• Pagina inicial
  • Ubuntu 18.04
  • Como negar todas as portas de entrada, exceto a porta HTTP 80 e a porta HTTPS 443 no Ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Como negar todas as portas de entrada, exceto a porta HTTP 80 e a porta HTTPS 443 no Ubuntu 18.04 Bionic Beaver Linux

Como negar todas as portas de entrada, exceto a porta HTTP 80 e a porta HTTPS 443 no Ubuntu 18.04 Bionic Beaver Linux

Objetivo

O objetivo é ativar o firewall do UFW, negar todos os portos recebidos, no entanto, permitem apenas a porta HTTP 80 e a porta HTTPS 443 no Ubuntu 18.04 Bionic Beaver Linux

Sistema operacional e versões de software

  • Sistema operacional: - Ubuntu 18.04 Bionic Beaver

Requisitos

Acesso privilegiado ao seu Ubuntu 18.04 Bionic Beaver será necessário.

Convenções

  • # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
  • $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Outras versões deste tutorial

Ubuntu 20.04 (fossa focal)

Instruções

Verifique um status atual do firewall

Verifique seu status de firewall. Por padrão, o Firewall do UFW será desativado:

$ sudo ufw status: inativo

Bloqueie todo o tráfego recebido

Primeiro, podemos bloquear todo o tráfego recebido usando o seguinte comando Linux:

$ sudo ufw padrão negar a política de entrada padrão de entrada alterada para 'negar' (não se esqueça de atualizar suas regras de acordo)

Permitir tráfego de entrada HTTP/HTTPS

A UFW oferece três perfis possíveis para permitir/negar o tráfego ao servidor da Web Apache:

  • Apache - Porta 80
  • Apache completo - portas 80.443
  • Apache Seguro - Porta 443

e Nginx WebServer:

  • Nginx http - porta 80
  • Nginx completo - portas 80.443
  • Nginx https - porta 443

Usando os nomes de perfil acima, podemos permitir que um tráfego de entrada atenda a qualquer cenário. Por exemplo, para permitir que as duas portas 80.443 sejam para executar o Apache:

$ sudo ufw permitir uma regra de "Apache completa" adicionada regra adicionada (v6)

Como alternativa, para permitir apenas a porta 443 no Nginx Server Execute:

$ sudo ufw permitir "nginx https"

Ativar firewall

$ sudo ufw atabilable comando pode interromper as conexões SSH existentes. Prossiga com a operação (y | n)? y firewall está ativo e ativado na inicialização do sistema

Verifique o status

$ sudo ufw status status detalhado: registro ativo: ligado (baixo) padrão: negar (receber), permitir (sair), desabilitar (roteado) novos perfis: pule para a ação de----- ---- 80.443 /TCP (Apache completo) Permitir em qualquer lugar 80.443/tcp (Apache completo (v6)) permitir em qualquer lugar (V6)

Apêndice

Erro:

$ sudo ufw permitir um erro "Apache completo": não conseguiu encontrar um perfil correspondente a 'Apache completo'

Você ainda não tem servidor da web do Apache instalado no seu sistema. Para instalar o Apache WebServer Execute:

$ sudo apt install apache2

Tutoriais do Linux relacionados:

  • Coisas para instalar no Ubuntu 20.04
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Ubuntu 20.04 truques e coisas que você pode não saber
  • Ubuntu 20.04 Guia
  • Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
  • Coisas para instalar no Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Ubuntu 22.04 Aberto da porta HTTP 80 e HTTPS 443 com UFW
  • Os 8 melhores ambientes de desktop do Ubuntu (20.04 Fossa focal…
  • Ubuntu 22.04 Guia