Natrag na blog
Siječanj 13, 2026Vodiči

Kako konfigurirati vatrozid na Linux poslužitelju

Potpuni vodič o konfiguraciji UFW (Ubuntu) i Firewalld (CentOS) vatrozida za osiguranje vašeg poslužitelja.

Kako konfigurirati vatrozid na Linux poslužitelju

Vatrozid je neophodan za sigurnost poslužitelja, kontrolirajući dolazni i odlazni mrežni promet. Ovaj vodič pokriva konfiguraciju UFW-a na Ubuntu/Debianu i Firewallda na CentOS/RHEL sustavima.

Instalacija UFW-a

bash
sudo apt update
sudo apt install ufw -y

Osnovne UFW naredbe

bash
# Provjeri status
sudo ufw status

# Omogući vatrozid
sudo ufw enable

# Dopusti SSH (važno!)
sudo ufw allow 22/tcp

# Dopusti HTTP i HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Zabrani port
sudo ufw deny 3306/tcp

# Izbriši pravilo
sudo ufw delete allow 80/tcp

Korištenje profila aplikacija

bash
# Popis dostupnih aplikacija
sudo ufw app list

# Dopusti Nginx
sudo ufw allow 'Nginx Full'

# Dopusti OpenSSH
sudo ufw allow 'OpenSSH'

Instalacija Firewallda

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Osnovne Firewalld naredbe

bash
# Provjeri status
sudo firewall-cmd --state

# Popis svih pravila
sudo firewall-cmd --list-all

# Dopusti uslugu
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Dopusti port
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Rad sa zonama

Firewalld koristi zone za upravljanje sigurnošću mreže. Uobičajene zone:

bash
# Popis zona
sudo firewall-cmd --get-zones

# Postavi zadanu zonu
sudo firewall-cmd --set-default-zone=public

# Dodaj uslugu u zonu
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Najbolje sigurnosne prakse

  • Uvijek dopustite SSH prije omogućavanja vatrozida kako biste izbjegli zaključavanje
  • Koristite specifične IP adrese kada je to moguće: sudo ufw allow from 192.168.1.100
  • Redovito pregledavajte pravila vatrozida i uklanjajte neiskorištena
  • Omogućite bilježenje za nadzor aktivnosti vatrozida
  • Testirajte pravila vatrozida prije primjene na produkciju