🔒 Как правильно настраивать брандмауэр (firewalld) для защиты сервера

🔒 Как правильно настраивать брандмауэр (firewalld) для защиты сервера

Готов ли ты сделать свой сервер по-настоящему невзламываемым? Сегодня раскрою секреты эффективной настройки firewalld — мощного и гибкого брандмауэра. Соблюдая простые шаги, ты сможешь закрыть все лишние порты и оставить открытыми только важные.

- Включи firewalld, если он еще не активен:

sudo systemctl start firewalld

- Добавь основные сервисы, например, SSH и HTTP:

sudo firewall-cmd --permanent --add-service=ssh

sudo firewall-cmd --permanent --add-service=http

- Отключи все ненужные порты:

sudo firewall-cmd --permanent --remove-port=PORT_NUMBER/tcp

- Проверь текущий статус правил:

sudo firewall-cmd --list-all

- Перезагрузи правила, чтобы изменения вступили в силу:

sudo firewall-cmd --reload

Особенность firewalld — возможность быстро управлять зонами и правилами, создавая надежную броню для своего сервера. На практике это значит, что даже при автоматическом запуске атаки злоумышленник не сможет попасть туда, где не разрешено.

Ну а ты готов укрепить свой сервер? Или продолжаешь баловать лишними открытыми портами?

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!