دروازهی اصلی امنیت سرور لینوکس — UFW، Firewalld و iptables
فایروال مانند دیوار آتشین سرور عمل میکند و ترافیک ورودی و خروجی را کنترل میکند.
بدون فایروال قوی، سرور شما در برابر حملات DDoS، Brute Force و نفوذ باز است.
sudo apt install ufw # سیاستهای پیشفرض sudo ufw default deny incoming sudo ufw default allow outgoing # باز کردن پورتهای ضروری sudo ufw allow 22/tcp # SSH (یا پورت دلخواه) sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS sudo ufw allow 3306/tcp # MySQL (در صورت نیاز) sudo ufw enable sudo ufw status verbose
sudo dnf install firewalld sudo systemctl start firewalld sudo systemctl enable firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload sudo firewall-cmd --list-all
# بلاک تمام ورودی به جز SSH sudo iptables -P INPUT DROP sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT # ذخیره قوانین sudo iptables-save > /etc/iptables.rules