Konfigurera Ubuntu Firewall (UFW) på Ubuntu 18.04

Om du kör en webbserver vill du att världen ska kunna komma åt din(a) webbplats(er). Därför måste du se till att standard-TCP-portarna för webben är öppna.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

I allmänhet kan du tillåta vilken port du behöver genom att använda följande format:

sudo ufw allow <port>/<optional: protocol>

Neka anslutningar

Om du behöver neka åtkomst till en viss port, använd denykommandot:

sudo ufw deny <port>/<optional: protocol>

Du kan till exempel neka åtkomst till din standard MySQL-port:

sudo ufw deny 3306

UFW stöder också en förenklad syntax för de vanligaste serviceportarna:

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

Det rekommenderas starkt att du begränsar åtkomsten till din SSH-port (som standard är detta port 22), var som helst förutom dina betrodda IP-adresser.

Tillåt åtkomst från en betrodd IP-adress

Vanligtvis skulle du behöva tillåta åtkomst endast till offentligt öppna portar, till exempel port 80. Tillgång till alla andra hamnar bör begränsas eller begränsas. Du kan vitlista din hem- eller kontors IP-adress, (helst en statisk IP), för att kunna komma åt din server via SSH eller FTP:

sudo ufw allow from 192.168.0.1 to any port 22

Du kan också tillåta åtkomst till MySQL-porten:

sudo ufw allow from 192.168.0.1 to any port 3306

Aktivera UFW

Innan du aktiverar (eller startar om) UFW måste du se till att SSH-porten tillåts ta emot anslutningar från din IP-adress. För att starta/aktivera din UFW-brandvägg, använd följande kommando:

sudo ufw enable

Du kommer att se följande utdata:

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Tryck på Yoch sedan på för ENTERatt aktivera brandväggen:

Firewall is active and enabled on system startup

Kontrollera UFW-status

Skriv ut UFW-regellistan:

sudo ufw status

Du kommer att se utdata som liknar följande:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

Använd verboseparametern för att se en mer detaljerad statusrapport:

sudo ufw status verbose

Den utgången kommer att likna följande:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

Inaktivera/ladda om/starta om UFW

Om du behöver ladda om brandväggsreglerna kör följande:

sudo ufw reload

För att inaktivera eller stoppa UFW:

sudo ufw disable

För att starta om UFW måste du först inaktivera det och sedan aktivera det igen:

sudo ufw disable
sudo ufw enable

Obs: Innan du aktiverar UFW, se till att SSH-porten är tillåten för din IP-adress.

Ta bort regler

För att hantera dina UFW-regler måste du lista dem. Du kan göra det genom att kontrollera UFW-status med parametern numbered:

sudo ufw status numbered

Du kommer att se utdata som liknar följande:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

Nu, för att ta bort någon av dessa regler, måste du använda dessa siffror inom hakparenteser:

sudo ufw delete [number]

För att ta bort HTTPregeln, ( 80), använd följande kommando:

sudo ufw delete 1

Aktiverar IPv6-stöd

Om du använder IPv6 på din VPS måste du se till att IPv6-stöd är aktiverat i UFW. För att göra det, öppna konfigurationsfilen i en textredigerare:

sudo vi /etc/default/ufw

När den öppnats, se till att den IPV6är inställd på "ja":

IPV6=yes

När du har gjort denna ändring sparar du filen. Starta sedan om UFW genom att inaktivera och återaktivera det:

sudo ufw disable
sudo ufw enable

Tillbaka till standardinställningarna

Om du behöver gå tillbaka till standardinställningarna, skriv bara in följande kommando. Detta återställer alla dina ändringar:

sudo ufw reset

Grattis, du har precis ställt in några grundläggande brandväggsregler. För att lära dig några fler exempel, kolla in UFW - Community Help Wiki .

