O UFW é instalado por padrão no Ubuntu 18.04, mas você pode verificar o seguinte:
which ufw
Você deve receber a seguinte saída:
/usr/sbin/ufw
Se você não receber saída, isso significa que o UFW não está instalado. Você pode instalá-lo você mesmo se este for o caso:
sudo apt-get install ufw
Se você estiver executando um servidor Web, deseja que o mundo possa acessar seu (s) site (s). Portanto, você precisa garantir que as portas TCP padrão da Web estejam abertas.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Em geral, você pode permitir qualquer porta necessária usando o seguinte formato:
sudo ufw allow <port>/<optional: protocol>
Se você precisar negar acesso a uma determinada porta, use o denycomando:
sudo ufw deny <port>/<optional: protocol>
Por exemplo, você pode negar o acesso à sua porta MySQL padrão:
sudo ufw deny 3306
O UFW também suporta uma sintaxe simplificada para as portas de serviço mais comuns:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
É altamente recomendável que você restrinja o acesso à sua porta SSH (por padrão, essa é a porta 22) de qualquer lugar, exceto seus endereços IP confiáveis.
Normalmente, você precisaria permitir acesso apenas a portas abertas publicamente, como porta 80. O acesso a todas as outras portas deve ser restrito ou limitado. Você pode colocar na lista branca o endereço IP de sua casa ou escritório (de preferência um IP estático) para poder acessar seu servidor por SSH ou FTP:
sudo ufw allow from 192.168.0.1 to any port 22
Você também pode permitir o acesso à porta MySQL:
sudo ufw allow from 192.168.0.1 to any port 3306
Antes de ativar (ou reiniciar) o UFW, você precisa garantir que a porta SSH tenha permissão para receber conexões do seu endereço IP. Para iniciar / ativar seu firewall UFW, use o seguinte comando:
sudo ufw enable
Você verá a seguinte saída:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Pressione Ye pressione ENTERpara ativar o firewall:
Firewall is active and enabled on system startup
Imprima a lista de regras UFW:
sudo ufw status
Você verá uma saída semelhante à seguinte:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
Use o verboseparâmetro para ver um relatório de status mais detalhado:
sudo ufw status verbose
Essa saída será semelhante ao seguinte:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
Se você precisar recarregar as regras do firewall, execute o seguinte:
sudo ufw reload
Para desativar ou parar o UFW:
sudo ufw disable
Para reiniciar o UFW, será necessário desativá-lo primeiro e depois ativá-lo novamente:
sudo ufw disable
sudo ufw enable
Nota: Antes de ativar o UFW, verifique se a porta SSH é permitida para o seu endereço IP.
Para gerenciar suas regras UFW, você precisa listá-las. Você pode fazer isso verificando o status do UFW com o parâmetro numbered:
sudo ufw status numbered
Você verá uma saída semelhante à seguinte:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
Agora, para remover qualquer uma dessas regras, você precisará usar esses números entre colchetes:
sudo ufw delete [number]
Para remover a HTTPregra ( 80), use o seguinte comando:
sudo ufw delete 1
Se você usa o IPv6 no seu VPS, precisa garantir que o suporte ao IPv6 esteja ativado no UFW. Para fazer isso, abra o arquivo de configuração em um editor de texto:
sudo vi /etc/default/ufw
Depois de aberto, verifique se IPV6está definido como "sim":
IPV6=yes
Depois de fazer essa alteração, salve o arquivo. Em seguida, reinicie o UFW desativando e reativando-o:
sudo ufw disable
sudo ufw enable
Se você precisar voltar às configurações padrão, basta digitar o seguinte comando. Isso reverterá qualquer uma das suas alterações:
sudo ufw reset
Parabéns, você acabou de configurar algumas regras básicas de firewall. Para aprender mais alguns exemplos, consulte o UFW - Wiki de ajuda da comunidade .
LiteCart é uma plataforma de carrinho de compras de código aberto e gratuita escrita em PHP, jQuery e HTML 5. É um software de comércio eletrônico simples, leve e fácil de usar
Introdução Neste tutorial, você aprenderá como configurar um nível básico de segurança em uma nova máquina virtual Vultr VC2 executando o Ubunt
McMyAdmin é um painel de controle do servidor Minecraft usado para administrar seu servidor. Embora o McMyAdmin seja gratuito, há várias edições, algumas das quais são pai
O TeamTalk é um sistema de conferência que permite aos usuários ter conversas de áudio / vídeo de alta qualidade, bate-papo por texto, transferir arquivos e compartilhar telas. É eu
Usando um sistema diferente? Introdução O CyberPanel é um dos primeiros painéis de controle do mercado, tanto de código aberto quanto de OpenLiteSpeed. What thi
Usando um sistema diferente? Introdução O Grafana é um software de código aberto que transforma vários feeds de sistemas como Graphite, Telegraf, um
PhpBB é um programa de boletim de código aberto. Este artigo mostra como instalar o phpBB em cima de um servidor Apache no Ubuntu 16.04. Foi writte
Usando um sistema diferente? O Foreman é uma ferramenta gratuita e de código aberto que ajuda na configuração e gerenciamento de servidores físicos e virtuais. Forema
Ter apenas um usuário, que é root, pode ser perigoso. Então vamos consertar isso. O Vultr nos dá a liberdade de fazer o que quisermos com nossos usuários e servidores
Usando um sistema diferente? O ESpeak pode gerar arquivos de áudio de conversão de texto em fala (TTS). Isso pode ser útil por vários motivos, como criar seu próprio Turim
Usando um sistema diferente? O Fuel CMS é um sistema de gerenciamento de conteúdo baseado em CodeIgniter. Seu código fonte está hospedado no GitHub. Este guia mostra como você pode
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Usando um sistema diferente? O LibreNMS é um sistema de monitoramento de rede de código aberto completo. Ele usa o SNMP para obter os dados de diferentes dispositivos. Uma variedade
Usar um usuário sudo para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sud
Usando um sistema diferente? O RabbitMQ é um intermediário de mensagens de código aberto amplamente usado, escrito na linguagem de programação Erlang. Como um middleware orientado a mensagens
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
Este artigo ensinará como configurar uma prisão chroot no Debian. Presumo que você esteja usando o Debian 7.x. Se você estiver executando o Debian 6 ou 8, isso pode funcionar, mas
Introdução Uma maneira fácil de configurar um servidor VPN no Debian é com o PiVPN. PiVPN é um instalador e wrapper para o OpenVPN. Ele cria comandos simples para você t
Usando um sistema diferente? O RTMP é ótimo para veicular conteúdo ao vivo. Quando o RTMP é emparelhado com o FFmpeg, os fluxos podem ser convertidos em várias qualidades. Vultr i
Usando um sistema diferente? Introdução O CyberPanel é um dos primeiros painéis de controle do mercado, tanto de código aberto quanto de OpenLiteSpeed. What thi
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
