• Laman utama
  • Ubuntu 18.04
  • Cara menafikan semua port masuk kecuali port http 80 dan port https 443 di Ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Cara menafikan semua port masuk kecuali port http 80 dan port https 443 di Ubuntu 18.04 Bionic Beaver Linux

Cara menafikan semua port masuk kecuali port http 80 dan port https 443 di Ubuntu 18.04 Bionic Beaver Linux

Objektif

Objektifnya adalah untuk membolehkan firewall UFW, menafikan semua port masuk namun hanya membenarkan port HTTP 80 dan port HTTPS 443 di Ubuntu 18.04 Bionic Beaver Linux

Sistem operasi dan versi perisian

  • Sistem operasi: - Ubuntu 18.04 Bionic Beaver

Keperluan

Akses istimewa ke Ubuntu 18 anda.04 Bionic Beaver akan diperlukan.

Konvensyen

  • # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
  • $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Versi lain dalam tutorial ini

Ubuntu 20.04 (Focal Fossa)

Arahan

Semak status firewall semasa

Periksa status firewall anda. Secara lalai firewall UFW akan dilumpuhkan:

status status $ sudo ufw: tidak aktif

Sekat semua lalu lintas yang masuk

Pertama, kita boleh menyekat semua lalu lintas yang masuk menggunakan arahan Linux berikut:

$ sudo ufw lalai menafikan dasar masuk lalai masuk berubah menjadi 'menafikan' (pastikan untuk mengemas kini peraturan anda dengan sewajarnya)

Benarkan trafik masuk http/https

UFW menawarkan tiga profil yang mungkin untuk membolehkan/menafikan lalu lintas ke pelayan web Apache:

  • Apache - port 80
  • Apache Penuh - Pelabuhan 80,443
  • Apache Secure - Port 443

dan Nginx Webserver:

  • Nginx http - port 80
  • Nginx penuh - port 80,443
  • Nginx https - port 443

Menggunakan nama profil di atas, kami dapat membenarkan trafik masuk sesuai dengan senario. Contohnya untuk membolehkan kedua -dua port 80,443 untuk melaksanakan Apache:

$ sudo ufw membenarkan peraturan "Apache Full" ditambah peraturan ditambah (v6)

Sebagai alternatif, untuk membenarkan hanya port 443 pada pelayan nginx melaksanakan:

$ sudo ufw membenarkan "nginx https"

Dayakan Firewall

$ sudo ufw enable command boleh mengganggu sambungan SSH sedia ada. Teruskan dengan operasi (y | n)? Y Firewall aktif dan didayakan pada permulaan sistem

Periksa status

$ SUDO UFW Status Verbose Status: Pembalakan Aktif: ON (Rendah) Lalai: Menolak (masuk), membenarkan (keluar), dilumpuhkan (dilancarkan) profil baru: Langkau ke tindakan dari------- ---- 80,443 /TCP (Apache penuh) Benarkan di mana -mana 80,443/TCP (Apache Full (V6)) Benarkan di mana sahaja (v6)

Lampiran

Ralat:

$ sudo ufw membenarkan ralat "Apache Full": tidak dapat mencari profil yang sepadan dengan 'Apache penuh'

Anda belum memasang webserver Apache pada sistem anda. Untuk memasang Apache Webserver melaksanakan:

$ sudo apt memasang apache2

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Ubuntu 20.04 Trik dan Perkara yang Anda Tidak Tahu
  • Ubuntu 20.04 Panduan
  • Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
  • Perkara yang perlu dipasang di Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Ubuntu 22.04 Buka port http 80 dan port https 443 dengan ufw
  • 8 persekitaran desktop Ubuntu terbaik (20.04 Focal Fossa ..
  • Ubuntu 22.04 Panduan