UFW ถูกติดตั้งตามค่าเริ่มต้นใน Ubuntu 18.04 แต่คุณสามารถตรวจสอบได้:
which ufw
คุณควรได้รับผลลัพธ์ต่อไปนี้:
/usr/sbin/ufw
หากคุณไม่ได้รับเอาต์พุตนั่นหมายความว่าไม่ได้ติดตั้ง UFW คุณสามารถติดตั้งด้วยตัวเองได้ในกรณีนี้:
sudo apt-get install ufw
หากคุณใช้งานเว็บเซิร์ฟเวอร์คุณต้องการให้โลกสามารถเข้าถึงเว็บไซต์ของคุณได้ ดังนั้นคุณต้องแน่ใจว่าพอร์ต TCP เริ่มต้นสำหรับเว็บเปิดอยู่
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
โดยทั่วไปคุณสามารถอนุญาตพอร์ตใด ๆ ที่คุณต้องการโดยใช้รูปแบบต่อไปนี้:
sudo ufw allow <port>/<optional: protocol>
หากคุณต้องการปฏิเสธการเข้าถึงพอร์ตที่แน่นอนให้ใช้denyคำสั่ง:
sudo ufw deny <port>/<optional: protocol>
ตัวอย่างเช่นคุณสามารถปฏิเสธการเข้าถึงพอร์ต MySQL เริ่มต้นของคุณ:
sudo ufw deny 3306
UFW ยังรองรับไวยากรณ์ที่เรียบง่ายสำหรับพอร์ตบริการทั่วไป:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
ขอแนะนำให้คุณ จำกัด การเข้าถึงพอร์ต SSH ของคุณ (โดยค่าเริ่มต้นนี่คือพอร์ต22) จากทุกที่ยกเว้นที่อยู่ IP ที่เชื่อถือได้ของคุณ
80โดยปกติแล้วคุณจะต้องอนุญาตให้เข้าถึงเท่านั้นที่จะเปิดพอร์ตสาธารณะเช่นพอร์ต การเข้าถึงพอร์ตอื่น ๆ ทั้งหมดควรถูก จำกัด หรือ จำกัด คุณสามารถทำรายชื่อที่อยู่ IP ที่บ้านหรือที่ทำงานของคุณ (ควรเป็น IP แบบคงที่) เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์ของคุณผ่าน SSH หรือ FTP:
sudo ufw allow from 192.168.0.1 to any port 22
คุณสามารถอนุญาตให้เข้าถึงพอร์ต MySQL:
sudo ufw allow from 192.168.0.1 to any port 3306
ก่อนที่จะเปิดใช้งาน (หรือรีสตาร์ท) UFW คุณต้องตรวจสอบให้แน่ใจว่าพอร์ต SSH ได้รับอนุญาตให้รับการเชื่อมต่อจากที่อยู่ IP ของคุณ ในการเริ่ม / เปิดใช้งานไฟร์วอลล์ UFW ของคุณใช้คำสั่งต่อไปนี้:
sudo ufw enable
คุณจะเห็นผลลัพธ์ต่อไปนี้:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
กดYจากนั้นกดENTERเพื่อเปิดใช้งานไฟร์วอลล์:
Firewall is active and enabled on system startup
พิมพ์รายการกฎ UFW:
sudo ufw status
คุณจะเห็นผลลัพธ์คล้ายกับที่แสดงต่อไปนี้:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
ใช้verboseพารามิเตอร์เพื่อดูรายงานสถานะโดยละเอียดเพิ่มเติม:
sudo ufw status verbose
เอาต์พุตนั้นจะมีลักษณะดังต่อไปนี้:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
หากคุณต้องการโหลดกฎของไฟร์วอลล์ใหม่ให้ทำดังนี้:
sudo ufw reload
หากต้องการปิดใช้งานหรือหยุด UFW:
sudo ufw disable
ในการรีสตาร์ท UFW คุณจะต้องปิดการใช้งานก่อนจากนั้นจึงเปิดใช้งานอีกครั้ง:
sudo ufw disable
sudo ufw enable
หมายเหตุ: ก่อนเปิดใช้งาน UFW ตรวจสอบให้แน่ใจว่าอนุญาตให้ใช้พอร์ต SSH สำหรับที่อยู่ IP ของคุณ
ในการจัดการกฎ UFW ของคุณคุณต้องแสดงรายการเหล่านั้น คุณสามารถทำได้โดยการตรวจสอบสถานะ UFW ด้วยพารามิเตอร์numbered:
sudo ufw status numbered
คุณจะเห็นผลลัพธ์คล้ายกับที่แสดงต่อไปนี้:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
ตอนนี้หากต้องการลบกฎเหล่านี้คุณจะต้องใช้ตัวเลขเหล่านี้ในวงเล็บเหลี่ยม:
sudo ufw delete [number]
หากต้องการลบHTTPกฎ ( 80) ให้ใช้คำสั่งต่อไปนี้:
sudo ufw delete 1
หากคุณใช้ IPv6 บน VPS ของคุณคุณต้องตรวจสอบให้แน่ใจว่ารองรับ IPv6 ใน UFW หากต้องการทำเช่นนั้นให้เปิดไฟล์กำหนดค่าในโปรแกรมแก้ไขข้อความ:
sudo vi /etc/default/ufw
เมื่อเปิดแล้วตรวจสอบให้แน่ใจว่าIPV6ได้ตั้งค่าเป็น "ใช่":
IPV6=yes
หลังจากทำการเปลี่ยนแปลงนี้แล้วให้บันทึกไฟล์ จากนั้นเริ่มต้น UFW ใหม่โดยปิดใช้งานและเปิดใช้งานอีกครั้ง:
sudo ufw disable
sudo ufw enable
หากคุณต้องการกลับไปที่การตั้งค่าเริ่มต้นเพียงพิมพ์คำสั่งต่อไปนี้ การดำเนินการนี้จะคืนค่าการเปลี่ยนแปลงของคุณ:
sudo ufw reset
ขอแสดงความยินดีคุณเพิ่งตั้งค่ากฎไฟร์วอลล์เบื้องต้น ต้องการเรียนรู้เพิ่มเติมตัวอย่างบางส่วนตรวจสอบUFW - ความช่วยเหลือของชุมชนวิกิพีเดีย
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน
