Jaanuar 13, 2026Juhendid
Kuidas seadistada tulemüüri Linuxi serveris
Täielik juhend UFW (Ubuntu) ja Firewalld (CentOS) tulemüüride seadistamiseks serveri turvamiseks.
Tulemüür on serveri turvalisuse jaoks hädavajalik, kontrollides sissetulevat ja väljaminevat võrguliiklust. See juhend hõlmab UFW seadistamist Ubuntu/Debiani süsteemides ja Firewalld seadistamist CentOS/RHEL süsteemides.
UFW installimine
bash
sudo apt update
sudo apt install ufw -yUFW põhikäsud
bash
# Kontrolli olekut
sudo ufw status
# Luba tulemüür
sudo ufw enable
# Luba SSH (oluline!)
sudo ufw allow 22/tcp
# Luba HTTP ja HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# Keela port
sudo ufw deny 3306/tcp
# Kustuta reegel
sudo ufw delete allow 80/tcpRakendusprofiilide kasutamine
bash
# Loetle saadaolevad rakendused
sudo ufw app list
# Luba Nginx
sudo ufw allow 'Nginx Full'
# Luba OpenSSH
sudo ufw allow 'OpenSSH'Firewalld installimine
bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalldFirewalld põhikäsud
bash
# Kontrolli olekut
sudo firewall-cmd --state
# Loetle kõik reeglid
sudo firewall-cmd --list-all
# Luba teenus
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
# Luba port
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reloadTsoonidega töötamine
Firewalld kasutab võrguturbe haldamiseks tsoone. Levinud tsoonid:
bash
# Loetle tsoonid
sudo firewall-cmd --get-zones
# Määra vaiketsoon
sudo firewall-cmd --set-default-zone=public
# Lisa teenus tsooni
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reloadTurvalisuse parimad tavad
- Luba alati SSH enne tulemüüri lubamist, et vältida enda väljalukustamist
- Kasutage võimalusel konkreetseid IP-aadresse: sudo ufw allow from 192.168.1.100
- Vaadake regulaarselt tulemüüri reeglid üle ja eemaldage kasutamata reeglid
- Luba logimine tulemüüri tegevuse jälgimiseks
- Testi tulemüüri reegleid enne tootmisse rakendamist