• Hauptseite
  • Ubuntu 18.04
  • Wie man alle eingehenden Ports außer FTP Port 20 und 21 auf Ubuntu 18 verweigert.04 Bionic Beaver Linux
Ubuntu 18.04

Wie man alle eingehenden Ports außer FTP Port 20 und 21 auf Ubuntu 18 verweigert.04 Bionic Beaver Linux

Wie man alle eingehenden Ports außer FTP Port 20 und 21 auf Ubuntu 18 verweigert.04 Bionic Beaver Linux

Zielsetzung

Das Ziel ist es, die UFW -Firewall zu aktivieren, alle eingehenden Ports zu verweigern, erlauben FTP -Port 20 und 21 auf Ubuntu 18 jedoch nur.04 Bionic Beaver Linux

Betriebssystem- und Softwareversionen

  • Betriebssystem: - Ubuntu 18.04 Bionischer Biber

Anforderungen

Privilegierter Zugang zu Ihrem Ubuntu 18.04 Bionischer Biber ist erforderlich.

Schwierigkeit

EINFACH

Konventionen

  • # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können sudo Befehl
  • $ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

Anweisungen

Überprüfen Sie den aktuellen Firewall -Status

Überprüfen Sie Ihren Firewall -Status. Standardmäßig ist die UFW -Firewall deaktiviert. 

$ sudo ufw Status Status: inaktiv

Halten Sie die Firewall deaktiviert, um mögliche SSH -Verbindungen zu ermöglichen, oder aktivieren Sie sie durch:

$ sudo ufw aktivieren

Blockieren Sie alle eingehenden Verkehr

Zunächst können wir alle eingehenden Verkehr mit dem folgenden Linux -Befehl blockieren:

$ sudo uFW standardmäßig eingehende Standardeingangsrichtlinien geändert in "Ablehnung" (achten Sie darauf, Ihre Regeln entsprechend zu aktualisieren)

Ermöglichen

Mit dem folgenden Linux -Befehl ermöglicht es sowohl TCP -Anschlüssen 20 als auch 21 Ports aus jeder Quelle:

$ sudo ufw erlauben von einem beliebigen port 20.21 Proto -TCP -Regel hinzugefügt (v6)

Um nur eine bestimmte IP -Adresse zuzulassen, z. 10.1.1.231 ausführen:

$ sudo ufw erlauben ab 10.1.1.231 zu einem beliebigen Port 20,21 Proto TCP

Der obige Befehl ermöglicht einen eingehenden Verkehr nur von 10.1.1.231 IP Adresse. Alternativ erlaubt das nächste Befehlsbeispiel nur 10.1.1.0/8 Subnetz, um eine Verbindung zu TCP -Ports 20 und 21 herzustellen:

$ sudo ufw erlauben ab 10.1.1.0/8 zu einem beliebigen Port 20,21 Proto TCP

Firewall aktivieren

$ sudo UFW Enable -Befehl kann vorhandene SSH -Verbindungen stören. Fahren Sie mit dem Betrieb fort (y | n)? y Firewall ist aktiv und aktiviert beim Systemstart

Status überprüfen

$ sudo UFW Status ausführlicher Status: Aktive Protokollierung: auf (niedrig) Standard: Deny (eingeholt), erlauben (ausgehändig), deaktiviert (Routed) Neue Profile: Überspringen Sie die Aktion von ------ ---- 20 , 21/TCP zulassen in irgendwohin 20,21/TCP zulässt in 10.1.1.231 20,21/tcp erlauben in 10.0.0.0/8 20,21/tcp (v6) in irgendwohin (v6) zulassen

Verwandte Linux -Tutorials:

  • Dinge zu installieren auf Ubuntu 20.04
  • Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
  • Ubuntu 20.04 Tricks und Dinge, die Sie vielleicht nicht wissen
  • Dinge zu tun nach der Installation Ubuntu 22.04 Jammy Quallen…
  • FTP -Clientliste und -installation auf Ubuntu 22.04 Linux…
  • Dinge zu installieren auf Ubuntu 22.04
  • Ubuntu 20.04 Leitfaden
  • Setup FTP Server unter Linux einrichten
  • Eine Einführung in Linux -Automatisierung, Tools und Techniken
  • FTP -Clientliste und -installation auf Ubuntu 20.04 Linux…