Το UFW είναι εγκατεστημένο από προεπιλογή στο Ubuntu 18.04, αλλά μπορείτε να το επαληθεύσετε:
which ufw
Θα πρέπει να λάβετε την ακόλουθη έξοδο:
/usr/sbin/ufw
Εάν δεν λάβετε έξοδο, αυτό σημαίνει ότι το UFW δεν είναι εγκατεστημένο. Μπορείτε να το εγκαταστήσετε μόνοι σας εάν ισχύει αυτό:
sudo apt-get install ufw
Εάν χρησιμοποιείτε διακομιστή ιστού, θέλετε ο κόσμος να έχει πρόσβαση στον(τους) ιστότοπό σας. Επομένως, πρέπει να βεβαιωθείτε ότι οι προεπιλεγμένες θύρες TCP για web είναι ανοιχτές.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Γενικά, μπορείτε να επιτρέψετε οποιαδήποτε θύρα χρειάζεστε χρησιμοποιώντας την ακόλουθη μορφή:
sudo ufw allow <port>/<optional: protocol>
Εάν πρέπει να αρνηθείτε την πρόσβαση σε μια συγκεκριμένη θύρα, χρησιμοποιήστε την denyεντολή:
sudo ufw deny <port>/<optional: protocol>
Για παράδειγμα, μπορείτε να αρνηθείτε την πρόσβαση στην προεπιλεγμένη θύρα MySQL:
sudo ufw deny 3306
Το UFW υποστηρίζει επίσης μια απλοποιημένη σύνταξη για τις πιο κοινές θύρες υπηρεσιών:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Συνιστάται ιδιαίτερα να περιορίσετε την πρόσβαση στη θύρα SSH σας, (από προεπιλογή, αυτή είναι η θύρα 22), από οπουδήποτε εκτός από τις αξιόπιστες διευθύνσεις IP σας.
Συνήθως, θα πρέπει να επιτρέψετε την πρόσβαση μόνο σε δημόσια ανοιχτές θύρες, όπως η θύρα 80. Η πρόσβαση σε όλες τις άλλες θύρες θα πρέπει να είναι περιορισμένη ή περιορισμένη. Μπορείτε να προσθέσετε στη λίστα επιτρεπόμενων τη διεύθυνση IP του σπιτιού ή του γραφείου σας, (κατά προτίμηση στατική IP), για να έχετε πρόσβαση στον διακομιστή σας μέσω SSH ή FTP:
sudo ufw allow from 192.168.0.1 to any port 22
Μπορείτε επίσης να επιτρέψετε την πρόσβαση στη θύρα MySQL:
sudo ufw allow from 192.168.0.1 to any port 3306
Πριν ενεργοποιήσετε (ή επανεκκινήσετε) το UFW, πρέπει να βεβαιωθείτε ότι η θύρα SSH επιτρέπεται να λαμβάνει συνδέσεις από τη διεύθυνση IP σας. Για να ξεκινήσετε/ενεργοποιήσετε το τείχος προστασίας UFW, χρησιμοποιήστε την ακόλουθη εντολή:
sudo ufw enable
Θα δείτε την ακόλουθη έξοδο:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Πατήστε Yκαι μετά πατήστε ENTERγια να ενεργοποιήσετε το τείχος προστασίας:
Firewall is active and enabled on system startup
Εκτυπώστε τη λίστα κανόνων UFW:
sudo ufw status
Θα δείτε έξοδο παρόμοια με την παρακάτω:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
Χρησιμοποιήστε την verboseπαράμετρο για να δείτε μια πιο λεπτομερή αναφορά κατάστασης:
sudo ufw status verbose
Αυτή η έξοδος θα μοιάζει με το εξής:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
Εάν χρειάζεται να φορτώσετε ξανά τους κανόνες του τείχους προστασίας, εκτελέστε τα εξής:
sudo ufw reload
Για να απενεργοποιήσετε ή να σταματήσετε το UFW:
sudo ufw disable
Για να επανεκκινήσετε το UFW, θα πρέπει πρώτα να το απενεργοποιήσετε και μετά να το ενεργοποιήσετε ξανά:
sudo ufw disable
sudo ufw enable
Σημείωση: Πριν ενεργοποιήσετε το UFW, βεβαιωθείτε ότι επιτρέπεται η θύρα SSH για τη διεύθυνση IP σας.
Για να διαχειριστείτε τους κανόνες UFW σας, πρέπει να τους αναφέρετε. Μπορείτε να το κάνετε αυτό ελέγχοντας την κατάσταση UFW με την παράμετρο numbered:
sudo ufw status numbered
Θα δείτε έξοδο παρόμοια με την παρακάτω:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
Τώρα, για να καταργήσετε οποιονδήποτε από αυτούς τους κανόνες, θα χρειαστεί να χρησιμοποιήσετε αυτούς τους αριθμούς στις αγκύλες:
sudo ufw delete [number]
Για να καταργήσετε τον HTTPκανόνα, ( 80), χρησιμοποιήστε την ακόλουθη εντολή:
sudo ufw delete 1
Εάν χρησιμοποιείτε IPv6 στο VPS σας, πρέπει να βεβαιωθείτε ότι η υποστήριξη IPv6 είναι ενεργοποιημένη στο UFW. Για να το κάνετε αυτό, ανοίξτε το αρχείο διαμόρφωσης σε ένα πρόγραμμα επεξεργασίας κειμένου:
sudo vi /etc/default/ufw
Μόλις το ανοίξετε, βεβαιωθείτε ότι IPV6έχει οριστεί σε "ναι":
IPV6=yes
Αφού κάνετε αυτήν την αλλαγή, αποθηκεύστε το αρχείο. Στη συνέχεια, επανεκκινήστε το UFW απενεργοποιώντας και ενεργοποιώντας το ξανά:
sudo ufw disable
sudo ufw enable
Εάν πρέπει να επιστρέψετε στις προεπιλεγμένες ρυθμίσεις, απλώς πληκτρολογήστε την ακόλουθη εντολή. Αυτό θα επαναφέρει οποιαδήποτε από τις αλλαγές σας:
sudo ufw reset
Συγχαρητήρια, μόλις ρυθμίσατε μερικούς βασικούς κανόνες τείχους προστασίας. Για να μάθετε περισσότερα παραδείγματα, ανατρέξτε στο UFW - Community Help Wiki .
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
