Управување со пристаништа и безбедност на IP со UFW (Ubuntu) и Firewalld (AlmaLinux)
Најосновниот начин да се обезбеди безбедност на серверите на Линукс е да се затворат неискористените порти кон надворешниот свет и да се блокираат сомнителните IP адреси. Во оваа статија ќе зборуваме за софтверот што се користи во Ubuntu/Debian инфраструктурите. UFW и се користи во CentOS/AlmaLinux инфраструктури заштитен ѕид Можете да ги најдете најпопуларните команди на услугите.
Дел А: UFW команди за Ubuntu / Debian сервери
UFW (Некомплициран заштитен ѕид) има многу едноставна и јасна алатка за управување со пристаништа:
- Активирање на UFW:
ufw enable - Отворање специфична порта (на пр: влезна порта за игра):
ufw allow 22000/tcp - Целосно блокирање (забранување) сомнителна IP адреса:
ufw deny from 185.123.45.67 to any - Правила и статус на оглас:
ufw status verbose
Дел Б: Наредби за заштитен ѕид за сервери AlmaLinux / CentOS
Напредни команди за заштитен ѕид кои стандардно доаѓаат во дистрибуции на Linux базирани на компанијата RedHat:
- Трајно отворање на специфична порта:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Блокирање (испуштање) на злонамерна IP адреса:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Активирање на направените промени (рестартирајте):
firewall-cmd --reload - Отворени пристаништа на оглас:
firewall-cmd --list-ports
Оваа статија е специјално подготвена за PvPServer.
