Jak otworzyć/zezwolić na przychodzący port zapory na Ubuntu 18.04 Bionic Beaver Linux

Cel

Celem tego artykułu jest służyć jako szybki przewodnik odniesienia na temat tego, jak umożliwić przychodzący ruch w dowolnym porcie TCP lub UDP za pomocą Ubuntu 18.04 Bionic Beaver Linux z zaporą UFW.

Wersje systemu operacyjnego i oprogramowania

• System operacyjny: - Ubuntu 18.04 Bionic Beaver Linux

Wymagania

Uprzywilejowany dostęp do systemu Ubuntu jako root lub przez sudo Wymagane jest polecenie.

Konwencje

• # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
• $ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Inne wersje tego samouczka

Ubuntu 20.04 (Focal Fossa)

Instrukcje

Przykład 1

Otwórz przychodzący port TCP 10000 do dowolnego źródła adresu IP:

$ sudo ufw pozwól z dowolnego portu 10000 proto tcp 

Przykład 2

Otwórz przychodzący port TCP 443 na konkretny adres IP źródłowy, np. 10.1.1.231:

$ sudo ufw pozwól od 10.1.1.231 do dowolnego portu 443 Proto TCP 

Przykład 3

Otwórz przychodzący port UDP 53 do źródła podsieci np. 10.1.1.0/8:

$ sudo ufw pozwól od 10.1.1.0/8 do dowolnego portu 53 Proto UDP 

Przykład 4

Otwórz przychodzące porty TCP 20 i 21 z dowolnego źródła, na przykład podczas uruchamiania serwera FTP:

$ sudo ufw zezwolić z dowolnego portu 20 21 proto tcp 

Wymień wszystkie zasady UFW

Użyj następującego polecenia Linux, aby wymienić wszystkie aktualnie włączone reguły:

$ SUDO UFW Status Status: Aktywne do działania od ------- ---- 10000/TCP Zezwalaj na miejsce 443/TCP Zezwalaj na 10.1.1.231 53/UDP Zezwalaj na 10.0.0.0/8 20,21/TCP Zezwalaj w dowolnym miejscu 10000/tcp (v6) Zezwól na dowolne miejsce (v6) 20,21/tcp (v6) Pozwól w dowolnym miejscu (v6) 

Usuń zasadę UFW

Najłatwiejszym sposobem, ale być może nie najbardziej wydajnym sposobem usunięcia zasad UFW, jest podanie wszystkich zasad w formacie ponumerowanym:

$ sudo UFW status numerowany Status: aktywny do działania od------- ---- [1] 10000/TCP Zezwól na dowolne miejsce [2] 443/TCP Zezwalaj na 10.1.1.231 [3] 53/UDP Zezwalaj na 10.0.0.0/8 [4] 20,21/TCP Zezwalaj na dowolne miejsce [5] 10000/TCP (v6) Pozwól w dowolnym miejscu (v6) [6] 20,21/tcp (v6) Pozwól w dowolnym miejscu (v6) 

Uwaga, numery linii dla każdej reguły. Aby usunąć zasadę, np. [5] wykonać:

$ sudo UFW Usuń 5 Usuwanie: Zezwalaj na 10000/TCP Przejdź do operacji (y | n)? Y Zasada usunięta (v6) 

Powiązane samouczki Linux:

• Rzeczy do zainstalowania na Ubuntu 20.04
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
• Ubuntu 20.04 sztuczki i rzeczy, których możesz nie wiedzieć
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
• Rzeczy do zainstalowania na Ubuntu 22.04
• Ubuntu 20.04 Przewodnik
• Jak otworzyć/zezwolić na przychodzący port zapory na Ubuntu 22.04…
• Linux Pliki konfiguracyjne: Top 30 Najważniejsze
• Ubuntu 22.04 Przewodnik
• Polecenia Linux: Top 20 najważniejsze polecenia, które musisz…