Ubuntu 18.04

Como negar todos os portos de entrada, exceto o porto ssh 22 no Ubuntu 18.04 Bionic Beaver Linux

Como negar todos os portos de entrada, exceto o porto ssh 22 no Ubuntu 18.04 Bionic Beaver Linux

Objetivo

O objetivo é permitir o firewall do UFW, negar todos os portos recebidos, no entanto, permitem apenas a porta SSH 22 no Ubuntu 18.04 Bionic Beaver Linux

Sistema operacional e versões de software

  • Sistema operacional: - Ubuntu 18.04 Bionic Beaver

Requisitos

Acesso privilegiado ao seu Ubuntu 18.04 Bionic Beaver será necessário.

Convenções

  • # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
  • $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Outras versões deste tutorial

Ubuntu 20.04 (fossa focal)

Instruções

Verifique um status atual do firewall

Verifique seu status de firewall. Por padrão, o Firewall do UFW será desativado:

$ sudo ufw status: inativo

Bloqueie todo o tráfego recebido

Primeiro, podemos bloquear todo o tráfego recebido usando o seguinte comando Linux:

$ sudo ufw padrão negar a política de entrada padrão de entrada alterada para 'negar' (não se esqueça de atualizar suas regras de acordo)

Permitir tráfego de entrada do SSH

Dependendo de nossas necessidades, podemos ativar o tráfego de entrada do SSH de todas as fontes:

$ sudo ufw permitir openSsh

Outra opção é permitir que apenas um endereço IP de origem específico se conecte à nossa porta 22. Por exemplo, vamos permitir apenas 192.168.1.1 Endereço de IP:

$ sudo ufw permitir de 192.168.1.1 para qualquer porta 22 proto tcp

Como alternativa, podemos permitir uma sub -rede inteira. Por exemplo

$ sudo ufw permitir de 192.168.1.0/24 para qualquer porta 22 proto tcp

Ativar firewall

Observe que a UFW não desconectará sua conexão ssh atual da sessão usada para ativar o seu Firewall do UFW. Todas as outras conexões SSH podem ser desconectadas:

$ sudo ufw atabilable comando pode interromper as conexões SSH existentes. Prossiga com a operação (y | n)? y firewall está ativo e ativado na inicialização do sistema

Verifique o status

$ sudo ufw status status detalhado: registro ativo: ligado (baixo) inadimplente: negar (recebimento), permitir (extrovertido), desativado (roteado) novos perfis: pule para a ação de----- ---- 22 22 /TCP (OpenSSH) Permitir em qualquer lugar 22/TCP (OpenSSH (V6)) permitir em qualquer lugar (V6)

Tutoriais do Linux relacionados:

  • Coisas para instalar no Ubuntu 20.04
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Ubuntu 20.04 truques e coisas que você pode não saber
  • Ubuntu 20.04 Guia
  • Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
  • Coisas para instalar no Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Os 8 melhores ambientes de desktop do Ubuntu (20.04 Fossa focal…
  • Como excluir as regras do Firewall do UFW no Ubuntu 20.04 Fossa focal…
  • Lista de clientes FTP e instalação no Ubuntu 20.04 Linux…