Hostwinds Tutorials
Zoekresultaten voor:
Inhoudsopgave
Trefwoorden: Firewall
Ongecompliceerde firewall of UFW voor kort, is een stuk software dat uw standaard NetFilter-firewall op uw Ubuntu-systeem beheert. De volgende stappen lopen u door het proces van het toevoegen van verschillende regels die uw server beveiligen.
Bij het beheer van de firewall van uw systeem, is een van de eerste dingen die u wilt doen enkele standaardregels instellen om het aantal aanvalsvectoren te minimaliseren.Je kunt de ufw standaard opdracht om dekenregels voor zowel ingangs- als het verkeersverkeer, zoals hieronder getoond te maken.Zodra u uw standaardregels hebt toegevoegd, kunt u vervolgens regels toewijzen over een service- of protocolspecifieke basis.
sudo ufw default allow outgoing
sudo ufw default deny incoming
De onderstaande regel schakelt het inloggen in en stelt de UFW-service in staat om bij het opstarten te starten.
sudo ufw logging on
sudo ufw enable
De volgende regels kunnen SSH-toegang, poort 22, http, die op 80 en HTTPS luistert, die luistert op poort 443.
sudo ufw allow ssh/TCP
sudo ufw allow HTTP/TCP
sudo ufw allow HTTPS/TCP
Connectiviteit toestaan vanaf een specifiek IP-adres
sudo ufw allow from 555.555.555.555
Connectiviteit toestaan vanaf een specifiek subnet
sudo ufw allow from 555.555.555.55/24
Connectiviteit toestaan vanaf een specifiek IP-adres en poort
sudo ufw allow from 555.555.555.555 to any port 22 proto TCP
Hoe de huidige status en toegepaste regels weer te geven.
sudo ufw status
Je zou zoiets moeten zien.
PLAINTEXT STATUS: Actief in actie van - - - - 22 / TCP Toestaan Anywhere 80 / TCP Toestaan Anywhere 443 / TCP Wacht Anywhere 22 / TCP (V6) Overal (V6) 80 / TCP (V6) toestaan (V6) 443/ TCP (v6) toestaan overal (v6)
Om terug te keren naar de standaardinstellingen en alle configuraties leeg te maken.
sudo ufw reset
Geschreven door Hostwinds Team / april 26, 2018