• Hauptseite
  • Ubuntu 18.04
  • Wie man alle eingehenden Ports mit Ausnahme von SSH Port 22 auf Ubuntu 18 verweigert.04 Bionic Beaver Linux
Ubuntu 18.04

Wie man alle eingehenden Ports mit Ausnahme von SSH Port 22 auf Ubuntu 18 verweigert.04 Bionic Beaver Linux

Wie man alle eingehenden Ports mit Ausnahme von SSH Port 22 auf Ubuntu 18 verweigert.04 Bionic Beaver Linux

Zielsetzung

Ziel ist es, die UFW -Firewall zu aktivieren und alle eingehenden Ports zu verweigern, aber nur SSH Port 22 auf Ubuntu 18 zulassen.04 Bionic Beaver Linux

Betriebssystem- und Softwareversionen

  • Betriebssystem: - Ubuntu 18.04 Bionischer Biber

Anforderungen

Privilegierter Zugang zu Ihrem Ubuntu 18.04 Bionischer Biber ist erforderlich.

Konventionen

  • # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können sudo Befehl
  • $ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

Andere Versionen dieses Tutorials

Ubuntu 20.04 (fokale Fossa)

Anweisungen

Überprüfen Sie einen aktuellen Firewall -Status

Überprüfen Sie Ihren Firewall -Status. Standardmäßig wird die UFW -Firewall deaktiviert:

$ sudo ufw Status Status: inaktiv

Blockieren Sie alle eingehenden Verkehr

Zunächst können wir alle eingehenden Verkehr mit dem folgenden Linux -Befehl blockieren:

$ sudo uFW standardmäßig eingehende Standardeingangsrichtlinien geändert in "Ablehnung" (achten Sie darauf, Ihre Regeln entsprechend zu aktualisieren)

Erlauben Sie SSH -eingehenden Verkehr

Abhängig von unseren Bedürfnissen können wir den SSH -eingehenden Verkehr aus allen Quellen ermöglichen:

$ sudo ufw erlauben OpenSSH

Eine andere Option besteht darin, nur eine bestimmte Quell -IP -Adresse zu ermöglichen, um eine Verbindung zu unserem Port 22 herzustellen. Lassen Sie uns zum Beispiel nur zulassen 192.168.1.1 IP Adresse:

$ sudo ufw erlauben ab 192.168.1.1 an einen beliebigen Port 22 Proto -TCP

Alternativ können wir das gesamte Subnetz zulassen. Zum Beispiel

$ sudo ufw erlauben ab 192.168.1.0/24 zu einem beliebigen Port 22 Proto TCP

Firewall aktivieren

Bitte beachten Sie, dass UFW Ihre aktuelle SSH -Verbindung der Sitzung nicht trennen wird, mit der Ihre UFW -Firewall aktiviert werden kann. Alle anderen SSH -Verbindungen können getrennt werden:

$ sudo UFW Enable -Befehl kann vorhandene SSH -Verbindungen stören. Fahren Sie mit dem Betrieb fort (y | n)? y Firewall ist aktiv und aktiviert beim Systemstart

Status überprüfen

$ sudo UFW Status ausführlicher Status: Aktive Protokollierung: auf (niedrig) Standard: Deny (eingeholt), erlauben (ausgehändig), deaktiviert (Routed) Neue Profile: Überspringen Sie die Aktion von ------ ----- 22 /TCP (OpenSSH) in irgendwo 22/TCP (OpenSSH (V6)) in irgendwohin erlauben (v6)

Verwandte Linux -Tutorials:

  • Dinge zu installieren auf Ubuntu 20.04
  • Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
  • Ubuntu 20.04 Tricks und Dinge, die Sie vielleicht nicht wissen
  • Ubuntu 20.04 Leitfaden
  • Dinge zu tun nach der Installation Ubuntu 22.04 Jammy Quallen…
  • Dinge zu installieren auf Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Die 8 besten Ubuntu -Desktop -Umgebungen (20.04 fokale Fossa…
  • So löschen Sie die UFW -Firewall -Regeln für Ubuntu 20.04 fokale Fossa…
  • FTP -Clientliste und -installation auf Ubuntu 20.04 Linux…