🛰️ Улучшаем безопасность сервера через настройку Firewall
Привет, любители Linux и DevOps!
Сегодня расскажу вам о простом, но мощном инструменте защиты — firewall. Этот защитник работает незаметно и ловко, блокируя нежелательные соединения и помогая избегать атак.
Что важно знать:
- Настраиваешь правила для разрешенных портов
- Блокируешь подозрительный трафик
- Автоматически применяешь обновленные политики
Всё максимально просто:
- Посмотри текущие правила:
sudo iptables -L
- Разреши трафик на порт 22 (SSH):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- Заблокируй всё лишнее:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
- Сохрани правила, чтобы не потерять их после перезагрузки, например, через iptables-save
Этот способ не только повышает безопасность, но и дает контроль над каждым подключением.
Ты знаешь, что за стеной — безопаснее? Или нужно укреплять?
Прокачай свои навыки в телеграм-канале https://t.me/LinuxSkill аVacancies для системных администраторов в боте https://t.me/gradeliftbot