• Strona główna
  • Ubuntu 18.04
  • Jak zaprzeczyć wszystkich przychodzących portach oprócz portu FTP 20 i 21 na Ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Jak zaprzeczyć wszystkich przychodzących portach oprócz portu FTP 20 i 21 na Ubuntu 18.04 Bionic Beaver Linux

Jak zaprzeczyć wszystkich przychodzących portach oprócz portu FTP 20 i 21 na Ubuntu 18.04 Bionic Beaver Linux

Cel

Celem jest włączenie zapory ogniowej UFW, odmawianie wszystkich portów przychodzących, jednak zezwala tylko na port FTP 20 i 21 na Ubuntu 18.04 Bionic Beaver Linux

Wersje systemu operacyjnego i oprogramowania

  • System operacyjny: - Ubuntu 18.04 Bionic Beaver

Wymagania

Uprzywilejowany dostęp do Twojego Ubuntu 18.04 BIONIC BEAVER będzie wymagany.

Trudność

ŁATWY

Konwencje

  • # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
  • $ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Instrukcje

Sprawdź aktualny status zapory

Sprawdź swój status zapory. Domyślnie zapora UFW będzie wyłączona. 

$ sudo UFW Status: nieaktywny

Utrzymuj wyłączoną zaporę ogniową, aby umożliwić możliwe połączenia SSH lub włączyć ją przez:

$ sudo ufw

Zablokować cały przychodzący ruch

Po pierwsze, możemy zablokować cały przychodzący ruch za pomocą następującego polecenia Linux:

$ sudo UFW Domyślnie odmówić przychodzących zasadach przychodzących Zmienionych na „Odmowa” (pamiętaj, aby odpowiednio zaktualizować swoje zasady)

Zezwalaj na porty FTP 20 21 przychodzący ruch

Poniższe polecenie Linux pozwoli zarówno na przychodzące 20 i 21 TCP z dowolnego źródła:

$ sudo ufw zezwolić z dowolnego portu 20,21 Proto TCP dodana reguła (v6)

Aby umożliwić tylko określony adres IP, np. 10.1.1.231 wykonać:

$ sudo ufw pozwól od 10.1.1.231 do dowolnego portu 20,21 Proto TCP

Powyższe polecenie pozwoli tylko na ruch przychodzący 10.1.1.231 adres IP. Alternatywnie, następny przykład polecenia pozwoli tylko 10.1.1.0/8 Podsieć do połączenia z portów TCP 20 i 21:

$ sudo ufw pozwól od 10.1.1.0/8 do dowolnego portu 20,21 Proto TCP

Włącz Firewall

$ sudo ufw polecenie może zakłócać istniejące połączenia SSH. Kontynuuj operację (y | n)? Y Firewall jest aktywna i włączona na uruchamianie systemu

Sprawdź status

$ sudo UFW Status Wetonbose Status: Aktywne rejestrowanie: ON (niski) domyślnie: Odmowa (przychodzą), Zezwalaj (wychodzący), wyłączone (kierowane) nowe profile: Przejdź do działania od------- ---- 20 , 21/TCP Zezwalaj w dowolnym miejscu 20,21/TCP Zezwalaj na 10.1.1.231 20,21/TCP Zezwalaj na 10.0.0.0/8 20,21/TCP (V6) Pozwól w dowolnym miejscu (v6)

Powiązane samouczki Linux:

  • Rzeczy do zainstalowania na Ubuntu 20.04
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
  • Ubuntu 20.04 sztuczki i rzeczy, których możesz nie wiedzieć
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
  • Lista klientów FTP i instalacja na Ubuntu 22.04 Linux…
  • Rzeczy do zainstalowania na Ubuntu 22.04
  • Ubuntu 20.04 Przewodnik
  • Skonfiguruj serwer FTP w systemie Linux
  • Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
  • Lista klientów FTP i instalacja na Ubuntu 20.04 Linux…