如何在CentOS 7上安装Oxwall
Oxwall是一个开源社交网络软件平台,可用于免费构建自定义社交网站(SNS)。在这篇文章中,
在Ubuntu 18.04上配置Ubuntu防火墙(UFW)
安装UFW
UFW默认安装在Ubuntu 18.04中,但是您可以验证以下内容:
which ufw
您应该收到以下输出:
/usr/sbin/ufw
如果未收到输出,则表示未安装UFW。在这种情况下,您可以自己安装它:
sudo apt-get install ufw
允许连接
如果您正在运行Web服务器,则希望全世界都能访问您的网站。因此,您需要确保Web的默认TCP端口是打开的。
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
通常,可以使用以下格式来允许您需要的任何端口:
sudo ufw allow <port>/<optional: protocol>
拒绝连接
如果您需要拒绝访问某个端口,请使用以下deny命令:
sudo ufw deny <port>/<optional: protocol>
例如,您可以拒绝访问默认的MySQL端口:
sudo ufw deny 3306
UFW还支持最常用服务端口的简化语法:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
强烈建议您限制22从受信任IP地址以外的任何地方访问SSH端口(默认情况下,此端口为port )。
允许从受信任的IP地址访问
通常,您只需要允许访问公共开放的端口(例如port)80。对所有其他端口的访问应受到限制或限制。您可以将家庭或办公室IP地址(最好是静态IP)列入白名单,以便能够通过SSH或FTP访问服务器:
sudo ufw allow from 192.168.0.1 to any port 22
您还可以允许访问MySQL端口:
sudo ufw allow from 192.168.0.1 to any port 3306
启用UFW
在启用(或重新启动)UFW之前,您需要确保允许SSH端口从您的IP地址接收连接。要启动/启用UFW防火墙,请使用以下命令:
sudo ufw enable
您将看到以下输出:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
按Y,然后按ENTER启用防火墙:
Firewall is active and enabled on system startup
检查UFW状态
打印UFW规则列表:
sudo ufw status
您将看到类似于以下内容的输出:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
使用verbose参数查看更详细的状态报告:
sudo ufw status verbose
该输出将类似于以下内容:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
禁用/重新加载/重启UFW
如果需要重新加载防火墙规则,请运行以下命令:
sudo ufw reload
要禁用或停止UFW:
sudo ufw disable
为了重新启动UFW,您需要先将其禁用,然后再将其启用:
sudo ufw disable
sudo ufw enable
注意: 启用UFW之前,请确保您的IP地址允许使用SSH端口。
删除规则
要管理您的UFW规则,您需要列出它们。您可以通过使用参数检查UFW状态来做到这一点numbered:
sudo ufw status numbered
您将看到类似于以下内容的输出:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
现在,要删除任何这些规则,您将需要在方括号中使用以下数字:
sudo ufw delete [number]
要删除HTTP规则(80),请使用以下命令:
sudo ufw delete 1
启用IPv6支持
如果在VPS上使用IPv6,则需要确保在UFW中启用了IPv6支持。为此,请在文本编辑器中打开配置文件:
sudo vi /etc/default/ufw
打开后,请确保将IPV6其设置为“是”:
IPV6=yes
进行此更改后,保存文件。然后,通过禁用并重新启用它来重新启动UFW:
sudo ufw disable
sudo ufw enable
返回默认设置
如果您需要返回默认设置,只需键入以下命令。这将还原您的所有更改:
sudo ufw reset
恭喜,您已经设置了一些基本的防火墙规则。要了解更多示例,请查看UFW-社区帮助Wiki。
如何在Ubuntu 16.10上安装Review Board
使用其他系统?Review Board是一个免费且开源的工具,用于检查源代码,文档,图像等。这是基于网络的软件战
如何在Debian 9 LAMP VPS上安装October 1.0 CMS
使用其他系统?October 1.0 CMS是基于Laravel框架构建的简单,可靠,免费和开源的内容管理系统(CMS)
如何使用Ubuntu 15.10在Vultr服务器上安装Xubuntu桌面
Xubuntu是XFCE + Ubuntu!XFCE是Ubuntu的轻量级GUI /桌面。Vultr服务器需要其他依赖项,默认情况下未安装这些依赖项。
如何在Debian 9上安装Monica
使用其他系统?Monica是一个开源的个人关系管理系统。可以将其视为CRM(销售团队使用的一种流行工具
如何使用SSL和安全密码保护由Nginx驱动的网站
简介SSL(代表安全套接字层)及其后续版本TLS(代表传输层安全性)是需要加密的加密协议。
如何在Fedora 26 LAMP VPS上安装MODX Revolution
使用其他系统?MODX Revolution是一种快速,灵活,可扩展,免费和开源的企业级内容管理系统(CMS),由
如何在Ubuntu 17.04上安装JuliaLang
朱莉娅(Julia)通常称为JuliaLang,是一种用于数值计算的编程语言。Julia的速度和C一样快,但是却不牺牲可读性
在Ubuntu 14.04上安装Ruby on Rails
Ruby on Rails(RoR)是用Ruby编程语言编写的框架,可让您将Ruby与HTML,CSS和类似的程序结合使用。
在Fedora 28上安装Anchor CMS
使用其他系统?Anchor是用PHP编写的轻量级开源博客CMS。Anchors源代码托管在GitHub上。本指南将向您展示
将Debian 9升级到Debian 10
简介Debian 10(Buster)是Debian 9(Stretch)的后继产品。它于2019年7月6日发布。在本教程中,我们将升级一个existin
如何管理Linux服务器时区设置
在Linux服务器上正确设置日期和时间非常重要。您的服务器日志和其他重要信息都将反映时区
如何在Ubuntu 16.04上安装Taiga项目管理工具
使用其他系统?Taiga是用于项目管理的免费和开源应用程序。与其他项目管理工具不同,Taiga使用增量
在Ubuntu上配置Nagios:第1部分-Nagios服务器
本文是有关在Ubuntu 14.04上安装和配置Nagios的2部分系列文章的一部分。第1部分:Nagios服务器第2部分:远程主机概述Nagio
如何访问Vultr VPS
Vultr提供了几种不同的方式来访问VPS以进行配置,安装和使用。访问凭据VPS ar的默认访问凭据
如何在Debian 9上安装Grav CMS
使用其他系统?Grav是用PHP编写的开源平面文件CMS。Grav源代码公开托管在GitHub上。本指南将向您展示如何
如何在Fedora 26 LAMP VPS上安装Pagekit 1.0 CMS
使用其他系统?Pagekit 1.0 CMS是一个美观,模块化,可扩展,轻量级,免费和开源的内容管理系统(CMS),具有
如何在Ubuntu 16.04 LAMP VPS上安装BigTree CMS
使用其他系统?BigTree CMS 4.2是一种快速,轻量级,免费和开源的企业级内容管理系统(CMS),具有广泛的功能。
如何在CentOS 7上设置vsFTPd
FTP是用于通过Internet传输文件的有用协议,本指南将向您展示如何设置vsFTPd(非常安全的文件传输协议守护程序)o
在Debian / Ubuntu中使用Rsync设置文件镜像
简介如果您经营一个重要的网站,则最好将文件镜像到辅助服务器。如果您的主服务器有网络
在Arch Linux上使用Makepkg
在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。
如何在Ubuntu 16.04上安装OpenSIPS控制面板
快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。
在Fedora 28上安装Akaunting
学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。
如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
诊断Minecraft服务器延迟和低TPS
了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息