• Laman utama
  • Ubuntu 18.04
  • Cara menafikan semua pelabuhan masuk kecuali port FTP 20 dan 21 di Ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Cara menafikan semua pelabuhan masuk kecuali port FTP 20 dan 21 di Ubuntu 18.04 Bionic Beaver Linux

Cara menafikan semua pelabuhan masuk kecuali port FTP 20 dan 21 di Ubuntu 18.04 Bionic Beaver Linux

Objektif

Objektifnya adalah untuk membolehkan firewall UFW, menafikan semua pelabuhan masuk namun hanya membenarkan port FTP 20 dan 21 di Ubuntu 18.04 Bionic Beaver Linux

Sistem operasi dan versi perisian

  • Sistem operasi: - Ubuntu 18.04 Bionic Beaver

Keperluan

Akses istimewa ke Ubuntu 18 anda.04 Bionic Beaver akan diperlukan.

Kesukaran

Mudah

Konvensyen

  • # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
  • $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Arahan

Periksa status firewall semasa

Periksa status firewall anda. Secara lalai firewall UFW akan dilumpuhkan. 

status status $ sudo ufw: tidak aktif

Pastikan firewall dilumpuhkan untuk membolehkan sambungan SSH yang mungkin atau membolehkannya dengan:

$ sudo ufw membolehkan

Sekat semua lalu lintas yang masuk

Pertama, kita boleh menyekat semua lalu lintas yang masuk menggunakan arahan Linux berikut:

$ sudo ufw lalai menafikan dasar masuk lalai masuk berubah menjadi 'menafikan' (pastikan untuk mengemas kini peraturan anda dengan sewajarnya)

Benarkan port FTP 20,21 lalu lintas masuk

Perintah Linux berikut akan membolehkan kedua -dua TCP masuk 20 dan 21 pelabuhan dari mana -mana sumber:

$ sudo ufw membenarkan mana -mana ke mana -mana port 20,21 proto tcp peraturan ditambah peraturan ditambah (v6)

Untuk membenarkan hanya alamat IP tertentu misalnya. 10.1.1.231 Jalankan:

$ sudo ufw membenarkan dari 10.1.1.231 ke mana -mana pelabuhan 20,21 proto TCP

Perintah di atas akan membenarkan trafik masuk hanya dari 10.1.1.231 alamat IP. Sebagai alternatif, contoh arahan seterusnya akan membenarkan sahaja 10.1.1.0/8 Subnet untuk menyambung ke port TCP 20 dan 21:

$ sudo ufw membenarkan dari 10.1.1.0/8 ke mana -mana port 20,21 Proto TCP

Dayakan Firewall

$ sudo ufw enable command boleh mengganggu sambungan SSH sedia ada. Teruskan dengan operasi (y | n)? Y Firewall aktif dan didayakan pada permulaan sistem

Periksa status

$ sudo ufw status verbose Status: Pembalakan aktif: ON (Rendah) Lalai: Menolak (masuk), membenarkan (keluar), dilumpuhkan (dialihkan) profil baru: Langkau ke tindakan dari------- ---- 20 , 21/TCP Benarkan di mana -mana 20,21/TCP Benarkan dalam 10.1.1.231 20,21/TCP Benarkan dalam 10.0.0.0/8 20,21/TCP (V6) Benarkan di mana sahaja (v6)

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Ubuntu 20.04 Trik dan Perkara yang Anda Tidak Tahu
  • Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
  • Senarai dan Pemasangan Pelanggan FTP di Ubuntu 22.04 Linux ..
  • Perkara yang perlu dipasang di Ubuntu 22.04
  • Ubuntu 20.04 Panduan
  • Setup Server FTP di Linux
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Senarai dan Pemasangan Pelanggan FTP di Ubuntu 20.04 Linux ..