Повратак на блог
Јануар 13, 2026Водичи

Како конфигурисати заштитни зид на Linux серверу

Потпун водич о конфигурацији UFW (Ubuntu) и Firewalld (CentOS) заштитних зидова за осигурање вашег сервера.

Како конфигурисати заштитни зид на Linux серверу

Заштитни зид је неопходан за безбедност сервера, контролишући долазни и одлазни мрежни саобраћај. Овај водич покрива конфигурацију UFW-а на Ubuntu/Debian-у и Firewalld-а на CentOS/RHEL системима.

Инсталација UFW-а

bash
sudo apt update
sudo apt install ufw -y

Основне UFW команде

bash
# Провери статус
sudo ufw status

# Омогући заштитни зид
sudo ufw enable

# Дозволи SSH (важно!)
sudo ufw allow 22/tcp

# Дозволи HTTP и HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Забрани порт
sudo ufw deny 3306/tcp

# Избриши правило
sudo ufw delete allow 80/tcp

Коришћење профила апликација

bash
# Листа доступних апликација
sudo ufw app list

# Дозволи Nginx
sudo ufw allow 'Nginx Full'

# Дозволи OpenSSH
sudo ufw allow 'OpenSSH'

Инсталација Firewalld-а

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Основне Firewalld команде

bash
# Провери статус
sudo firewall-cmd --state

# Листа свих правила
sudo firewall-cmd --list-all

# Дозволи услугу
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Дозволи порт
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Рад са зонама

Firewalld користи зоне за управљање безбедношћу мреже. Уобичајене зоне:

bash
# Листа зона
sudo firewall-cmd --get-zones

# Постави подразумевану зону
sudo firewall-cmd --set-default-zone=public

# Додај услугу у зону
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Најбоље безбедносне праксе

  • Увек дозволите SSH пре омогућавања заштитног зида како бисте избегли закључавање
  • Користите специфичне IP адресе када је то могуће: sudo ufw allow from 192.168.1.100
  • Редовно прегледајте правила заштитног зида и уклањајте неискоришћена
  • Омогућите бележење за надзор активности заштитног зида
  • Тестирајте правила заштитног зида пре примене на продукцију