So verweigern Sie alle eingehenden Ports mit Ausnahme von HTTP -Port 80 und HTTPS -Port 443 auf Ubuntu 18.04 Bionic Beaver Linux
- 2415
- 465
- Matteo Möllinger
Zielsetzung
Ziel ist es, UFW Firewall zu aktivieren, alle eingehenden Ports zu verweigern, aber nur HTTP -Port 80 und HTTPS -Port 443 auf Ubuntu 18 zulassen.04 Bionic Beaver Linux
Betriebssystem- und Softwareversionen
- Betriebssystem: - Ubuntu 18.04 Bionischer Biber
Anforderungen
Privilegierter Zugang zu Ihrem Ubuntu 18.04 Bionischer Biber ist erforderlich.
Konventionen
- # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können
sudoBefehl - $ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können
Andere Versionen dieses Tutorials
Ubuntu 20.04 (fokale Fossa)
Anweisungen
Überprüfen Sie einen aktuellen Firewall -Status
Überprüfen Sie Ihren Firewall -Status. Standardmäßig wird die UFW -Firewall deaktiviert:
$ sudo ufw Status Status: inaktiv
Blockieren Sie alle eingehenden Verkehr
Zunächst können wir alle eingehenden Verkehr mit dem folgenden Linux -Befehl blockieren:
$ sudo uFW standardmäßig eingehende Standardeingangsrichtlinien geändert in "Ablehnung" (achten Sie darauf, Ihre Regeln entsprechend zu aktualisieren)
Ermöglichen
UFW bietet drei mögliche Profile an, mit denen der Datenverkehr auf den Apache -Webserver den Datenverkehr ermöglicht/verweigert:
- Apache - Port 80
- Apache voll - Ports 80.443
- Apache Secure - Port 443
und Nginx -Webserver:
- Nginx http - port 80
- Nginx voll - Ports 80.443
- Nginx https - port 443
Mit den oben genannten Profilnamen können wir ein eingehender Verkehr zu jedem Szenario ermöglichen. Zum Beispiel, um beide Ports 80.443 für Apache auszuführen:
$ sudo UFW Erlauben Sie in "Apache Full" -Regelregel hinzugefügt (v6)
Alternativ, um nur Port 443 auf dem Nginx -Server auszuführen, um nur Port 443 auszuführen:
$ sudo ufw erlauben in "nginx https" "
Firewall aktivieren
$ sudo UFW Enable -Befehl kann vorhandene SSH -Verbindungen stören. Fahren Sie mit dem Betrieb fort (y | n)? y Firewall ist aktiv und aktiviert beim Systemstart
Status überprüfen
$ sudo ufw Status ausführlicher Status: Aktive Protokollierung: auf (niedrig) Standard: Deny (eingeholt), erlauben (ausgehändig), deaktiviert (Routed) neue Profile: Überspringen Sie die Aktion von ------ ---- 80.443 /TCP (Apache voll) in Anywhere 80.443/TCP (Apache Full (v6)) in Anywhere (v6) zulassen
Anhang
Fehler:
$ sudo ufw Ermöglichen Sie in "apache full" Fehler: Es konnte kein Profil finden, das mit 'Apache voll' entspricht '
Sie haben Apache Webserver noch nicht auf Ihrem System installiert. So installieren Sie Apache Webserver Execute:
$ sudo apt installieren apache2
Verwandte Linux -Tutorials:
- Dinge zu installieren auf Ubuntu 20.04
- Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
- Ubuntu 20.04 Tricks und Dinge, die Sie vielleicht nicht wissen
- Ubuntu 20.04 Leitfaden
- Dinge zu tun nach der Installation Ubuntu 22.04 Jammy Quallen…
- Dinge zu installieren auf Ubuntu 22.04
- Ubuntu 20.04 Hadoop
- Ubuntu 22.04 HTTP -Port 80 und HTTPS -Port 443 mit UFW öffnen
- Die 8 besten Ubuntu -Desktop -Umgebungen (20.04 fokale Fossa…
- Ubuntu 22.04 Leitfaden
- « Wie man alle eingehenden Ports mit Ausnahme von SSH Port 22 auf Ubuntu 18 verweigert.04 Bionic Beaver Linux
- So verweigern Sie ICMP -Ping -Anfragen auf Ubuntu 18.04 Bionic Beaver Linux »