UFW по умолчанию установлен в Ubuntu 18.04, но вы можете проверить это:
which ufw
Вы должны получить следующий вывод:
/usr/sbin/ufw
Если вы не получаете вывод, это означает, что UFW не установлен. Вы можете установить его самостоятельно, если это так:
sudo apt-get install ufw
Если вы используете веб-сервер, вы хотите, чтобы весь мир имел доступ к вашим веб-сайтам. Поэтому вам нужно убедиться, что TCP-порты по умолчанию для Интернета открыты.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
В общем, вы можете разрешить любой порт, который вам нужен, используя следующий формат:
sudo ufw allow <port>/<optional: protocol>
Если вам нужно запретить доступ к определенному порту, используйте denyкоманду:
sudo ufw deny <port>/<optional: protocol>
Например, вы можете запретить доступ к порту MySQL по умолчанию:
sudo ufw deny 3306
UFW также поддерживает упрощенный синтаксис для наиболее распространенных сервисных портов:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Настоятельно рекомендуется ограничить доступ к своему SSH-порту (по умолчанию это порт 22) из любой точки, кроме доверенных IP-адресов.
Как правило, вам необходимо разрешить доступ только к публично открытым портам, таким как порт 80. Доступ ко всем остальным портам должен быть ограничен или ограничен. Вы можете внести в белый список IP-адрес своего дома или офиса (предпочтительно статический IP-адрес), чтобы иметь доступ к вашему серверу через SSH или FTP:
sudo ufw allow from 192.168.0.1 to any port 22
Вы также можете разрешить доступ к порту MySQL:
sudo ufw allow from 192.168.0.1 to any port 3306
Перед включением (или перезапуском) UFW необходимо убедиться, что порту SSH разрешено принимать соединения с вашего IP-адреса. Чтобы запустить / включить брандмауэр UFW, используйте следующую команду:
sudo ufw enable
Вы увидите следующий вывод:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Нажмите Y, затем нажмите, ENTERчтобы включи��ь брандмауэр:
Firewall is active and enabled on system startup
Распечатайте список правил UFW:
sudo ufw status
Вы увидите вывод, похожий на следующий:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
Используйте verboseпараметр, чтобы увидеть более подробный отчет о состоянии:
sudo ufw status verbose
Этот вывод будет выглядеть следующим образом:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
Если вам нужно перезагрузить правила брандмауэра, выполните следующее:
sudo ufw reload
Чтобы отключить или остановить UFW:
sudo ufw disable
Чтобы перезапустить UFW, вам нужно сначала отключить его, а затем включить снова:
sudo ufw disable
sudo ufw enable
Примечание. Перед включением UFW убедитесь, что порт SSH разрешен для вашего IP-адреса.
Чтобы управлять вашими правилами UFW, вам нужно перечислить их. Вы можете сделать это, проверив статус UFW с помощью параметра numbered:
sudo ufw status numbered
Вы увидите вывод, похожий на следующий:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
Теперь, чтобы удалить любое из этих правил, вам нужно использовать эти числа в квадратных скобках:
sudo ufw delete [number]
Чтобы удалить HTTPправило ( 80), используйте следующую команду:
sudo ufw delete 1
Если вы используете IPv6 на своем VPS, вам нужно убедиться, что поддержка UFW включена в IPv6. Для этого откройте файл конфигурации в текстовом редакторе:
sudo vi /etc/default/ufw
После открытия убедитесь, что IPV6установлено значение «да»:
IPV6=yes
После внесения изменений сохраните файл. Затем перезапустите UFW, отключив и снова включив его:
sudo ufw disable
sudo ufw enable
Если вам нужно вернуться к настройкам по умолчанию, просто введите следующую команду. Это отменит любые ваши изменения:
sudo ufw reset
Поздравляем, вы только что установили некоторые основные правила брандмауэра. Чтобы узнать еще несколько примеров, ознакомьтесь с UFW - Community Help Wiki .
LiteCart является бесплатной платформой для покупок с открытым исходным кодом, написанной на PHP, jQuery и HTML 5. Это простой, легкий и простой в использовании софтвар для электронной коммерции.
Используете другую систему? Anchor CMS - это сверхпростая и чрезвычайно легкая бесплатная система управления контентом (CMS) с открытым исходным кодом.
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Используете другую систему? Matomo (ранее Piwik) - это аналитическая платформа с открытым исходным кодом, открытая альтернатива Google Analytics. Источник Matomo размещен o
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер с доступом Apache или Nginx Sudo. Команды требуют
TeamTalk - это система конференц-связи, которая позволяет пользователям вести высококачественные аудио / видео-беседы, текстовый чат, передавать файлы и обмениваться экранами. Это я
Используете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Vultr предоставляет несколько различных способов доступа к вашему VPS для настройки, установки и использования. Учетные данные для доступа Учетные данные для доступа к вашему VPS по умолчанию
Ranger - это файловый менеджер на основе командной строки с привязками клавиш VI. Он предоставляет минималистичный и приятный интерфейс curses с видом на иерархию каталогов.
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер, доступ к Apache или Nginx Sudo Требуются команды t
Если вы хотите разместить свой инвентарь в Интернете или просто магазин технических аксессуаров, Magento - отличное решение для электронной коммерции в Интернете. Это статья
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем GZIP. Его исходный код размещен на этом Githu
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Используете другую систему? AirSonic - это бесплатный и потоковый сервер с открытым исходным кодом. В этом уроке я проведу вас через процесс развертывания
OrangeScrum - это бесплатный инструмент управления проектами с открытым исходным кодом, который широко используется в малом и среднем бизнесе. В этой статье я проведу вас через
Разрешение входа в систему через SSH обычно считается плохой практикой безопасности во всей индустрии технологий. Вместо этого вы можете выполнять чувствительные административные
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Vtiger CRM - это популярное приложение для управления взаимоотношениями с клиентами, которое может помочь предприятиям увеличить продажи, обеспечить обслуживание клиентов и увеличить прибыль. я
Используете другую систему? DokuWiki - это вики-программа с открытым исходным кодом, написанная на PHP, для которой не требуется база данных. Хранит данные в текстовых файлах. DokuWik
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
