• Pagina inicial
  • Ubuntu 18.04
  • Como negar todas as portas de entrada, exceto a porta FTP 20 e 21 no Ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Como negar todas as portas de entrada, exceto a porta FTP 20 e 21 no Ubuntu 18.04 Bionic Beaver Linux

Como negar todas as portas de entrada, exceto a porta FTP 20 e 21 no Ubuntu 18.04 Bionic Beaver Linux

Objetivo

O objetivo é permitir o firewall do UFW, negar todos os portos recebidos, no entanto, permitem apenas a porta FTP 20 e 21 no Ubuntu 18.04 Bionic Beaver Linux

Sistema operacional e versões de software

  • Sistema operacional: - Ubuntu 18.04 Bionic Beaver

Requisitos

Acesso privilegiado ao seu Ubuntu 18.04 Bionic Beaver será necessário.

Dificuldade

FÁCIL

Convenções

  • # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
  • $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Instruções

Verifique o status atual do firewall

Verifique seu status de firewall. Por padrão, o firewall da UFW será desativado. 

$ sudo ufw status: inativo

Mantenha o firewall desativado para permitir possíveis conexões SSH ou habilitá -lo por:

$ sudo ufw habilitar

Bloqueie todo o tráfego recebido

Primeiro, podemos bloquear todo o tráfego recebido usando o seguinte comando Linux:

$ sudo ufw padrão negar a política de entrada padrão de entrada alterada para 'negar' (não se esqueça de atualizar suas regras de acordo)

Permitir portas FTP 20.21 tráfego de entrada

O comando Linux a seguir permitirá que o TCP recebesse 20 e 21 portas de qualquer fonte:

$ sudo ufw permitir de qualquer um porto 20.21 regra proto tcp adicionada regra adicionada (v6)

Para permitir apenas endereço IP específico, por exemplo,. 10.1.1.231 executar:

$ sudo ufw permitir de 10.1.1.231 para qualquer porta 20.21 proto tcp

O comando acima permitirá um tráfego que 10.1.1.231 endereço de IP. Como alternativa, o próximo exemplo de comando permitirá apenas 10.1.1.0/8 Subnet para conectar -se às portas TCP 20 e 21:

$ sudo ufw permitir de 10.1.1.0/8 para qualquer porta 20.21 proto tcp

Ativar firewall

$ sudo ufw atabilable comando pode interromper as conexões SSH existentes. Prossiga com a operação (y | n)? y firewall está ativo e ativado na inicialização do sistema

Verifique o status

$ sudo ufw status status detalhado: registro ativo: ligado (baixo) inadimplente: negar (recebimento), permitir (exportar), desativado (roteado) novos perfis: pule para a ação de----- ---- 20 , 21/TCP permitem em qualquer lugar 20.21/TCP permitir em 10.1.1.231 20,21/TCP permitem em 10.0.0.0/8 20,21/tcp (v6) permitir em qualquer lugar (v6)

Tutoriais do Linux relacionados:

  • Coisas para instalar no Ubuntu 20.04
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Ubuntu 20.04 truques e coisas que você pode não saber
  • Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
  • Lista de clientes FTP e instalação no Ubuntu 22.04 Linux…
  • Coisas para instalar no Ubuntu 22.04
  • Ubuntu 20.04 Guia
  • Configurar servidor FTP no Linux
  • Uma introdução à automação, ferramentas e técnicas do Linux
  • Lista de clientes FTP e instalação no Ubuntu 20.04 Linux…