กำหนดค่า Ubuntu Firewall (UFW) บน Ubuntu 18.04

ติดตั้ง UFW

UFW ถูกติดตั้งตามค่าเริ่มต้นใน Ubuntu 18.04 แต่คุณสามารถตรวจสอบได้:

which ufw

คุณควรได้รับผลลัพธ์ต่อไปนี้:

/usr/sbin/ufw

หากคุณไม่ได้รับเอาต์พุตนั่นหมายความว่าไม่ได้ติดตั้ง UFW คุณสามารถติดตั้งด้วยตัวเองได้ในกรณีนี้:

sudo apt-get install ufw

อนุญาตการเชื่อมต่อ

หากคุณใช้งานเว็บเซิร์ฟเวอร์คุณต้องการให้โลกสามารถเข้าถึงเว็บไซต์ของคุณได้ ดังนั้นคุณต้องแน่ใจว่าพอร์ต TCP เริ่มต้นสำหรับเว็บเปิดอยู่

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

โดยทั่วไปคุณสามารถอนุญาตพอร์ตใด ๆ ที่คุณต้องการโดยใช้รูปแบบต่อไปนี้:

sudo ufw allow <port>/<optional: protocol>

ปฏิเสธการเชื่อมต่อ

หากคุณต้องการปฏิเสธการเข้าถึงพอร์ตที่แน่นอนให้ใช้denyคำสั่ง:

sudo ufw deny <port>/<optional: protocol>

ตัวอย่างเช่นคุณสามารถปฏิเสธการเข้าถึงพอร์ต MySQL เริ่มต้นของคุณ:

sudo ufw deny 3306

UFW ยังรองรับไวยากรณ์ที่เรียบง่ายสำหรับพอร์ตบริการทั่วไป:

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

ขอแนะนำให้คุณ จำกัด การเข้าถึงพอร์ต SSH ของคุณ (โดยค่าเริ่มต้นนี่คือพอร์ต22) จากทุกที่ยกเว้นที่อยู่ IP ที่เชื่อถือได้ของคุณ

อนุญาตการเข้าถึงจากที่อยู่ IP ที่เชื่อถือได้

80โดยปกติแล้วคุณจะต้องอนุญาตให้เข้าถึงเท่านั้นที่จะเปิดพอร์ตสาธารณะเช่นพอร์ต การเข้าถึงพอร์ตอื่น ๆ ทั้งหมดควรถูก จำกัด หรือ จำกัด คุณสามารถทำรายชื่อที่อยู่ IP ที่บ้านหรือที่ทำงานของคุณ (ควรเป็น IP แบบคงที่) เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์ของคุณผ่าน SSH หรือ FTP:

sudo ufw allow from 192.168.0.1 to any port 22

คุณสามารถอนุญาตให้เข้าถึงพอร์ต MySQL:

sudo ufw allow from 192.168.0.1 to any port 3306

เปิดใช้งาน UFW

ก่อนที่จะเปิดใช้งาน (หรือรีสตาร์ท) UFW คุณต้องตรวจสอบให้แน่ใจว่าพอร์ต SSH ได้รับอนุญาตให้รับการเชื่อมต่อจากที่อยู่ IP ของคุณ ในการเริ่ม / เปิดใช้งานไฟร์วอลล์ UFW ของคุณใช้คำสั่งต่อไปนี้:

sudo ufw enable

คุณจะเห็นผลลัพธ์ต่อไปนี้:

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

กดYจากนั้นกดENTERเพื่อเปิดใช้งานไฟร์วอลล์:

Firewall is active and enabled on system startup

ตรวจสอบสถานะ UFW

พิมพ์รายการกฎ UFW:

sudo ufw status

คุณจะเห็นผลลัพธ์คล้ายกับที่แสดงต่อไปนี้:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

ใช้verboseพารามิเตอร์เพื่อดูรายงานสถานะโดยละเอียดเพิ่มเติม:

sudo ufw status verbose

เอาต์พุตนั้นจะมีลักษณะดังต่อไปนี้:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

ปิดใช้งาน / โหลด / รีสตาร์ท UFW

หากคุณต้องการโหลดกฎของไฟร์วอลล์ใหม่ให้ทำดังนี้:

sudo ufw reload

หากต้องการปิดใช้งานหรือหยุด UFW:

sudo ufw disable

ในการรีสตาร์ท UFW คุณจะต้องปิดการใช้งานก่อนจากนั้นจึงเปิดใช้งานอีกครั้ง:

sudo ufw disable
sudo ufw enable

หมายเหตุ: ก่อนเปิดใช้งาน UFW ตรวจสอบให้แน่ใจว่าอนุญาตให้ใช้พอร์ต SSH สำหรับที่อยู่ IP ของคุณ

การลบกฎ

ในการจัดการกฎ UFW ของคุณคุณต้องแสดงรายการเหล่านั้น คุณสามารถทำได้โดยการตรวจสอบสถานะ UFW ด้วยพารามิเตอร์numbered:

sudo ufw status numbered

คุณจะเห็นผลลัพธ์คล้ายกับที่แสดงต่อไปนี้:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

ตอนนี้หากต้องการลบกฎเหล่านี้คุณจะต้องใช้ตัวเลขเหล่านี้ในวงเล็บเหลี่ยม:

sudo ufw delete [number]

หากต้องการลบHTTPกฎ ( 80) ให้ใช้คำสั่งต่อไปนี้:

sudo ufw delete 1

การเปิดใช้งานการสนับสนุน IPv6

หากคุณใช้ IPv6 บน VPS ของคุณคุณต้องตรวจสอบให้แน่ใจว่ารองรับ IPv6 ใน UFW หากต้องการทำเช่นนั้นให้เปิดไฟล์กำหนดค่าในโปรแกรมแก้ไขข้อความ:

sudo vi /etc/default/ufw

เมื่อเปิดแล้วตรวจสอบให้แน่ใจว่าIPV6ได้ตั้งค่าเป็น "ใช่":

IPV6=yes

หลังจากทำการเปลี่ยนแปลงนี้แล้วให้บันทึกไฟล์ จากนั้นเริ่มต้น UFW ใหม่โดยปิดใช้งานและเปิดใช้งานอีกครั้ง:

sudo ufw disable
sudo ufw enable

กลับไปที่การตั้งค่าเริ่มต้น

หากคุณต้องการกลับไปที่การตั้งค่าเริ่มต้นเพียงพิมพ์คำสั่งต่อไปนี้ การดำเนินการนี้จะคืนค่าการเปลี่ยนแปลงของคุณ:

sudo ufw reset

ขอแสดงความยินดีคุณเพิ่งตั้งค่ากฎไฟร์วอลล์เบื้องต้น ต้องการเรียนรู้เพิ่มเติมตัวอย่างบางส่วนตรวจสอบUFW - ความช่วยเหลือของชุมชนวิกิพีเดีย



Leave a Comment

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน