Comment nier tous les ports entrants sauf le port SSH 22 sur Ubuntu 18.04 Bionic Beaver Linux
- 3157
- 1003
- Romain Martinez
Objectif
L'objectif est d'activer le pare-feu UFW, nier tous les ports entrants, mais autorisez uniquement le port SSH 22 sur Ubuntu 18.04 Bionic Beaver Linux
Système d'exploitation et versions logicielles
- Système opérateur: - Ubuntu 18.04 castor bionique
Exigences
Accès privilégié à votre Ubuntu 18.04 castor bionique sera nécessaire.
Conventions
- # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de
Sudocommande - $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier
Autres versions de ce tutoriel
Ubuntu 20.04 (Focal Fossa)
Instructions
Vérifiez un statut de pare-feu actuel
Vérifiez votre statut de pare-feu. Par défaut, le pare-feu UFW sera désactivé:
$ sudo ufw statut: inactif
Bloquer tout le trafic entrant
Tout d'abord, nous pouvons bloquer tout le trafic entrant en utilisant la commande Linux suivante:
$ sudo ufw par défaut Dentez la politique entrante par défaut entrante changée en `` nier '' (assurez-vous de mettre à jour vos règles en conséquence)
Autoriser le trafic entrant SSH
Selon nos besoins, nous pouvons activer le trafic entrant SSH de toutes les sources:
$ sudo ufw autoriser OpenSSH
Une autre option consiste à autoriser une adresse IP source spécifique pour se connecter à notre port 22. Par exemple, autorisons uniquement 192.168.1.1 Adresse IP:
$ sudo ufw autoriser à partir de 192.168.1.1 à n'importe quel port 22 Proto TCP
Alternativement, nous pouvons autoriser le sous-réseau entier. Par exemple
$ sudo ufw autoriser à partir de 192.168.1.0/24 à n'importe quel port 22 Proto TCP
Activer le pare-feu
Veuillez noter que UFW ne déconnectera pas votre connexion SSH actuelle de la session utilisée pour permettre votre pare-feu UFW. Toutes les autres connexions SSH peuvent être déconnectées:
$ sudo ufw activer la commande peut perturber les connexions SSH existantes. Procéder à l'opération (y | n)? Y pare-feu est actif et activé sur le démarrage du système
Vérifier l'état
$ sudo statut ufw statut verbeux: journalisation active: sur (bas) par défaut: refuser (entrant), permettre (sortant), désactivé (routé) de nouveaux profils: passer à l'action depuis - ------ ---- 22 / TCP (OpenSSH) Autoriser n'importe où 22 / TCP (OpenSSH (V6)) Autoriser n'importe où (V6)
Tutoriels Linux connexes:
- Choses à installer sur Ubuntu 20.04
- Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
- Ubuntu 20.04 astuces et choses que vous ne savez peut-être pas
- Ubuntu 20.04 Guide
- Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
- Choses à installer sur Ubuntu 22.04
- Ubuntu 20.04 Hadoop
- Les 8 meilleurs environnements de bureau Ubuntu (20.04 FOCAL FOSSA…
- Comment supprimer les règles du pare-feu UFW sur Ubuntu 20.04 FOCAL FOSSA…
- Liste des clients FTP et installation sur Ubuntu 20.04 Linux…
- « Comment installer lampe dans Ubuntu 18.04 Bionic Beaver (Linux, Apache, Mariadb, PHP)
- Comment nier tous les ports entrants sauf le port HTTP 80 et le port HTTPS 443 sur Ubuntu 18.04 Bionic Beaver Linux »