I den här artikeln kommer jag att visa dig hur du öppnar och blockerar portar genom Ubuntus standard brandvägg, UFW. Låt oss börja.
Installera UFW på Ubuntu:
UFW-brandväggsprogramvara ska installeras på Ubuntu-datorer och serveroperativsystem som standard. Om UFW inte är tillgängligt i din Ubuntu-maskin kan du enkelt installera det eftersom det finns i det officiella paketförvaret för Ubuntu. Uppdatera först APT-paketets förvarscache med följande kommando:
$ sudo apt uppdateringInstallera nu UFW med följande kommando:
$ sudo apt installera ufw -yUFW bör installeras. Som du kan se är det redan installerat i mitt fall.
Aktivera UFW på Ubuntu:
Även om UFW redan är installerat kanske det inte är aktivt på din Ubuntu-maskin. I det här avsnittet visar jag dig hur du aktiverar UFW på Ubuntu. Kontrollera först om UFW-tjänsten körs med följande kommando:
$ sudo systemctl status ufwSom du kan se kör UFW-tjänsten.
Om UFW-tjänsten inte körs bör du kunna starta den med följande kommando:
$ sudo systemctl start ufw
Som standard är UFW inaktivt på Ubuntu. Så du måste aktivera UFW manuellt.
Du kan kontrollera om UFW är aktivt eller inte med följande kommando:
$ sudo ufw-statusSom du kan se är UFW inaktivt.
För att aktivera UFW, kör följande kommando:
$ sudo ufw aktiveraUFW bör aktiveras.
Tillåt och blockera portar med hjälp av appprofiler:
Med UFW kan du tillåta eller blockera portar med App-profiler. Låt oss till exempel säga att du vill tillåta eller blockera port 80, som är standardporten för Apache-webbservern. Istället för att berätta för UFW att tillåta eller blockera port 80 kan du bara be den att blockera Apache-appprofilen. Det är en riktigt trevlig funktion i UFW-brandväggen.
Du kan lista alla UFW-stödda appprofiler med följande kommando:
$ sudo ufw applista
Som du kan se listas tillgängliga appprofiler. En intressant sak här är att endast de appar som är installerade på din Ubuntu-maskin listas. Oroa dig inte för någon appprofil här. När du har installerat programvarupaketet bör UFW-profilen för den appen också installeras och den ska visas här.
Nu kan du tillåta portar i en appprofil (låt oss säga Apache) med följande kommando:
$ sudo ufw tillåter ApacheSom du kan se krävs de brandväggsregler som krävs för att portarna definieras i Apache appprofil läggs till.
Du kan se vilka portar som är tillåtna och vilka portar som blockeras med följande kommando:
$ sudo ufw-statusSom du kan se är portarna i Apache-appprofilen tillåtna.
Du kan också blockera portar med App-profilerna.
För att blockera portarna i en appprofil (låt oss säga Apache), kör följande kommando:
$ sudo ufw neka ApacheSom du kan se, krävs de regler som krävs för att blockera de portar som definierats i Apache appprofilen läggs till i UFW-brandväggen.
Som du kan se blockeras de portar som definierats i Apache-appprofilen.
Ta reda på berörda portar med UFW-appprofiler:
Om du inte vet vilka portar en appprofil tillåter eller blockerar kan du ta reda på det mycket enkelt. Till exempel för att se vilka portar Apache appprofil tillåter eller blockerar, kör följande kommando:
$ sudo ufw appinformation ApacheSom du ser tillåter eller blockerar Apache-appprofilen TCP-port 80.
Du kan också ta reda på samma information genom att läsa konfigurationsfilen för appprofiler. Konfigurationsfilerna finns i / etc / ufw / applikationer.d / katalog. Du kan lista alla installerade UFW-profilkonfigurationsfiler med följande kommando:
$ ls -R / etc / ufw / applikationer.dSom du kan se finns en konfigurationsfil apache2-utils.ufw.profil för Apache UFW-profiler.
Öppna nu apache2-utils.ufw.profil konfigurationsfil med följande kommando:
$ cat / etc / ufw / applikationer.d / apache2-utils.ufw.profilSom du kan se kontrollerar Apache-appen brandväggsregler för TCP-port 80.
Anledningen till att jag också visade dig den manuella processen är att du kan se hur enkelt det är att konfigurera din egen anpassade appprofil om det behövs. Konfigurationsfilerna är väldigt enkla och självförklarande.
Tillåt och blockera portar med portnummer:
Om du inte vill använda några appprofiler, bara vill tillåta eller blockera portar på traditionellt sätt (med hjälp av portnumren), är det här avsnittet för dig. Med UFW kan du också tillåta eller blockera portar med hjälp av portnumret.
För att till exempel tillåta TCP-port 8080 med UFW, kör du följande kommando:
$ sudo ufw tillåter 8080 / tcpDe nödvändiga brandväggsreglerna för att tillåta TCP-port 8080 bör läggas till.
Som du kan se är TCP-port 8080 tillåten.
Återigen, för att blockera UDP-port 4444, kör följande kommando:
$ sudo ufw neka 4444 / udpDe nödvändiga brandväggsreglerna för att blockera UDP-port 4444 bör läggas till.
Som du kan se är UDP-port 4444 blockerad.
Du kan också tillåta TCP- och UDP-porten (låt oss säga 2322) samtidigt med följande kommando:
$ sudo ufw tillåter 2322På samma sätt kan du blockera TCP- och UDP-porten (låt oss säga 4514) samtidigt med följande kommando:
$ sudo ufw neka 4514Så det är så du tillåter och blockerar portar med UFW på Ubuntu. Tack för att du läste den här artikeln.