• Strona główna
  • Ubuntu 18.04
  • Jak zaprzeczyć wszystkich portach przychodzących z wyjątkiem portu HTTP 80 i portu HTTPS 443 na Ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Jak zaprzeczyć wszystkich portach przychodzących z wyjątkiem portu HTTP 80 i portu HTTPS 443 na Ubuntu 18.04 Bionic Beaver Linux

Jak zaprzeczyć wszystkich portach przychodzących z wyjątkiem portu HTTP 80 i portu HTTPS 443 na Ubuntu 18.04 Bionic Beaver Linux

Cel

Celem jest włączenie zapory ogniowej UFW, odmawianie wszystkich portów przychodzących, jednak zezwala tylko na port HTTP 80 i HTTPS Port 443 na Ubuntu 18.04 Bionic Beaver Linux

Wersje systemu operacyjnego i oprogramowania

  • System operacyjny: - Ubuntu 18.04 Bionic Beaver

Wymagania

Uprzywilejowany dostęp do Twojego Ubuntu 18.04 BIONIC BEAVER będzie wymagany.

Konwencje

  • # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
  • $ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Inne wersje tego samouczka

Ubuntu 20.04 (Focal Fossa)

Instrukcje

Sprawdź aktualny status zapory

Sprawdź swój status zapory. Domyślnie zapora UFW będzie wyłączona:

$ sudo UFW Status: nieaktywny

Zablokować cały przychodzący ruch

Po pierwsze, możemy zablokować cały przychodzący ruch za pomocą następującego polecenia Linux:

$ sudo UFW Domyślnie odmówić przychodzących zasadach przychodzących Zmienionych na „Odmowa” (pamiętaj, aby odpowiednio zaktualizować swoje zasady)

Zezwalaj na ruch przychodzący HTTP/HTTPS

UFW oferuje trzy możliwe profile, aby umożliwić/odmówić ruchu na serwerze WWW Apache:

  • Apache - port 80
  • Apache pełne - porty 80 443
  • Apache Secure - Port 443

i Nginx Webserver:

  • Nginx HTTP - port 80
  • Nginx pełny - porty 80 443
  • Nginx HTTPS - Port 443

Korzystając z powyższych nazw profilu. Na przykład, aby zezwolić obu porcie 80 443 na Apache Execute:

$ sudo ufw zezwolić na dodaną regułę „apache pełną” dodaną regułę (v6)

Alternatywnie, aby umożliwić wykonanie tylko portu 443 na serwerze Nginx:

$ sudo ufw zezwala na „nginx https”

Włącz Firewall

$ sudo ufw polecenie może zakłócać istniejące połączenia SSH. Kontynuuj operację (y | n)? Y Firewall jest aktywna i włączona na uruchamianie systemu

Sprawdź status

$ sudo UFW Status Wetonbose Status: Aktywne rejestrowanie: ON (niski) domyślnie: Odmowa (przychodzą), Zezwalaj (wychodzenie), wyłączone (kierowane) nowe profile: Przejdź do działania od ------- ---- 80 443 /tcp (apache pełny) Pozwól w dowolnym miejscu 80 443/tcp (apache pełny (v6)) Pozwól w dowolnym miejscu (v6)

Załącznik

Błąd:

$ sudo ufw Zezwalaj na błąd „apache pełny”: nie można znaleźć profilu pasującego „apache pełny”

Nie masz jeszcze zainstalowanego w systemie Apache Webserver. Aby zainstalować Apache Webserver Wykonaj:

$ sudo apt Zainstaluj apache2

Powiązane samouczki Linux:

  • Rzeczy do zainstalowania na Ubuntu 20.04
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
  • Ubuntu 20.04 sztuczki i rzeczy, których możesz nie wiedzieć
  • Ubuntu 20.04 Przewodnik
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
  • Rzeczy do zainstalowania na Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Ubuntu 22.04 Otwórz port HTTP 80 i HTTPS Port 443 z UFW
  • 8 najlepszych środowisk stacjonarnych Ubuntu (20.04 FOSSA…
  • Ubuntu 22.04 Przewodnik