Gestión de Puertos y Seguridad IP con UFW (Ubuntu) y Firewalld (AlmaLinux)
La forma más básica de garantizar la seguridad en los servidores Linux es cerrar los puertos no utilizados al mundo exterior y bloquear las direcciones IP sospechosas. En este artículo hablaremos sobre el software utilizado en las infraestructuras Ubuntu/Debian. UFW y utilizado en infraestructuras CentOS/AlmaLinux cortafuegos Puede encontrar los comandos más populares de los servicios.
Parte A: Comandos UFW para servidores Ubuntu/Debian
UFW (Uncomplicated Firewall) tiene una herramienta de administración de puertos muy simple y directa:
- Activando UFW:
ufw enable - Abrir un puerto específico (por ejemplo: puerto de entrada del juego):
ufw allow 22000/tcp - Bloquear (prohibir) completamente una dirección IP sospechosa:
ufw deny from 185.123.45.67 to any - Reglas y estado del listado:
ufw status verbose
Parte B: Comandos de Firewalld para servidores AlmaLinux/CentOS
Comandos avanzados de firewall que vienen de forma predeterminada en las distribuciones empresariales de Linux basadas en RedHat:
- Apertura permanente de un puerto específico:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Bloquear (eliminar) una dirección IP maliciosa:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Activando los cambios realizados (Reiniciar):
firewall-cmd --reload - Listado de puertos abiertos:
firewall-cmd --list-ports
Este artículo está especialmente preparado para PvPServer.
