Serverovny.cz/Fórum/Jak nastavit firewall na Linux serveru?

Jak nastavit firewall na Linux serveru?

Snažím se dostat do problematiky zabezpečení Linux serverů a narazil jsem na potřebu nastavit firewall, ale nějak se v tom ztrácím. Je to pro mě úplně nové téma a vůbec nevím, jak začít. Mám Ubuntu server, ale slyšel jsem, že nastavení firewalu se může lišit podle distribuce. Jaké nástroje bych měl použít? Vím, že existuje iptables, ale slyšel jsem také o něčem jako UFW, což vypadá jednodušeji. Jaké jsou výhody a nevýhody těchto dvou přístupů? Jaké základní pravidla bych měl nastavit jako první? Co by mělo být povoleno a co naopak zablokováno? A co když chci povolit nějaké porty pro specifické služby, jak to mám udělat? Je dobré mít firewall zapnutý pořád, nebo je lepší ho zapínat jen na určité časy? A co se stane, když udělám chybu a zablokuju si přístup k serveru? Jak to pak napravím? Vím, že je důležité mít server zabezpečený, ale mám strach, že si ho tím nějak rozbije. Takže pokud máte nějaké tipy nebo návody, jak správně nastavit firewall na Linux serveru, budu moc vděčný!

171 slov
1.7 minut čtení
10. 11. 2023
Jitka Růžičková

Nastavit firewall na Linux serveru není tak složité, jak to vypadá. UFW (Uncomplicated Firewall) je super pro začátečníky, hlavně na Ubuntu, protože je jednodušší než iptables. Iptables je mocné, ale má strmější křivku učení. Pokud se rozhodneš pro UFW, tady je pár základních kroků:

  1. Nainstaluj UFW: Měl by být už nainstalovaný, ale pokud ne, tak ho nainstaluj.
  2. Povolení UFW: Spusť příkaz sudo ufw enable pro zapnutí.
  3. Základní pravidla: Většinou chceš povolit SSH, takže sudo ufw allow ssh (což zpravidla otvírá port 22).
  4. Další služby: Pokud potřebuješ webový server, můžeš povolit HTTP a HTTPS pomocí sudo ufw allow http a sudo ufw allow https.
  5. Zkontroluj nastavení: Zjisti stav a pravidla pomocí sudo ufw status.

Když něco zablokuješ a ztratíš přístup, můžeš se do systému dostat přes konzoli nebo rescue mode (pokud to server podporuje). Je dobrý mít firewall zapnutý pořád, aby tě chránil před útoky. Ale buď opatrný s pravidly, aby ses nezablokoval. Když si nejsi jistý, radši nejprve testuj na neveřejném serveru. A nezapomeň zálohovat důležitá data!

Takže jo, UFW je fajn volba pro začátečníky, a když si dáš pozor na základní pravidla, měl bys to zvládnout bez problémů.

188 slov
1.9 minut čtení
19. 1. 2025
Milan Paleček

Nastavení firewalu na Linux serveru může vypadat složitě, ale není to tak hrozné. Pokud máš Ubuntu, UFW (Uncomplicated Firewall) je fakt dobrý začátek. Je to taková zjednodušená vrstva nad iptables a pro základní nastavení je to ideální. Iptables je mocnější, ale taky složitější, takže pokud jsi nováček, zůstaň u UFW.

Začni tím, že UFW zapneš. Příkaz je prostý: sudo ufw enable. Defaultně UFW blokuje všechno, což je fajn pro bezpečnost, ale obvykle chceš povolit alespoň SSH, aby ses dostal na server. Takže použij sudo ufw allow ssh. To povolí port 22. Pokud potřebuješ další porty kvůli nějakým službám (např. web server na 80 nebo 443), můžeš je povolit podobně: sudo ufw allow 80 nebo sudo ufw allow 443.

Doporučuju mít firewall zapnutý pořád. Mít ho vypnutý znamená nebezpečí. Když uděláš chybu a zablokuješ si přístup, můžeš se do toho dostat z jiného terminálu nebo fyzicky přímo na serveru. Jinak se dá použít ufw deny na úpravu pravidel.

Jako základní pravidla: povol SSH, HTTP/HTTPS a blokuj všechno ostatní, co nepotřebuješ. UFW ti ukáže status a seznam pravidel pomocí sudo ufw status. Takže klidně experimentuj, ale vždycky si buď jistý, že máš alespoň jeden způsob, jak se dostat zpět na server.

197 slov
2 minut čtení
19. 1. 2025
Pavla Matoušková
Serverovny.cz/Články/Optimální konfigurace serveru
Jak správně nastavit firewall a zabezpečení serveruPraktický návod na optimalizaci firewallu a zabezpečení serveru proti útokům a neoprávněnému přístupu. Tento článek vám poskytne kroky, jak nastavit f...
1000 slov
10 minut čtení
25. 4. 2023
Jana Nováková
Přečíst článek
Podobné otázky