Terug na blog
Januarie 13, 2026Gidse

Hoe om Firewall op 'n Linux-bediener op te stel

Volledige gids oor die opstel van UFW (Ubuntu) en Firewalld (CentOS) firewalls om jou bediener te beveilig.

Hoe om Firewall op 'n Linux-bediener op te stel

'n Firewall is noodsaaklik vir bedienersekuriteit, en beheer inkomende en uitgaande netwerkverkeer. Hierdie gids dek die opstel van UFW op Ubuntu/Debian en Firewalld op CentOS/RHEL-stelsels.

Installeer UFW

bash
sudo apt update
sudo apt install ufw -y

Basiese UFW-opdragte

bash
# Gaan status na
sudo ufw status

# Aktiveer firewall
sudo ufw enable

# Laat SSH toe (belangrik!)
sudo ufw allow 22/tcp

# Laat HTTP en HTTPS toe
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Weier 'n poort
sudo ufw deny 3306/tcp

# Skrap 'n reël
sudo ufw delete allow 80/tcp

Gebruik Toepassingsprofiele

bash
# Lys beskikbare toepassings
sudo ufw app list

# Laat Nginx toe
sudo ufw allow 'Nginx Full'

# Laat OpenSSH toe
sudo ufw allow 'OpenSSH'

Installeer Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Basiese Firewalld-opdragte

bash
# Gaan status na
sudo firewall-cmd --state

# Lys alle reëls
sudo firewall-cmd --list-all

# Laat 'n diens toe
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Laat 'n poort toe
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Werk met Zones

Firewalld gebruik sones om netwerksekuriteit te bestuur. Algemene sones:

bash
# Lys sones
sudo firewall-cmd --get-zones

# Stel verstek sone
sudo firewall-cmd --set-default-zone=public

# Voeg diens by sone
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Sekuriteit Beste Praktyke

  • Laat altyd SSH toe voordat jy die firewall aktiveer om te verhoed dat jy jouself uitsluit
  • Gebruik spesifieke IP-adresse wanneer moontlik: sudo ufw allow from 192.168.1.100
  • Hersien gereeld firewall-reëls en verwyder ongebruikte reëls
  • Aktiveer aantekening (logging) om firewall-aktiwiteit te monitor
  • Toets firewall-reëls voordat jy dit op produksie toepas