Tags: #Linux-guider #populärt #säkerhet #Ubuntu

Installera Plesk på CentOS 7

Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser

Installera Cacti på Debian Jessie

Introduktion Cacti är ett övervaknings- och grafverktyg med öppen källkod som är helt baserat på RRD-data. Genom Cacti kan du övervaka nästan vilken typ av enhet som helst

Installera Lets Encrypt SSL på One-Click WordPress-appen

Introduktion Lets Encrypt är en certifikatmyndighetstjänst som erbjuder gratis TLS/SSL-certifikat. Installationsprocessen förenklas av Certbot,

Hur man ställer in en Tekkit Classic-server på Ubuntu 16.10

Använder du ett annat system? Vad är Tekkit Classic? Tekkit Classic är ett modpack för spelet som alla känner och älskar; Minecraft. Den innehåller några av ver

Konfigurera iRedMail på Debian Wheezy

Använder du ett annat system? Den här handledningen visar dig hur du installerar groupware iRedMail på en ny installation av Debian Wheezy. Du bör använda en serve

Hur man installerar och konfigurerar PHP 7.0 eller PHP 7.1 på Ubuntu 16.04

PHP och relaterade paket är de mest använda komponenterna när du distribuerar en webbserver. I den här artikeln kommer vi att lära oss hur du ställer in PHP 7.0 eller PHP 7.1 o

Hur man installerar Squid Proxy på CentOS

Squid är ett populärt, gratis Linux-program som låter dig skapa en webbproxy för vidarebefordran. I den här guiden ser du hur du installerar Squid på CentOS för att förvandla dig

Hur man installerar Lighttpd (LLMP Stack) på CentOS 6

Inledning Lighttpd är en apachegaffel som syftar till att vara mycket mindre resurskrävande. Den är lätt, därav namnet, och är ganska enkel att använda. Installera

Tre gratis serverkontrollpaneler (snabbinstallation)

1. Virtualmin/Webmin Virtualmin är en kraftfull och flexibel kontrollpanel för webbhotell för Linux- och UNIX-system baserad på den välkända Open Source-webbasen

Konfigurera en Yii-applikation på Ubuntu 14.04

Yii är ett PHP-ramverk som låter dig utveckla applikationer snabbare och enklare. Att installera Yii på Ubuntu är enkelt, eftersom du kommer att lära dig exakt

Använder skärmen på Ubuntu 14.04

Screen är ett program som tillåter flera terminalsessioner inom ett fönster. Detta låter dig simulera flera terminalfönster där det ma

Konfigurera din egen DNS-server på Debian/Ubuntu

Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th

Använda Logrotate för att hantera loggfiler

Inledning Logrotate är ett Linux-verktyg som förenklar administrationen av loggfiler. Den körs vanligtvis en gång om dagen via ett cron-jobb och hanterar loggbasen

Konfigurera statiskt nätverk och IPv6 på CentOS 7

VULTR har nyligen gjort ändringar på deras sida, och allt borde nu fungera bra direkt när NetworkManager är aktiverat. Om du vill inaktivera

Ändra Icinga2 för att använda Master/Client Model på CentOS 6 eller CentOS 7

Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten

Konfigurera Red5 Media Server på Ubuntu 16.04

Använder du ett annat system? Red5 är en mediaserver med öppen källkod implementerad i Java som låter dig köra Flash fleranvändarapplikationer som livestreamin

Kompilera och installera Nginx med PageSpeed-modulen på Debian 8

I den här artikeln kommer vi att se hur man kompilerar och installerar Nginx mainline från de officiella källorna för Nginx med PageSpeed-modulen, som låter dig t

Hur man installerar Apache Cassandra 3.11.x på Ubuntu 16.04 LTS

Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög

Hur man installerar Apache Cassandra 3.11.x på CentOS 7

Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög

Hur man installerar Vanilla Forum på Ubuntu 16.04

Använder du ett annat system? Vanilla forum är en open source forumapplikation skriven i PHP. Det är en helt anpassningsbar, enkel att använda och stöder externa

The Rise of Machines: Real World Applications of AI

Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

DDOS-attacker: En kort översikt

Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

Har du någonsin undrat hur hackare tjänar pengar?

Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

Fredag Essential: Vad hände med AI-drivna bilar?

Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

Technological Singularity: A Distant Future of Human Civilization?

När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

Utveckling av datalagring – Infographic

Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

Funktioner för Big Data Reference Architecture Layers

Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept