Atpakaļ uz blogu
Janvāris 13, 2026Ceļveži

Kā konfigurēt ugunsmūri Linux serverī

Pilnīgs ceļvedis par UFW (Ubuntu) un Firewalld (CentOS) ugunsmūru konfigurēšanu, lai nodrošinātu servera drošību.

Kā konfigurēt ugunsmūri Linux serverī

Ugunsmūris ir būtisks servera drošībai, kontrolējot ienākošo un izejošo tīkla trafiku. Šis ceļvedis aptver UFW konfigurēšanu uz Ubuntu/Debian un Firewalld uz CentOS/RHEL sistēmām.

UFW instalēšana

bash
sudo apt update
sudo apt install ufw -y

UFW pamata komandas

bash
# Pārbaudīt statusu
sudo ufw status

# Iespējot ugunsmūri
sudo ufw enable

# Atļaut SSH (svarīgi!)
sudo ufw allow 22/tcp

# Atļaut HTTP un HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Aizliegt portu
sudo ufw deny 3306/tcp

# Dzēst noteikumu
sudo ufw delete allow 80/tcp

Lietojumprogrammu profilu izmantošana

bash
# Saraksts ar pieejamajām lietojumprogrammām
sudo ufw app list

# Atļaut Nginx
sudo ufw allow 'Nginx Full'

# Atļaut OpenSSH
sudo ufw allow 'OpenSSH'

Firewalld instalēšana

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Firewalld pamata komandas

bash
# Pārbaudīt statusu
sudo firewall-cmd --state

# Saraksts ar visiem noteikumiem
sudo firewall-cmd --list-all

# Atļaut pakalpojumu
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Atļaut portu
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Darbs ar zonām

Firewalld izmanto zonas tīkla drošības pārvaldībai. Biežākās zonas:

bash
# Saraksts ar zonām
sudo firewall-cmd --get-zones

# Iestatīt noklusējuma zonu
sudo firewall-cmd --set-default-zone=public

# Pievienot pakalpojumu zonai
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Drošības labākā prakse

  • Vienmēr atļaujiet SSH pirms ugunsmūra iespējošanas, lai izvairītos no izslēgšanas
  • Izmantojiet konkrētas IP adreses, kad vien iespējams: sudo ufw allow from 192.168.1.100
  • Regulāri pārskatiet ugunsmūra noteikumus un noņemiet neizmantotos
  • Iespējojiet reģistrēšanu, lai uzraudzītu ugunsmūra darbību
  • Testējiet ugunsmūra noteikumus pirms piemērošanas ražošanā