Σε αυτόν τον οδηγό θα δείτε πώς να ρυθμίσετε κανόνες firewall στο HOSTDOG Cloud VPS ή τον αποκλειστικό σας server χρησιμοποιώντας τα πιο διαδεδομένα εργαλεία Linux. Θα μάθετε πώς να επιτρέπετε μόνο τις απαραίτητες υπηρεσίες, να αποκλείετε ανεπιθύμητο traffic και να διατηρείτε ένα ασφαλές περιβάλλον server.
Προαπαιτούμενα
- Ένα ενεργό Cloud VPS ή αποκλειστικό server στη HOSTDOG
- Πρόσβαση root μέσω SSH στον server σας
- Βασική εξοικείωση με τη γραμμή εντολών Linux
Επιλογή εργαλείου firewall
Οι Linux servers χρησιμοποιούν συνήθως ένα από τα παρακάτω εργαλεία διαχείρισης firewall:
| Εργαλείο | Συνήθης διανομή | Σημειώσεις |
|---|---|---|
| UFW (Uncomplicated Firewall) | Ubuntu, Debian | Απλούστερη σύνταξη, ιδανικό για τους περισσότερους χρήστες |
| firewalld | CentOS, AlmaLinux, RHEL | Zone-based, πλούσιο σε λειτουργίες |
Και τα δύο εργαλεία διαχειρίζονται τους κανόνες netfilter/iptables. Επιλέξτε αυτό που περιλαμβάνεται στη διανομή σας.
Ρύθμιση με UFW (Ubuntu/Debian)
Βήμα 1:
Επιτρέψτε πρώτα την πρόσβαση SSH
Πριν ενεργοποιήσετε το firewall, βεβαιωθείτε ότι το SSH επιτρέπεται — διαφορετικά θα κλειδωθείτε έξω από τον server σας:
ufw allow ssh
Προσοχή: Να επιτρέπετε πάντα το SSH πριν ενεργοποιήσετε το firewall. Αν κλειδωθείτε έξω, θα χρειαστεί να χρησιμοποιήσετε το rescue system για να ανακτήσετε πρόσβαση.
Βήμα 2:
Επιτρέψτε web traffic και άλλες υπηρεσίες
# Επιτρέψτε HTTP και HTTPS
ufw allow 80/tcp
ufw allow 443/tcp
# Επιτρέψτε θύρες email (αν τρέχετε mail server)
ufw allow 25/tcp
ufw allow 587/tcp
ufw allow 993/tcp
Βήμα 3:
Ενεργοποιήστε το firewall
ufw enableΕπαληθεύστε ότι οι κανόνες είναι ενεργοί:
ufw status verboseΡύθμιση με firewalld (CentOS/AlmaLinux)
Βήμα 1:
Ελέγξτε την κατάσταση του firewalld
systemctl status firewalldΑν το firewalld δεν τρέχει, εκκινήστε και ενεργοποιήστε το:
systemctl start firewalld
systemctl enable firewalld
Βήμα 2:
Προσθέστε κανόνες υπηρεσιών
# Επιτρέψτε SSH, HTTP και HTTPS
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
# Επαναφόρτωση για εφαρμογή
firewall-cmd --reload
Βήμα 3:
Επαληθεύστε τη ρύθμιση
firewall-cmd --list-allΒέλτιστες πρακτικές
- Default deny — Αποκλείστε τα πάντα εξ ορισμού και επιτρέψτε μόνο τις θύρες που χρειάζεστε
- Περιορίστε την πρόσβαση SSH — Αν είναι εφικτό, περιορίστε το SSH μόνο στη δική σας IP αντί να το επιτρέπετε από οπουδήποτε
- Διατηρήστε ελάχιστους κανόνες — Κάθε ανοιχτή θύρα είναι πιθανή επιφάνεια επίθεσης. Εκθέστε μόνο ό,τι είναι απαραίτητο.
- Ελέγχετε τακτικά — Επιθεωρήστε τους κανόνες firewall περιοδικά και αφαιρέστε υπηρεσίες που δεν χρησιμοποιείτε πλέον
- Συνδυάστε με προστασία DDoS — Δείτε το άρθρο Προστασία DDoS για άμυνα σε επίπεδο δικτύου
Συμβουλή: Αν το managed services tier σας περιλαμβάνει security patching (όλα τα tiers), η HOSTDOG παρακολουθεί επίσης ζητήματα firewall στα πλαίσια του 24/7 monitoring.
Σχετικά άρθρα
Χρειάζεστε βοήθεια; Αν χρειάζεστε υποστήριξη για τη ρύθμιση του firewall σας, η ομάδα μας είναι διαθέσιμη 24/7. Πλοηγηθείτε στην αρχική σελίδα της HOSTDOG και πατήστε Log in για να υποβάλετε αίτημα υποστήριξης και θα σας εξυπηρετήσουμε άμεσα.