Πίσω στο blog
Ιανουάριος 13, 2026Οδηγοί

Πώς να διαμορφώσετε το τείχος προστασίας σε διακομιστή Linux

Πλήρης οδηγός για τη διαμόρφωση των τειχών προστασίας UFW (Ubuntu) και Firewalld (CentOS) για την ασφάλεια του διακομιστή σας.

Πώς να διαμορφώσετε το τείχος προστασίας σε διακομιστή Linux

Ένα τείχος προστασίας είναι απαραίτητο για την ασφάλεια του διακομιστή, ελέγχοντας την εισερχόμενη και εξερχόμενη κυκλοφορία δικτύου. Αυτός ο οδηγός καλύπτει τη διαμόρφωση του UFW σε συστήματα Ubuntu/Debian και Firewalld σε συστήματα CentOS/RHEL.

Εγκατάσταση UFW

bash
sudo apt update
sudo apt install ufw -y

Βασικές εντολές UFW

bash
# Έλεγχος κατάστασης
sudo ufw status

# Ενεργοποίηση τείχους προστασίας
sudo ufw enable

# Επιτροπή SSH (σημαντικό!)
sudo ufw allow 22/tcp

# Επιτροπή HTTP και HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Άρνηση θύρας
sudo ufw deny 3306/tcp

# Διαγραφή κανόνα
sudo ufw delete allow 80/tcp

Χρήση προφίλ εφαρμογών

bash
# Λίστα διαθέσιμων εφαρμογών
sudo ufw app list

# Επιτροπή Nginx
sudo ufw allow 'Nginx Full'

# Επιτροπή OpenSSH
sudo ufw allow 'OpenSSH'

Εγκατάσταση Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Βασικές εντολές Firewalld

bash
# Έλεγχος κατάστασης
sudo firewall-cmd --state

# Λίστα όλων των κανόνων
sudo firewall-cmd --list-all

# Επιτροπή υπηρεσίας
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Επιτροπή θύρας
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Εργασία με ζώνες

Το Firewalld χρησιμοποιεί ζώνες για τη διαχείριση της ασφάλειας δικτύου. Κοινές ζώνες:

bash
# Λίστα ζωνών
sudo firewall-cmd --get-zones

# Ορισμός προεπιλεγμένης ζώνης
sudo firewall-cmd --set-default-zone=public

# Προσθήκη υπηρεσίας στη ζώνη
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Βέλτιστες πρακτικές ασφαλείας

  • Επιτρέπετε πάντα το SSH πριν ενεργοποιήσετε το τείχος προστασίας για να αποφύγετε το κλείδωμα έξω
  • Χρησιμοποιήστε συγκεκριμένες διευθύνσεις IP όταν είναι δυνατόν: sudo ufw allow from 192.168.1.100
  • Ελέγχετε τακτικά τους κανόνες τείχους προστασίας και αφαιρέστε αυτούς που δεν χρησιμοποιούνται
  • Ενεργοποιήστε την καταγραφή για την παρακολούθηση της δραστηριότητας του τείχους προστασίας
  • Δοκιμάστε τους κανόνες τείχους προστασίας πριν από την εφαρμογή στην παραγωγή