Ubuntu erlauben Port durch Firewall

Jessica Schimmer
Ubuntu erlauben Port durch Firewall
Die Standard -Firewall auf Ubuntu -Betriebssystem heißt UFW. Die vollständige Form von UFW ist UnComplicated FIrewalle. Laut der offiziellen Website von Ubuntu soll UFW keine vollständige Firewall -Funktionen über die Befehlsschnittstelle bereitstellen, sondern bietet stattdessen eine einfache Möglichkeit, einfache Regeln hinzuzufügen oder zu entfernen. Es wird derzeit hauptsächlich für Host-basierte Firewalls verwendet.”Also hat UFW eine benutzerfreundliche Möglichkeit, IPv4- und IPv6 -einfache Firewall -Regeln zu verwalten. Sie können Iptables nicht durch UFW ersetzen. Sie können jedoch grundlegende Firewalls mit UFW sehr leicht einrichten.

In diesem Artikel werde ich Ihnen zeigen, wie Sie Ports durch die Standard -Firewall des Ubuntu, UFW, öffnen und blockieren. Lass uns anfangen.

Installieren von UFW auf Ubuntu:

Die UFW -Firewall -Software sollte standardmäßig auf Ubuntu -Desktop- und Server -Betriebssystemen installiert werden. Wenn UFW in Ihrem Ubuntu -Computer nicht verfügbar ist, können Sie es problemlos installieren, da es im offiziellen Paket -Repository von Ubuntu verfügbar ist. Aktualisieren Sie zunächst den APT -Paket -Repository -Cache mit dem folgenden Befehl:

$ sudo APT Update

Installieren Sie nun UFW mit dem folgenden Befehl:

$ sudo apt installieren Sie UFW -y

UFW sollte installiert werden. Wie Sie sehen können, ist es in meinem Fall bereits installiert.

Aktivieren von UFW auf Ubuntu:

Auch wenn UFW bereits installiert ist, ist es möglicherweise nicht auf Ihrem Ubuntu -Computer aktiv. In diesem Abschnitt werde ich Ihnen zeigen, wie Sie UFW auf Ubuntu aktivieren können. Überprüfen Sie zunächst, ob der UFW -Dienst mit dem folgenden Befehl ausgeführt wird:

$ sudo systemctl Status UFW

Wie Sie sehen können, wird der UFW -Service ausgeführt.

Wenn der UFW -Service nicht ausgeführt wird, sollten Sie in der Lage sein, ihn mit dem folgenden Befehl zu starten:

$ sudo systemctl starten Sie UFW

Standardmäßig ist UFW auf Ubuntu inaktiv. Sie müssen also UFW manuell aktivieren.

Sie können überprüfen, ob UFW aktiv ist oder nicht mit dem folgenden Befehl:

$ sudo UFW Status

Wie Sie sehen können, ist UFW inaktiv.

Um die UFW zu aktivieren, führen Sie den folgenden Befehl aus:

$ sudo ufw aktivieren

UFW sollte aktiviert werden.

Anschlüsse zulassen und blockieren mit App -Profilen:

Mit UFW können Sie Ports mit App -Profilen zulassen oder blockieren. Nehmen wir beispielsweise an, Sie möchten den Port 80, der Standardport für Apache -Webserver, zulassen oder blockieren. Anstatt UFW mitzuteilen, dass sie Port 80 zulassen oder blockieren sollen, können Sie es einfach mitteilen, dass das Apache App -Profil blockiert wird. Das ist eine wirklich schöne Funktion von UFW Firewall.

Sie können alle UFW -unterstützten App -Profile mit dem folgenden Befehl auflisten:

$ sudo UFW App -Liste

Wie Sie sehen können, sind die verfügbaren App -Profile aufgeführt. Eine interessante Sache hier ist, dass nur die auf Ihrem Ubuntu -Computer installierten Apps aufgeführt sind. Wenn hier kein App -Profil verfügbar ist, mach dir keine Sorgen. Sobald Sie das Softwarepaket installiert haben, sollte auch das UFW -Profil dieser App installiert werden und es sollte hier angezeigt werden.

Jetzt können Sie Ports eines App -Profils zulassen (sagen wir, sagen wir Apache) mit dem folgenden Befehl:

$ sudo ufw erlauben apache

Wie Sie sehen können, registriert die erforderliche Firewall, um die in der definierten Ports zuzulassen Apache App -Profil werden hinzugefügt.

Sie können sehen, welche Ports erlaubt sind und welche Ports mit dem folgenden Befehl blockiert sind:

$ sudo UFW Status

Wie Sie sehen können, sind die Ports im Apache -App -Profil zulässig.

Sie können Ports auch mit den App -Profilen blockieren.

Um die Ports eines App -Profils zu blockieren (sagen wir, sagen wir Apache), führen Sie den folgenden Befehl aus:

$ sudo ufw leugnen Apache

Wie Sie sehen können, sind die erforderlichen Regeln für die Blockierung der in der definierten Ports Apache App -Profil werden der UFW -Firewall hinzugefügt.

