• Halaman rumah
  • Ubuntu 18.04
  • Cara menyangkal semua port yang masuk kecuali port ftp 20 dan 21 di ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Cara menyangkal semua port yang masuk kecuali port ftp 20 dan 21 di ubuntu 18.04 Bionic Beaver Linux

Cara menyangkal semua port yang masuk kecuali port ftp 20 dan 21 di ubuntu 18.04 Bionic Beaver Linux

Objektif

Tujuannya adalah untuk mengaktifkan firewall UFW, menyangkal semua port yang masuk namun hanya mengizinkan port FTP 20 dan 21 di Ubuntu 18.04 Bionic Beaver Linux

Sistem Operasi dan Versi Perangkat Lunak

  • Sistem operasi: - Ubuntu 18.04 Bionic Beaver

Persyaratan

Akses istimewa ke Ubuntu 18 Anda.04 Bionic Beaver akan diperlukan.

Kesulitan

MUDAH

Konvensi

  • # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
  • $ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Instruksi

Periksa status firewall saat ini

Periksa status firewall Anda. Secara default firewall UFW akan dinonaktifkan. 

Status Status UFW $ Sudo: Tidak Aktif

Jaga agar firewall dinonaktifkan untuk memungkinkan koneksi SSH yang mungkin atau mengaktifkannya dengan:

$ sudo ufw aktifkan

Memblokir semua lalu lintas yang masuk

Pertama, kita dapat memblokir semua lalu lintas yang masuk menggunakan perintah Linux berikut:

$ sudo ufw default menolak kebijakan masuk default yang masuk diubah menjadi 'menyangkal' (pastikan untuk memperbarui aturan Anda sesuai)

Izinkan port FTP 20,21 lalu lintas yang masuk

Perintah Linux berikut akan memungkinkan kedua port TCP yang masuk 20 dan 21 dari sumber apa pun:

$ sudo ufw memungkinkan dari semua ke port apa pun 20,21 aturan tcp proto ditambahkan aturan ditambahkan (v6)

Untuk hanya mengizinkan alamat IP tertentu misalnya. 10.1.1.231 menjalankan:

$ sudo ufw memungkinkan dari 10.1.1.231 ke port apa pun 20,21 Proto TCP

Perintah di atas hanya akan memungkinkan lalu lintas yang masuk 10.1.1.231 alamat IP. Atau, contoh perintah berikutnya hanya akan memungkinkan 10.1.1.0/8 Subnet untuk terhubung ke port TCP 20 dan 21:

$ sudo ufw memungkinkan dari 10.1.1.0/8 ke port apa pun 20,21 Proto TCP

Aktifkan firewall

$ sudo ufw memungkinkan perintah dapat mengganggu koneksi ssh yang ada. Lanjutkan dengan Operasi (y | n)? y firewall aktif dan diaktifkan pada startup sistem

Periksa status

$ sudo status ufw status verbose status: logging aktif: on (rendah) default: tolak (masuk), izinkan (keluar), profil baru dinonaktifkan: lewati aksi dari------- ---- 20 , 21/tcp memungkinkan di mana saja 20,21/tcp memungkinkan dalam 10.1.1.231 20,21/TCP memungkinkan dalam 10.0.0.0/8 20,21/TCP (V6) Biarkan di mana saja (v6)

Tutorial Linux Terkait:

  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • Ubuntu 20.04 trik dan hal -hal yang mungkin tidak Anda ketahui
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
  • Daftar dan Instalasi Klien FTP di Ubuntu 22.04 Linux…
  • Hal -hal yang harus diinstal pada Ubuntu 22.04
  • Ubuntu 20.04 Panduan
  • Mengatur server FTP di Linux
  • Pengantar Otomatisasi Linux, Alat dan Teknik
  • Daftar dan Instalasi Klien FTP di Ubuntu 20.04 Linux…