• Page d'accueil
  • Ubuntu 18.04
  • Comment nier tous les ports entrants sauf le port HTTP 80 et le port HTTPS 443 sur Ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Comment nier tous les ports entrants sauf le port HTTP 80 et le port HTTPS 443 sur Ubuntu 18.04 Bionic Beaver Linux

Comment nier tous les ports entrants sauf le port HTTP 80 et le port HTTPS 443 sur Ubuntu 18.04 Bionic Beaver Linux

Objectif

L'objectif est d'activer le pare-feu UFW, nier tous les ports entrants, mais autorise uniquement le port HTTP 80 et le port HTTPS 443 sur Ubuntu 18.04 Bionic Beaver Linux

Système d'exploitation et versions logicielles

  • Système opérateur: - Ubuntu 18.04 castor bionique

Exigences

Accès privilégié à votre Ubuntu 18.04 castor bionique sera nécessaire.

Conventions

  • # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
  • $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Autres versions de ce tutoriel

Ubuntu 20.04 (Focal Fossa)

Instructions

Vérifiez un statut de pare-feu actuel

Vérifiez votre statut de pare-feu. Par défaut, le pare-feu UFW sera désactivé:

$ sudo ufw statut: inactif

Bloquer tout le trafic entrant

Tout d'abord, nous pouvons bloquer tout le trafic entrant en utilisant la commande Linux suivante:

$ sudo ufw par défaut Dentez la politique entrante par défaut entrante changée en `` nier '' (assurez-vous de mettre à jour vos règles en conséquence)

Autoriser le trafic entrant HTTP / HTTPS

UFW propose trois profils possibles pour autoriser / refuser le trafic vers le serveur Web Apache:

  • Apache - Port 80
  • Apache Full - Ports 80 443
  • Apache Secure - Port 443

et serveur Web nginx:

  • Nginx http - port 80
  • Nginx Full - Ports 80 443
  • Nginx https - port 443

En utilisant les noms de profil ci-dessus, nous pouvons autoriser un trafic entrant pour s'adapter à n'importe quel scénario. Par exemple pour permettre aux deux ports 80 443 pour Apache Exécuter:

$ sudo ufw permettre dans la règle de règle "Apache Full" ajoutée (v6)

Alternativement, pour autoriser uniquement le port 443 sur Nginx Server Exécuter:

$ sudo ufw permettre dans "nginx https"

Activer le pare-feu

$ sudo ufw activer la commande peut perturber les connexions SSH existantes. Procéder à l'opération (y | n)? Y pare-feu est actif et activé sur le démarrage du système

Vérifier l'état

$ sudo statut ufw statut verbose: journalisation active: sur (bas) par défaut: refuser (entrant), permettre (sortant), désactivé (routé) de nouveaux profils: passer à l'action depuis - ------ ---- 80 443 / TCP (Apache Full) autorise n'importe où 80 443 / TCP (Apache Full (V6)) autorise n'importe où (V6)

annexe

Erreur:

$ sudo ufw permettre dans "Apache Full" Erreur: il ne peut pas trouver de profil correspondant à "Apache Full"

Vous n'avez pas encore d'installation d'Apache sur votre système. Pour installer Apache Webserver Exécuter:

$ sudo apt install apache2

Tutoriels Linux connexes:

  • Choses à installer sur Ubuntu 20.04
  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Ubuntu 20.04 astuces et choses que vous ne savez peut-être pas
  • Ubuntu 20.04 Guide
  • Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
  • Choses à installer sur Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Ubuntu 22.04 Ouvrir le port HTTP 80 et le port HTTPS 443 avec UFW
  • Les 8 meilleurs environnements de bureau Ubuntu (20.04 FOCAL FOSSA…
  • Ubuntu 22.04 Guide