In diesem Artikel werde ich Ihnen zeigen, wie Sie Ports durch die Standard -Firewall des Ubuntu, UFW, öffnen und blockieren. Lass uns anfangen.
Die UFW -Firewall -Software sollte standardmäßig auf Ubuntu -Desktop- und Server -Betriebssystemen installiert werden. Wenn UFW in Ihrem Ubuntu -Computer nicht verfügbar ist, können Sie es problemlos installieren, da es im offiziellen Paket -Repository von Ubuntu verfügbar ist. Aktualisieren Sie zunächst den APT -Paket -Repository -Cache mit dem folgenden Befehl:
$ sudo APT Update
Installieren Sie nun UFW mit dem folgenden Befehl:
$ sudo apt installieren Sie UFW -y
UFW sollte installiert werden. Wie Sie sehen können, ist es in meinem Fall bereits installiert.
Aktivieren von UFW auf Ubuntu:
Auch wenn UFW bereits installiert ist, ist es möglicherweise nicht auf Ihrem Ubuntu -Computer aktiv. In diesem Abschnitt werde ich Ihnen zeigen, wie Sie UFW auf Ubuntu aktivieren können. Überprüfen Sie zunächst, ob der UFW -Dienst mit dem folgenden Befehl ausgeführt wird:
$ sudo systemctl Status UFW
Wie Sie sehen können, wird der UFW -Service ausgeführt.
Wenn der UFW -Service nicht ausgeführt wird, sollten Sie in der Lage sein, ihn mit dem folgenden Befehl zu starten:
$ sudo systemctl starten Sie UFW
Standardmäßig ist UFW auf Ubuntu inaktiv. Sie müssen also UFW manuell aktivieren.
Sie können überprüfen, ob UFW aktiv ist oder nicht mit dem folgenden Befehl:
$ sudo UFW Status
Wie Sie sehen können, ist UFW inaktiv.
Um die UFW zu aktivieren, führen Sie den folgenden Befehl aus:
$ sudo ufw aktivieren
UFW sollte aktiviert werden.
Anschlüsse zulassen und blockieren mit App -Profilen:
Mit UFW können Sie Ports mit App -Profilen zulassen oder blockieren. Nehmen wir beispielsweise an, Sie möchten den Port 80, der Standardport für Apache -Webserver, zulassen oder blockieren. Anstatt UFW mitzuteilen, dass sie Port 80 zulassen oder blockieren sollen, können Sie es einfach mitteilen, dass das Apache App -Profil blockiert wird. Das ist eine wirklich schöne Funktion von UFW Firewall.
Sie können alle UFW -unterstützten App -Profile mit dem folgenden Befehl auflisten:
$ sudo UFW App -Liste
Wie Sie sehen können, sind die verfügbaren App -Profile aufgeführt. Eine interessante Sache hier ist, dass nur die auf Ihrem Ubuntu -Computer installierten Apps aufgeführt sind. Wenn hier kein App -Profil verfügbar ist, mach dir keine Sorgen. Sobald Sie das Softwarepaket installiert haben, sollte auch das UFW -Profil dieser App installiert werden und es sollte hier angezeigt werden.
Jetzt können Sie Ports eines App -Profils zulassen (sagen wir, sagen wir Apache) mit dem folgenden Befehl:
$ sudo ufw erlauben apache
Wie Sie sehen können, registriert die erforderliche Firewall, um die in der definierten Ports zuzulassen Apache App -Profil werden hinzugefügt.
Sie können sehen, welche Ports erlaubt sind und welche Ports mit dem folgenden Befehl blockiert sind:
$ sudo UFW Status
Wie Sie sehen können, sind die Ports im Apache -App -Profil zulässig.
Sie können Ports auch mit den App -Profilen blockieren.
Um die Ports eines App -Profils zu blockieren (sagen wir, sagen wir Apache), führen Sie den folgenden Befehl aus:
$ sudo ufw leugnen Apache
Wie Sie sehen können, sind die erforderlichen Regeln für die Blockierung der in der definierten Ports Apache App -Profil werden der UFW -Firewall hinzugefügt.
Wie Sie sehen können, sind die im Apache -App -Profil definierten Ports blockiert.
Finden Sie die betroffenen Ports von UFW -App -Profilen heraus:
Wenn Sie nicht wissen, welche Ports ein App -Profil zulässt oder Blöcke, können Sie es sehr einfach herausfinden. Zum Beispiel, um zu sehen, welche Ports die Ports Apache Das App -Profil ermöglicht oder blockiert den folgenden Befehl: Führen Sie den folgenden Befehl aus:
$ sudo ufw App Info Apache
Wie Sie sehen können, ermöglicht oder blockiert das Apache -App -Profil den TCP -Port 80.
Sie können dieselben Informationen auch herausfinden, indem Sie die Konfigurationsdatei von App -Profilen lesen. Die Konfigurationsdateien befinden sich in der /etc/ufw/applications.D/ Verzeichnis. Sie können alle installierten UFW Profiles -Konfigurationsdateien mit dem folgenden Befehl auflisten:
$ ls -r/etc/uFW/Anwendungen.D
Wie Sie sehen können, gibt es eine Konfigurationsdatei Apache2-utils.UFW.Profil Für die Apache -UFW -Profile.
Öffnen Sie nun die Apache2-utils.UFW.Profil Konfigurationsdatei mit dem folgenden Befehl:
$ cat/etc/ufw/applications.D/apache2-utils.UFW.Profil
Wie Sie sehen können, steuert die Apache -App die Firewall -Regeln für den TCP -Port 80.
Der Grund, warum ich Ihnen auch den manuellen Prozess gezeigt habe, ist, dass Sie sehen können, wie einfach es ist, Ihr eigenes benutzerdefiniertes App -Profil bei Bedarf zu konfigurieren. Die Konfigurationsdateien sind wirklich einfach und selbsterklärend.
Ports zulassen und blockieren Sie mithilfe der Portnummer:
Wenn Sie keine App -Profile verwenden möchten, nur Ports zulassen oder blockieren möchten, nutzen Sie den herkömmlichen Weg (unter Verwendung der Portnummern), dann ist dieser Abschnitt genau das Richtige für Sie. Mit UFW können oder blockieren Sie auch Ports mit der Portnummer.
Führen Sie beispielsweise den TCP -Port 8080 mit UFW den folgenden Befehl aus:
$ sudo ufw erlauben 8080/tcp
Die erforderlichen Firewall -Regeln für die Erlaubnis des TCP -Port 8080 sollten hinzugefügt werden.
Wie Sie sehen können, ist der TCP -Port 8080 erlaubt.
Um den UDP -Port 4444 zu blockieren, führen Sie den folgenden Befehl aus:
$ sudo ufw verweigern 4444/udp
Die erforderlichen Firewall -Regeln für die Blockierung des UDP -Ports 4444 sollten hinzugefügt werden.
Wie Sie sehen können, ist der UDP -Port 4444 blockiert.
Sie können auch den TCP- und UDP -Port zulassen (sagen wir, sagen wir 2322) Gleichzeitig mit dem folgenden Befehl:
$ sudo ufw erlauben 2322
Auf die gleiche Weise können Sie den TCP- und UDP -Anschluss blockieren (sagen wir, sagen wir 4514) Gleichzeitig mit dem folgenden Befehl:
$ sudo ufw verweigern 4514
So erlauben und blockieren Sie Ports mit UFW auf Ubuntu. Danke, dass du diesen Artikel gelesen hast.