Konfiguro Ubuntu Firewall (UFW) në Ubuntu 18.04

Nëse po drejtoni një server në internet, dëshironi që bota të jetë në gjendje të hyjë në uebsajtin tuaj. Prandaj, duhet të siguroheni që portat e paracaktuar TCP për ueb janë të hapura.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Në përgjithësi, ju mund të lejoni çdo port që ju nevojitet duke përdorur formatin e mëposhtëm:

sudo ufw allow <port>/<optional: protocol>

Mohoni lidhjet

Nëse ju duhet të mohoni hyrjen në një port të caktuar, përdorni denykomandën:

sudo ufw deny <port>/<optional: protocol>

Për shembull, mund të mohoni hyrjen në portin tuaj të paracaktuar MySQL:

sudo ufw deny 3306

UFW gjithashtu mbështet një sintaksë të thjeshtuar për portet më të zakonshme të shërbimit:

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

Rekomandohet shumë që të kufizoni aksesin në portin tuaj SSH, (si parazgjedhje, ky është port 22), nga kudo, përveç adresave tuaja IP të besuara.

Lejo qasjen nga një adresë IP e besuar

Në mënyrë tipike, ju do të duhet të lejojë qasje vetëm në portet e hapura publike, të tilla si port 80. Qasja në të gjitha portet e tjera duhet të kufizohet ose kufizohet. Ju mund të listës së bardhë të adresës IP të shtëpisë ose zyrës suaj, (mundësisht një IP statike), për të qenë në gjendje të aksesoni serverin tuaj përmes SSH ose FTP:

sudo ufw allow from 192.168.0.1 to any port 22

Ju gjithashtu mund të lejoni hyrjen në portin MySQL:

sudo ufw allow from 192.168.0.1 to any port 3306

Aktivizo UFW

Përpara se të aktivizoni (ose rinisni) UFW, duhet të siguroheni që porta SSH lejohet të marrë lidhje nga adresa juaj IP. Për të nisur/aktivizuar murin e zjarrit UFW, përdorni komandën e mëposhtme:

sudo ufw enable

Do të shihni daljen e mëposhtme:

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Shtypni Y, më pas shtypni ENTERpër të aktivizuar murin e zjarrit:

Firewall is active and enabled on system startup

Kontrolloni statusin e UFW

Shtypni listën e rregullave UFW:

sudo ufw status

Do të shihni dalje të ngjashme me sa vijon:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

Përdorni verboseparametrin për të parë një raport më të detajuar të statusit:

sudo ufw status verbose

Ky prodhim do të ngjajë me sa vijon:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

Çaktivizo/ringarko/rinis UFW

Nëse keni nevojë të ringarkoni rregullat e murit të zjarrit, ekzekutoni sa vijon:

sudo ufw reload

Për të çaktivizuar ose ndaluar UFW:

sudo ufw disable

Për të rifilluar UFW, së pari duhet ta çaktivizoni dhe më pas ta aktivizoni përsëri:

sudo ufw disable
sudo ufw enable

Shënim: Përpara se të aktivizoni UFW, sigurohuni që porti SSH të lejohet për adresën tuaj IP.

Heqja e rregullave

Për të menaxhuar rregullat tuaja të UFW, duhet t'i renditni ato. Ju mund ta bëni këtë duke kontrolluar statusin e UFW me parametrin numbered:

sudo ufw status numbered

Do të shihni dalje të ngjashme me sa vijon:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

Tani, për të hequr ndonjë nga këto rregulla, do t'ju duhet të përdorni këta numra në kllapa katrore:

sudo ufw delete [number]

Për të hequr HTTPrregullin, ( 80), përdorni komandën e mëposhtme:

sudo ufw delete 1

Aktivizimi i mbështetjes IPv6

Nëse përdorni IPv6 në VPS-në tuaj, duhet të siguroheni që mbështetja IPv6 të jetë e aktivizuar në UFW. Për ta bërë këtë, hapni skedarin e konfigurimit në një redaktues teksti:

sudo vi /etc/default/ufw

Pasi të hapet, sigurohuni që të IPV6jetë vendosur në "po":

IPV6=yes

Pasi të bëni këtë ndryshim, ruani skedarin. Më pas, rinisni UFW duke e çaktivizuar dhe riaktivizuar atë:

sudo ufw disable
sudo ufw enable

Kthehu te cilësimet e paracaktuara

Nëse duhet të ktheheni në cilësimet e paracaktuara, thjesht shkruani komandën e mëposhtme. Kjo do të rikthejë çdo ndryshim tuajin:

sudo ufw reset

Urime, sapo keni vendosur disa rregulla bazë të murit të zjarrit. Për të mësuar disa shembuj të tjerë, shikoni UFW - Wiki Ndihma e Komunitetit .

Lëreni një koment

Komenti *

Emri *

Uebsajt

Ngritja e makinave: Aplikimet në botën reale të AI

Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.

Sulmet DDOS: Një përmbledhje e shkurtër

A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.

A e keni pyetur ndonjëherë veten se si fitojnë para hakerët?

Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.

Shpikjet revolucionare nga Google që do tju bëjnë të lehtë jetën tuaj.

Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.

E Premte Thelbësore: Çfarë ndodhi me Makinat e drejtuara nga AI?

Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…

Singulariteti teknologjik: Një e ardhme e largët e qytetërimit njerëzor?

Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.

Funksionalitetet e shtresave të arkitekturës së referencës së të dhënave të mëdha

Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.

Evolucioni i ruajtjes së të dhënave - Infografik

Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.

6 Përfitimet e mahnitshme të të pasurit pajisje shtëpiake inteligjente në jetën tonë

Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.

Përditësimi shtesë i macOS Catalina 10.15.4 po shkakton më shumë probleme sesa zgjidhja

Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë