Управление портами и IP-безопасность с помощью UFW (Ubuntu) и Firewalld (AlmaLinux)
Самый простой способ обеспечить безопасность серверов Linux — закрыть неиспользуемые порты для внешнего мира и заблокировать подозрительные IP-адреса. В этой статье мы поговорим о программном обеспечении, используемом в инфраструктурах Ubuntu/Debian. УФВ и используется в инфраструктурах CentOS/AlmaLinux брандмауэр Вы можете найти самые популярные команды сервисов.
Часть A. Команды UFW для серверов Ubuntu/Debian
UFW (Uncomplicationd Firewall) имеет очень простой и понятный инструмент управления портами:
- Активация UFW:
ufw enable - Открытие определенного порта (например, игрового входного порта):
ufw allow 22000/tcp - Полная блокировка (запрет) подозрительного IP-адреса:
ufw deny from 185.123.45.67 to any - Правила листинга и статус:
ufw status verbose
Часть B: Команды Firewalld для серверов AlmaLinux/CentOS
Расширенные команды брандмауэра, которые по умолчанию входят в корпоративные дистрибутивы Linux на базе RedHat:
- Постоянное открытие определенного порта:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Блокировка (удаление) вредоносного IP-адреса:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Активация внесенных изменений (перезапуск):
firewall-cmd --reload - Листинг открытых портов:
firewall-cmd --list-ports
Эта статья специально подготовлена для PvPServer.
