🚀 Улучшай безопасность с помощьюFirewall правил в Linux

🚀 Улучшай безопасность с помощьюFirewall правил в Linux

Привет, любитель Linux и защищенного сервера! 🌐

Сегодня расскажу о простых, но мощных способах управлять входящим и исходящим трафиком — правилах фаервола. Это как охрана на входе, которая говорит «пропускаем только доверенных». Настройка несложная, а безопасность — на высоте!

- Разреши доступ по нужным портам:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

- Запрети весь остальной трафик:

sudo iptables -P INPUT DROP

- Открывай HTTP и HTTPS:

sudo iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

- Пока не используешь SSH? Закрой его:

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

- Для постоянства сохрани правила (зависит от дистрибутива). В Ubuntu:

sudo netfilter-persistent save

- А ещё можешь разграничить доступ по IP:

sudo iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

- И обязательно проверь текущие правила:

sudo iptables -L -v

Правильная настройка фаервола — гарантия, что в твой сервер не попадут нежелательные гости. Или ты считаешь, что их можно просто игнорировать? А как ты обеспечиваешь безопасность своих серверов?

- Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!