فایروال سرور

← بازگشت به بربید سرور

تنظیم فایروال سرور 🛡️

دروازه‌ی اصلی امنیت سرور لینوکس — UFW، Firewalld و iptables

فایروال چیست و چرا حیاتی است؟ 🔥

فایروال مانند دیوار آتشین سرور عمل می‌کند و ترافیک ورودی و خروجی را کنترل می‌کند.
بدون فایروال قوی، سرور شما در برابر حملات DDoS، Brute Force و نفوذ باز است.

مقایسه فایروال‌های محبوب ⚔️

  • UFW — ساده‌ترین و بهترین برای Ubuntu/Debian (پیشنهادی برای مبتدیان)
  • Firewalld — قدرتمند و مناسب CentOS / Rocky Linux / AlmaLinux
  • iptables / nftables — پیشرفته و انعطاف‌پذیر برای کاربران حرفه‌ای

تنظیم UFW در اوبونتو (ساده و کاربردی) 💻

sudo apt install ufw

# سیاست‌های پیش‌فرض
sudo ufw default deny incoming
sudo ufw default allow outgoing

# باز کردن پورت‌های ضروری
sudo ufw allow 22/tcp        # SSH (یا پورت دلخواه)
sudo ufw allow 80/tcp        # HTTP
sudo ufw allow 443/tcp       # HTTPS
sudo ufw allow 3306/tcp      # MySQL (در صورت نیاز)

sudo ufw enable
sudo ufw status verbose

تنظیم Firewalld در CentOS / Rocky Linux 🚀

sudo dnf install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

sudo firewall-cmd --reload
sudo firewall-cmd --list-all

دستورات پیشرفته iptables ⚙️

# بلاک تمام ورودی به جز SSH
sudo iptables -P INPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

# ذخیره قوانین
sudo iptables-save > /etc/iptables.rules

نکات طلایی تنظیم فایروال 📌

  • همیشه سیاست deny پیش‌فرض برای ورودی داشته باشید
  • فقط پورت‌های ضروری را باز کنید
  • از Rate Limiting برای جلوگیری از حمله استفاده کنید
  • قوانین را به‌صورت دوره‌ای بررسی کنید
  • فایروال را قبل از اتصال ریموت فعال کنید!

تمامی حقوق برای بربید سرور محفوظ می باشد.

سوالی ندارید؟