Comment nier tous les ports entrants sauf les ports FTP 20 et 21 sur Ubuntu 18.04 Bionic Beaver Linux

Objectif

L'objectif est d'activer le pare-feu UFW, nier tous les ports entrants, mais autorisez uniquement les ports FTP 20 et 21 sur Ubuntu 18.04 Bionic Beaver Linux

Système d'exploitation et versions logicielles

• Système opérateur: - Ubuntu 18.04 castor bionique

Exigences

Accès privilégié à votre Ubuntu 18.04 castor bionique sera nécessaire.

Difficulté

FACILE

Conventions

• # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
• $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Instructions

Vérifiez le statut de pare-feu actuel

Vérifiez votre statut de pare-feu. Par défaut, le pare-feu UFW sera désactivé.

$ sudo ufw statut: inactif 

Gardez le pare-feu désactivé pour permettre des connexions SSH possibles ou l'activer par:

$ sudo ufw activer 

Bloquer tout le trafic entrant

Tout d'abord, nous pouvons bloquer tout le trafic entrant en utilisant la commande Linux suivante:

$ sudo ufw par défaut Dentez la politique entrante par défaut entrante changée en `` nier '' (assurez-vous de mettre à jour vos règles en conséquence) 

Autoriser les ports FTP 20,21 trafic entrant

La commande Linux suivante permettra à la fois les ports TCP entrants 20 et 21 à partir de toute source:

$ sudo ufw autoriser de n'importe quel port 20,21 Proto TCP Rule ajouté en règle ajoutée (V6) 

Pour autoriser uniquement une adresse IP spécifique, par exemple. dix.1.1.231 exécuter:

$ sudo ufw autoriser à partir de 10.1.1.231 à n'importe quel port 20,21 Proto TCP 

La commande ci-dessus permettra un trafic entrant uniquement à partir de dix.1.1.231 adresse IP. Alternativement, l'exemple de commande suivant permettra uniquement dix.1.1.0/8 Sous-réseau pour se connecter aux ports TCP 20 et 21:

$ sudo ufw autoriser à partir de 10.1.1.0/8 à n'importe quel port 20,21 Proto TCP 

Activer le pare-feu

$ sudo ufw activer la commande peut perturber les connexions SSH existantes. Procéder à l'opération (y | n)? Y pare-feu est actif et activé sur le démarrage du système 

Vérifier l'état

$ sudo statut ufw statut verbeux: journalisation active: sur (bas) par défaut: refuser (entrant), permettre (sortant), désactivé (routé) de nouveaux profils: passez à l'action depuis - ------ ---- 20 , 21 / TCP permettez dans n'importe où 20,21 / TCP permettez en 10.1.1.231 20,21 / TCP Autoriser en 10.0.0.0/8 20,21 / TCP (V6) Autoriser n'importe où (V6) 

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Ubuntu 20.04 astuces et choses que vous ne savez peut-être pas
• Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
• Liste des clients FTP et installation sur Ubuntu 22.04 Linux…
• Choses à installer sur Ubuntu 22.04
• Ubuntu 20.04 Guide
• Configuration du serveur FTP sur Linux
• Une introduction à l'automatisation Linux, des outils et des techniques
• Liste des clients FTP et installation sur Ubuntu 20.04 Linux…