🌟 *📡 Как защитить сервер с помощью простых правил firewall

🌟 *📡 Как защитить сервер с помощью простых правил firewall*

Привет, друзья! Хотите спокойной ночи, зная, что ваш сервер надежно спрятан от нежелательных гостей? Тогда этот короткий, но мощный гайд для вас.

Правильная настройка фаервола — залог безопасности и спокойствия. И да, это проще, чем кажется!

Ловите базовые советы, которые сделают ваш сервер невидимым для грязных атак.

- *Блокируем все лишнее, оставляя только нужные порты*:

sudo iptables -P INPUT DROP

sudo iptables -P FORWARD DROP

sudo iptables -P OUTPUT ACCEPT

sudo iptables -A INPUT -m conntrack --zone 0 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

- *Создаем правила для разрешенных протоколов и портов*:

- Например, доступ только по SSH:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

- Или открываем HTTP и HTTPS:

sudo iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

- *Сохраняем настройки*:

sudo /etc/iptables/rules.v4

или используем firewall-cmd, если предпочитаете firewalld:

sudo firewall-cmd --permanent --add-service=ssh

sudo firewall-cmd --reload

🔥 Главное — держать правила под контролем, менять их в зависимости от задач.

А произведения искусства — это создавать уровень защиты, который не пропустит даже самого хитрого злоумышленника.

А вы уже применили подобные схемы? Или ваши сервера пока в зоне комфорта?

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔 чтобы не пропустить!