Cara menyangkal semua port yang masuk kecuali port http 80 dan https port 443 di ubuntu 18.04 Bionic Beaver Linux

Cara menyangkal semua port yang masuk kecuali port http 80 dan https port 443 di ubuntu 18.04 Bionic Beaver Linux

Objektif

Tujuannya adalah untuk mengaktifkan firewall UFW, menyangkal semua port yang masuk namun hanya mengizinkan port http 80 dan https port 443 di ubuntu 18.04 Bionic Beaver Linux

Sistem Operasi dan Versi Perangkat Lunak

  • Sistem operasi: - Ubuntu 18.04 Bionic Beaver

Persyaratan

Akses istimewa ke Ubuntu 18 Anda.04 Bionic Beaver akan diperlukan.

Konvensi

  • # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
  • $ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Versi lain dari tutorial ini

Ubuntu 20.04 (fossa fokus)

Instruksi

Periksa status firewall saat ini

Periksa status firewall Anda. Secara default firewall UFW akan dinonaktifkan:

Status Status UFW $ Sudo: Tidak Aktif 

Memblokir semua lalu lintas yang masuk

Pertama, kita dapat memblokir semua lalu lintas yang masuk menggunakan perintah Linux berikut:

$ sudo ufw default menolak kebijakan masuk default yang masuk diubah menjadi 'menyangkal' (pastikan untuk memperbarui aturan Anda sesuai) 

Izinkan lalu lintas yang masuk http/https

UFW menawarkan tiga profil yang mungkin untuk mengizinkan/menolak lalu lintas ke server web Apache:

  • Apache - Port 80
  • Apache Full - port 80.443
  • Apache Secure - Port 443

dan Nginx WebServer:

  • Nginx http - port 80
  • Nginx Full - port 80.443
  • Nginx HTTPS - Port 443

Menggunakan nama profil di atas, kami dapat mengizinkan lalu lintas yang masuk agar sesuai dengan skenario apa pun. Misalnya untuk memungkinkan kedua port 80.443 aktif untuk pelaksanaan Apache:

$ sudo ufw memungkinkan dalam aturan "apache full" ditambahkan aturan ditambahkan (v6) 

Atau, untuk hanya mengizinkan port 443 di NGINX Server Execute:

$ sudo ufw memungkinkan di "nginx https" 

Aktifkan firewall

$ sudo ufw memungkinkan perintah dapat mengganggu koneksi ssh yang ada. Lanjutkan dengan Operasi (y | n)? y firewall aktif dan diaktifkan pada startup sistem 


Periksa status

$ SUDO UFW Status Verbose Status: Active Logging: ON (Low) Default: DENY (Masuk), Izinkan (keluar), Profil Baru yang Dinonaktifkan (Dialihkan): Lewati tindakan dari------- ---- 80.443 /TCP (Apache Full) memungkinkan di mana saja 80.443/tcp (Apache full (v6)) memungkinkan di mana saja (v6) 

Lampiran

Kesalahan:

$ sudo ufw memungkinkan di "apache full" kesalahan: tidak dapat menemukan profil yang cocok 'apache full' 

Anda belum memiliki server web Apache yang diinstal pada sistem Anda. Untuk menginstal Apache WebServer Execute:

$ sudo apt install apache2 

Tutorial Linux Terkait:

  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • Ubuntu 20.04 trik dan hal -hal yang mungkin tidak Anda ketahui
  • Ubuntu 20.04 Panduan
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
  • Hal -hal yang harus diinstal pada Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Ubuntu 22.04 Buka HTTP Port 80 dan HTTPS Port 443 dengan UFW
  • 8 Lingkungan Desktop Ubuntu Terbaik (20.04 FOSSA FOCAL…
  • Ubuntu 22.04 Panduan