Wie Sie sehen können, sind die im Apache -App -Profil definierten Ports blockiert.

Finden Sie die betroffenen Ports von UFW -App -Profilen heraus:

Wenn Sie nicht wissen, welche Ports ein App -Profil zulässt oder Blöcke, können Sie es sehr einfach herausfinden. Zum Beispiel, um zu sehen, welche Ports die Ports Apache Das App -Profil ermöglicht oder blockiert den folgenden Befehl: Führen Sie den folgenden Befehl aus:

$ sudo ufw App Info Apache

Wie Sie sehen können, ermöglicht oder blockiert das Apache -App -Profil den TCP -Port 80.

Sie können dieselben Informationen auch herausfinden, indem Sie die Konfigurationsdatei von App -Profilen lesen. Die Konfigurationsdateien befinden sich in der /etc/ufw/applications.D/ Verzeichnis. Sie können alle installierten UFW Profiles -Konfigurationsdateien mit dem folgenden Befehl auflisten:

$ ls -r/etc/uFW/Anwendungen.D

Wie Sie sehen können, gibt es eine Konfigurationsdatei Apache2-utils.UFW.Profil Für die Apache -UFW -Profile.

Öffnen Sie nun die Apache2-utils.UFW.Profil Konfigurationsdatei mit dem folgenden Befehl:

$ cat/etc/ufw/applications.D/apache2-utils.UFW.Profil

Wie Sie sehen können, steuert die Apache -App die Firewall -Regeln für den TCP -Port 80.

Der Grund, warum ich Ihnen auch den manuellen Prozess gezeigt habe, ist, dass Sie sehen können, wie einfach es ist, Ihr eigenes benutzerdefiniertes App -Profil bei Bedarf zu konfigurieren. Die Konfigurationsdateien sind wirklich einfach und selbsterklärend.

Ports zulassen und blockieren Sie mithilfe der Portnummer:

Wenn Sie keine App -Profile verwenden möchten, nur Ports zulassen oder blockieren möchten, nutzen Sie den herkömmlichen Weg (unter Verwendung der Portnummern), dann ist dieser Abschnitt genau das Richtige für Sie. Mit UFW können oder blockieren Sie auch Ports mit der Portnummer.

Führen Sie beispielsweise den TCP -Port 8080 mit UFW den folgenden Befehl aus:

$ sudo ufw erlauben 8080/tcp

Die erforderlichen Firewall -Regeln für die Erlaubnis des TCP -Port 8080 sollten hinzugefügt werden.

Wie Sie sehen können, ist der TCP -Port 8080 erlaubt.

Um den UDP -Port 4444 zu blockieren, führen Sie den folgenden Befehl aus:

$ sudo ufw verweigern 4444/udp

Die erforderlichen Firewall -Regeln für die Blockierung des UDP -Ports 4444 sollten hinzugefügt werden.

Wie Sie sehen können, ist der UDP -Port 4444 blockiert.

Sie können auch den TCP- und UDP -Port zulassen (sagen wir, sagen wir 2322) Gleichzeitig mit dem folgenden Befehl:

$ sudo ufw erlauben 2322

Auf die gleiche Weise können Sie den TCP- und UDP -Anschluss blockieren (sagen wir, sagen wir 4514) Gleichzeitig mit dem folgenden Befehl:

$ sudo ufw verweigern 4514

So erlauben und blockieren Sie Ports mit UFW auf Ubuntu. Danke, dass du diesen Artikel gelesen hast.

Debian
So installieren und verwenden Sie Libreoffice auf Debian
Um LibreOffice auf Debian zu installieren und zu verwenden, gibt es zwei Möglichkeiten, wie sie sich...
Jessica Schimmer
Bash -Programmierung
So verwenden Sie den Befehl Find im Bash -Skript
Der Befehl zum Finden kann verwendet werden, um Dateien basierend auf Namen, Benutzergruppen, Größe ...
Stephan Harms
Java
Was ist der Biginteger?.Methode in Java teilen
Die Divide () -Methode der BiginTeger -Klasse in Java wird verwendet....
Stephan Harms
Docker
Was ist der Zweck eines Docker-Composes?.YML -Datei in Docker?
Jessica Schimmer
Docker
Was ist Docker -Bindungshalterungen?
Christopher Lammert
Windows OS
So schalten Sie Remote -Desktop auf dem PC ein
Mohamed Flore
JavaScript
So führen Sie TypeScript in VS -Code aus
Jean Dengler
Docker
Wie kann ich Docker über Ubuntu Terminal installieren??
Stephan Harms
Oracle -Datenbank
So löschen Sie die Sequenz in Oracle?
Mohamed Flore
Oracle -Datenbank
Wie man Oracle -Sequenz zwischendurchschnittlich ist, um die Ressourcen des Datenwörterbuchs zu verbessern?
Christopher Lammert
Php
So verwenden Sie die PHP RAND -Funktion
Jean Dengler
Golang
Was sind Pakete in Golang??
Kaya Wyludda
Java
Beispiele für Java -Methoden
Hussein Burkhard