Portadministrasjon og IP-sikkerhet med UFW (Ubuntu) og brannmur (AlmaLinux)
Den mest grunnleggende måten å sikre sikkerhet på Linux-servere på er å lukke ubrukte porter til omverdenen og blokkere mistenkelige IP-adresser. I denne artikkelen vil vi snakke om programvaren som brukes i Ubuntu/Debian-infrastrukturer. UFW og brukes i CentOS/AlmaLinux-infrastrukturer brannmur Du kan finne de mest populære kommandoene til tjenestene.
Del A: UFW-kommandoer for Ubuntu / Debian-servere
UFW (Ucomplicated Firewall) har et veldig enkelt og greit portadministrasjonsverktøy:
- Aktivering av UFW:
ufw enable - Åpning av en spesifikk port (f.eks. spillinngangsport):
ufw allow 22000/tcp - Fullstendig blokkering (forbud mot) en mistenkelig IP-adresse:
ufw deny from 185.123.45.67 to any - Oppføringsregler og status:
ufw status verbose
Del B: Brannmurkommandoer for AlmaLinux / CentOS-servere
Avanserte brannmurkommandoer som kommer som standard i RedHat-baserte Linux-distribusjoner for bedrifter:
- Permanent åpning av en spesifikk port:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Blokkere (slippe) en ondsinnet IP-adresse:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Aktivering av endringene som er gjort (start på nytt):
firewall-cmd --reload - Oppføring av åpne porter:
firewall-cmd --list-ports
Denne artikkelen er spesielt utarbeidet for PvPServer.
