Înapoi la blog
Ianuarie 13, 2026Ghiduri

Cum să configurezi firewall-ul pe server Linux

Ghid complet despre configurarea firewall-urilor UFW (Ubuntu) și Firewalld (CentOS) pentru a-ți securiza serverul.

Cum să configurezi firewall-ul pe server Linux

Un firewall este esențial pentru securitatea serverului, controlând traficul de rețea de intrare și ieșire. Acest ghid acoperă configurarea UFW pe Ubuntu/Debian și Firewalld pe sisteme CentOS/RHEL.

Instalarea UFW

bash
sudo apt update
sudo apt install ufw -y

Comenzi de bază UFW

bash
# Verifică starea
sudo ufw status

# Activează firewall
sudo ufw enable

# Permite SSH (important!)
sudo ufw allow 22/tcp

# Permite HTTP și HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Refuză un port
sudo ufw deny 3306/tcp

# Șterge o regulă
sudo ufw delete allow 80/tcp

Utilizarea profilurilor de aplicație

bash
# Listează aplicațiile disponibile
sudo ufw app list

# Permite Nginx
sudo ufw allow 'Nginx Full'

# Permite OpenSSH
sudo ufw allow 'OpenSSH'

Instalarea Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Comenzi de bază Firewalld

bash
# Verifică starea
sudo firewall-cmd --state

# Listează toate regulile
sudo firewall-cmd --list-all

# Permite un serviciu
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Permite un port
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Lucrul cu zone

Firewalld folosește zone pentru a gestiona securitatea rețelei. Zone comune:

bash
# Listează zonele
sudo firewall-cmd --get-zones

# Setează zona implicită
sudo firewall-cmd --set-default-zone=public

# Adaugă serviciu la zonă
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Cele mai bune practici de securitate

  • Permite întotdeauna SSH înainte de a activa firewall-ul pentru a evita blocarea
  • Folosește adrese IP specifice când este posibil: sudo ufw allow from 192.168.1.100
  • Examinează periodic regulile firewall-ului și elimină-le pe cele nefolosite
  • Activează înregistrarea pentru a monitoriza activitatea firewall-ului
  • Testează regulile firewall-ului înainte de a le aplica în producție