Cara menafikan semua pelabuhan masuk kecuali port FTP 20 dan 21 di Ubuntu 18.04 Bionic Beaver Linux
- 4074
- 50
- Ronnie Hermann
Objektif
Objektifnya adalah untuk membolehkan firewall UFW, menafikan semua pelabuhan masuk namun hanya membenarkan port FTP 20 dan 21 di Ubuntu 18.04 Bionic Beaver Linux
Sistem operasi dan versi perisian
- Sistem operasi: - Ubuntu 18.04 Bionic Beaver
Keperluan
Akses istimewa ke Ubuntu 18 anda.04 Bionic Beaver akan diperlukan.
Kesukaran
Mudah
Konvensyen
- # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan
sudo
perintah - $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak
Arahan
Periksa status firewall semasa
Periksa status firewall anda. Secara lalai firewall UFW akan dilumpuhkan.
status status $ sudo ufw: tidak aktif
Pastikan firewall dilumpuhkan untuk membolehkan sambungan SSH yang mungkin atau membolehkannya dengan:
$ sudo ufw membolehkan
Sekat semua lalu lintas yang masuk
Pertama, kita boleh menyekat semua lalu lintas yang masuk menggunakan arahan Linux berikut:
$ sudo ufw lalai menafikan dasar masuk lalai masuk berubah menjadi 'menafikan' (pastikan untuk mengemas kini peraturan anda dengan sewajarnya)
Benarkan port FTP 20,21 lalu lintas masuk
Perintah Linux berikut akan membolehkan kedua -dua TCP masuk 20 dan 21 pelabuhan dari mana -mana sumber:
$ sudo ufw membenarkan mana -mana ke mana -mana port 20,21 proto tcp peraturan ditambah peraturan ditambah (v6)
Untuk membenarkan hanya alamat IP tertentu misalnya. 10.1.1.231
Jalankan:
$ sudo ufw membenarkan dari 10.1.1.231 ke mana -mana pelabuhan 20,21 proto TCP
Perintah di atas akan membenarkan trafik masuk hanya dari 10.1.1.231
alamat IP. Sebagai alternatif, contoh arahan seterusnya akan membenarkan sahaja 10.1.1.0/8
Subnet untuk menyambung ke port TCP 20 dan 21:
$ sudo ufw membenarkan dari 10.1.1.0/8 ke mana -mana port 20,21 Proto TCP
Dayakan Firewall
$ sudo ufw enable command boleh mengganggu sambungan SSH sedia ada. Teruskan dengan operasi (y | n)? Y Firewall aktif dan didayakan pada permulaan sistem
Periksa status
$ sudo ufw status verbose Status: Pembalakan aktif: ON (Rendah) Lalai: Menolak (masuk), membenarkan (keluar), dilumpuhkan (dialihkan) profil baru: Langkau ke tindakan dari------- ---- 20 , 21/TCP Benarkan di mana -mana 20,21/TCP Benarkan dalam 10.1.1.231 20,21/TCP Benarkan dalam 10.0.0.0/8 20,21/TCP (V6) Benarkan di mana sahaja (v6)
Tutorial Linux Berkaitan:
- Perkara yang hendak dipasang di Ubuntu 20.04
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Ubuntu 20.04 Trik dan Perkara yang Anda Tidak Tahu
- Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
- Senarai dan Pemasangan Pelanggan FTP di Ubuntu 22.04 Linux ..
- Perkara yang perlu dipasang di Ubuntu 22.04
- Ubuntu 20.04 Panduan
- Setup Server FTP di Linux
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- Senarai dan Pemasangan Pelanggan FTP di Ubuntu 20.04 Linux ..
- « Cara Memasang Webmin di Ubuntu 18.04 Bionic Beaver Linux
- Cara Memasang Analisis Sumber Terbuka Matomo di Ubuntu 18.04 Bionic Beaver Linux »