Добавить в корзинуПозвонить
Найти в Дзене
Уроки Linux
101 подписчик

🛠️ Улучшаем безопасность Linux через настройку firewall

1 мин
🛠️ Улучшаем безопасность Linux через настройку firewall Привет, любители Linux! 🧙‍♂️ Сегодня расскажу, как защитить свою систему с помощью базовых правил firewall за пару минут. Без лишних сложностей и автоматических скриптов — только проверенные методы! 🌟 Простой бэст-практис для sysadmin - Посмотри текущие правила: sudo iptables -L -v - Разреши доступ к веб-серверу: sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT - Запрети всё остальное, чтобы не было нежеланных подключений: sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT - Проверь, что правила применены: sudo iptables -S - Если нужно сохранить правила после перезагрузки — используй: sudo sh -c "iptables-save > /etc/iptables/rules.v4" 🛡️ Почему важно? - Защита от нежеланных подключений - Контроль доступа к сервисам - Минимизация уязвимостей системы Актуально для любых серверов, будь то веб, базовые или прокси узлы. Наст

🛠️ Улучшаем безопасность Linux через настройку firewall

Привет, любители Linux! 🧙‍♂️

Сегодня расскажу, как защитить свою систему с помощью базовых правил firewall за пару минут. Без лишних сложностей и автоматических скриптов — только проверенные методы!

🌟 Простой бэст-практис для sysadmin

- Посмотри текущие правила:

sudo iptables -L -v

- Разреши доступ к веб-серверу:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

- Запрети всё остальное, чтобы не было нежеланных подключений:

sudo iptables -P INPUT DROP

sudo iptables -P FORWARD DROP

sudo iptables -P OUTPUT ACCEPT

- Проверь, что правила применены:

sudo iptables -S

- Если нужно сохранить правила после перезагрузки — используй:

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

🛡️ Почему важно?

- Защита от нежеланных подключений

- Контроль доступа к сервисам

- Минимизация уязвимостей системы

Актуально для любых серверов, будь то веб, базовые или прокси узлы. Настраивая firewall, ты фактически строишь крепкую стену вокруг своих данных.

А ты уже настроил firewall по-настоящему или всё ещё используешь умолчания?

Приглашаю тебя в наш телеграм-канал https://t.me/LinuxSkill — больше полезных статей, а также в бота https://t.me/gradeliftbot, где можно пройти тесты и проверить свои знания в Linux!

📩 Завтра: Как быстро создать резервную копию системы и восстановить её за 10 минут! Включи 🔔 чтобы не пропустить!