Блогқа оралу
Қаңтар 13, 2026Нұсқаулықтар

Linux серверінде брандмауэрді қалай баптауға болады

Серверіңізді қорғау үшін UFW (Ubuntu) және Firewalld (CentOS) брандмауэрлерін баптау бойынша толық нұсқаулық.

Linux серверінде брандмауэрді қалай баптауға болады

Брандмауэр кіріс және шығыс желілік трафикті басқара отырып, сервер қауіпсіздігі үшін өте маңызды. Бұл нұсқаулық Ubuntu/Debian жүйелерінде UFW және CentOS/RHEL жүйелерінде Firewalld баптауды қамтиды.

UFW орнату

bash
sudo apt update
sudo apt install ufw -y

UFW негізгі пәрмендері

bash
# Күйін тексеру
sudo ufw status

# Брандмауэрді қосу
sudo ufw enable

# SSH рұқсат ету (маңызды!)
sudo ufw allow 22/tcp

# HTTP және HTTPS рұқсат ету
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Портты бұғаттау
sudo ufw deny 3306/tcp

# Ережені жою
sudo ufw delete allow 80/tcp

Қосымша профильдерін пайдалану

bash
# Қолжетімді қосымшаларды тізімдеу
sudo ufw app list

# Nginx рұқсат ету
sudo ufw allow 'Nginx Full'

# OpenSSH рұқсат ету
sudo ufw allow 'OpenSSH'

Firewalld орнату

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Firewalld негізгі пәрмендері

bash
# Күйін тексеру
sudo firewall-cmd --state

# Барлық ережелерді тізімдеу
sudo firewall-cmd --list-all

# Қызметке рұқсат ету
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Портқа рұқсат ету
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Аймақтармен жұмыс

Firewalld желілік қауіпсіздікті басқару үшін аймақтарды пайдаланады. Жалпы аймақтар:

bash
# Аймақтарды тізімдеу
sudo firewall-cmd --get-zones

# Әдепкі аймақты орнату
sudo firewall-cmd --set-default-zone=public

# Аймаққа қызмет қосу
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Қауіпсіздік бойынша үздік тәжірибелер

  • Бұғатталып қалмау үшін брандмауэрді қоспас бұрын әрқашан SSH рұқсат етіңіз
  • Мүмкіндігінше нақты IP мекенжайларын пайдаланыңыз: sudo ufw allow from 192.168.1.100
  • Брандмауэр ережелерін үнемі тексеріп, пайдаланылмайтындарын жойыңыз
  • Брандмауэр белсенділігін бақылау үшін журналды қосыңыз
  • Өндіріске қолданбас бұрын брандмауэр ережелерін тексеріңіз