמיתות:
firewall-cmd --zone=public --add-port=80/tcp --permanent - חסימה (השמטה) של כתובת IP זדונית:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - הפעלת השינויים שבוצעו (הפעל מחדש):
firewall-cmd --reload - רישום יציאות פתוחות:
firewall-cmd --list-ports
מאמר זה הוכן במיוחד עבור PvPServer.
