Tulemüür¶
Mis on tulemüür ja miks seda vajatakse?¶
Tulemüür on tarkvara, mis kaitseb serverit või võrku volitamata juurdepääsu eest. See toimib nagu filter, kontrollides kõiki sissetulevaid ja väljaminevaid ühendusi. Kuna TalTechi serveritel on avalik IP-aadress, on oluline neid kaitsta volitamata juurdepääsu eest. Avalik IP-aadress tähendab, et server on kättesaadav kõigile, kes sellele IP-aadressile ligipääsevad.
Kuidas seadistada tulemüüri ufw abil TalTechi serverile?¶
Järgnevalt seadistame ufw tulemüüri, et lubada vaid vajalikud portid ning keelata kõik ülejäänud. Enne seadistuse alustamist on vaja ufw tarkvara serverisse installida. Seda saab teha käsu apt install abil:
sudo apt update && sudo apt install ufw
Kui ufw on installeeritud, toimi järgnevalt:
Keela kogu sissetulev liiklus ja luba väljaminev liiklus
Tavaliselt tehakse see iga serveri puhul, kuhu tulemüüri seadistatakse. Seejärel on soovitatav avada vajaminevad portid individuaalselt. Sarnast tulemüüri seadistust kasutatakse ka personaalarvutites, kus kõik päringud on lubatud välja, kuid keelatud sisse.
sudo ufw default deny incoming sudo ufw default allow outgoing
Luba ligipääs port 22 (
SSH)Praegune konfiguratsioon blokeerib kõik ühendused serveriga, sealhulgas SSH, millega oled TalTechi serverisse sisse logitud, lakkab töötamast. SSH-ühenduse võimaldamiseks peab selle
ufwabil spetsiifiliselt lubama:sudo ufw allow OpenSSH
Luba ligipääs mänguserveri TCP ja UDP portidele
Kui mänguserver töötab mitmel pordil, peame need konkreetselt lubama. Järgi järgnevat käsku ja asenda
<port-number>oma mänguserveri pordi numbriga.sudo ufw allow <port-number>
Aktiveeri
ufwtulemüürNB! Veendu, et oled järginud teise etapi juhiseid. Ilma selleta võid jäädavalt kaotada ühenduse oma serveriga.
sudo ufw enable
Kui küsitakse, kas soovid jätkata, vajuta
y.
Järgmised sammud¶
Kui pordid on tulemüüriga kaitstud, on järgmine samm Crowdsec seadistamine, mis pakub serverile kaitset kahtlase liikluse eest internetis.