Ubuntu

Ubuntu Tillåt port genom brandvägg

Ubuntu Tillåt port genom brandvägg
Standardbrandväggen på Ubuntu-operativsystemet heter UFW. Den fullständiga formen av UFW är Uokomplicerad FvredewAllt. Enligt den officiella webbplatsen för Ubuntu är “ufw inte avsedd att tillhandahålla fullständig brandväggsfunktionalitet via kommandogränssnittet, utan ger istället ett enkelt sätt att lägga till eller ta bort enkla regler. Den används för närvarande huvudsakligen för värdbaserade brandväggar.”Så, UFW har ett användarvänligt sätt att hantera IPv4 och IPv6 enkla brandväggsregler. Du kan inte ersätta iptables med UFW. Men du kan konfigurera grundläggande brandväggar med UFW mycket enkelt.

I den här artikeln kommer jag att visa dig hur du öppnar och blockerar portar genom Ubuntus standard brandvägg, UFW. Låt oss börja.

Installera UFW på Ubuntu:

UFW-brandväggsprogramvara ska installeras på Ubuntu-datorer och serveroperativsystem som standard. Om UFW inte är tillgängligt i din Ubuntu-maskin kan du enkelt installera det eftersom det finns i det officiella paketförvaret för Ubuntu. Uppdatera först APT-paketets förvarscache med följande kommando:

$ sudo apt uppdatering

Installera nu UFW med följande kommando:

$ sudo apt installera ufw -y

UFW bör installeras. Som du kan se är det redan installerat i mitt fall.

Aktivera UFW på Ubuntu:

Även om UFW redan är installerat kanske det inte är aktivt på din Ubuntu-maskin. I det här avsnittet visar jag dig hur du aktiverar UFW på Ubuntu. Kontrollera först om UFW-tjänsten körs med följande kommando:

$ sudo systemctl status ufw

Som du kan se kör UFW-tjänsten.

Om UFW-tjänsten inte körs bör du kunna starta den med följande kommando:

$ sudo systemctl start ufw

Som standard är UFW inaktivt på Ubuntu. Så du måste aktivera UFW manuellt.

Du kan kontrollera om UFW är aktivt eller inte med följande kommando:

$ sudo ufw-status

Som du kan se är UFW inaktivt.

För att aktivera UFW, kör följande kommando:

$ sudo ufw aktivera

UFW bör aktiveras.

Tillåt och blockera portar med hjälp av appprofiler:

Med UFW kan du tillåta eller blockera portar med App-profiler. Låt oss till exempel säga att du vill tillåta eller blockera port 80, som är standardporten för Apache-webbservern. Istället för att berätta för UFW att tillåta eller blockera port 80 kan du bara be den att blockera Apache-appprofilen. Det är en riktigt trevlig funktion i UFW-brandväggen.

Du kan lista alla UFW-stödda appprofiler med följande kommando:

$ sudo ufw applista

Som du kan se listas tillgängliga appprofiler. En intressant sak här är att endast de appar som är installerade på din Ubuntu-maskin listas. Oroa dig inte för någon appprofil här. När du har installerat programvarupaketet bör UFW-profilen för den appen också installeras och den ska visas här.

Nu kan du tillåta portar i en appprofil (låt oss säga Apache) med följande kommando:

$ sudo ufw tillåter Apache

Som du kan se krävs de brandväggsregler som krävs för att portarna definieras i Apache appprofil läggs till.

Du kan se vilka portar som är tillåtna och vilka portar som blockeras med följande kommando:

$ sudo ufw-status

Som du kan se är portarna i Apache-appprofilen tillåtna.

Du kan också blockera portar med App-profilerna.

För att blockera portarna i en appprofil (låt oss säga Apache), kör följande kommando:

$ sudo ufw neka Apache

Som du kan se, krävs de regler som krävs för att blockera de portar som definierats i Apache appprofilen läggs till i UFW-brandväggen.

Som du kan se blockeras de portar som definierats i Apache-appprofilen.

Ta reda på berörda portar med UFW-appprofiler:

Om du inte vet vilka portar en appprofil tillåter eller blockerar kan du ta reda på det mycket enkelt. Till exempel för att se vilka portar Apache appprofil tillåter eller blockerar, kör följande kommando:

$ sudo ufw appinformation Apache

Som du ser tillåter eller blockerar Apache-appprofilen TCP-port 80.

Du kan också ta reda på samma information genom att läsa konfigurationsfilen för appprofiler. Konfigurationsfilerna finns i / etc / ufw / applikationer.d / katalog.  Du kan lista alla installerade UFW-profilkonfigurationsfiler med följande kommando:

$ ls -R / etc / ufw / applikationer.d

Som du kan se finns en konfigurationsfil apache2-utils.ufw.profil för Apache UFW-profiler.

Öppna nu apache2-utils.ufw.profil konfigurationsfil med följande kommando:

$ cat / etc / ufw / applikationer.d / apache2-utils.ufw.profil

Som du kan se kontrollerar Apache-appen brandväggsregler för TCP-port 80.

Anledningen till att jag också visade dig den manuella processen är att du kan se hur enkelt det är att konfigurera din egen anpassade appprofil om det behövs. Konfigurationsfilerna är väldigt enkla och självförklarande.

Tillåt och blockera portar med portnummer:

Om du inte vill använda några appprofiler, bara vill tillåta eller blockera portar på traditionellt sätt (med hjälp av portnumren), är det här avsnittet för dig. Med UFW kan du också tillåta eller blockera portar med hjälp av portnumret.

För att till exempel tillåta TCP-port 8080 med UFW, kör du följande kommando:

$ sudo ufw tillåter 8080 / tcp

De nödvändiga brandväggsreglerna för att tillåta TCP-port 8080 bör läggas till.

Som du kan se är TCP-port 8080 tillåten.

Återigen, för att blockera UDP-port 4444, kör följande kommando:

$ sudo ufw neka 4444 / udp

De nödvändiga brandväggsreglerna för att blockera UDP-port 4444 bör läggas till.

Som du kan se är UDP-port 4444 blockerad.

Du kan också tillåta TCP- och UDP-porten (låt oss säga 2322) samtidigt med följande kommando:

$ sudo ufw tillåter 2322

På samma sätt kan du blockera TCP- och UDP-porten (låt oss säga 4514) samtidigt med följande kommando:

$ sudo ufw neka 4514

Så det är så du tillåter och blockerar portar med UFW på Ubuntu. Tack för att du läste den här artikeln.

Mus Emulera musklick genom att sväva med Clickless Mouse i Windows 10
Emulera musklick genom att sväva med Clickless Mouse i Windows 10
Att använda en mus eller tangentbord i fel hållning av överdriven användning kan resultera i många hälsoproblem, inklusive stam, karpaltunnelsyndrom o...
Mus Lägg till musgester i Windows 10 med dessa gratisverktyg
Lägg till musgester i Windows 10 med dessa gratisverktyg
Under senare år har datorer och operativsystem utvecklats kraftigt. Det fanns en tid då användare var tvungna att använda kommandon för att navigera g...
Mus Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Dual Display Mouse Manager låter dig kontrollera och konfigurera musrörelser mellan flera skärmar genom att sakta ner dess rörelser nära gränsen. Wind...