Cara menyangkal semua port yang masuk kecuali port ssh 22 di ubuntu 18.04 Bionic Beaver Linux
- 3599
- 476
- Daryl Hermiston DVM
Objektif
Tujuannya adalah untuk mengaktifkan firewall UFW, menyangkal semua port yang masuk namun hanya mengizinkan SSH Port 22 di Ubuntu 18.04 Bionic Beaver Linux
Sistem Operasi dan Versi Perangkat Lunak
- Sistem operasi: - Ubuntu 18.04 Bionic Beaver
Persyaratan
Akses istimewa ke Ubuntu 18 Anda.04 Bionic Beaver akan diperlukan.
Konvensi
- # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan
sudomemerintah - $ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa
Versi lain dari tutorial ini
Ubuntu 20.04 (fossa fokus)
Instruksi
Periksa status firewall saat ini
Periksa status firewall Anda. Secara default firewall UFW akan dinonaktifkan:
Status Status UFW $ Sudo: Tidak Aktif
Memblokir semua lalu lintas yang masuk
Pertama, kita dapat memblokir semua lalu lintas yang masuk menggunakan perintah Linux berikut:
$ sudo ufw default menolak kebijakan masuk default yang masuk diubah menjadi 'menyangkal' (pastikan untuk memperbarui aturan Anda sesuai)
Izinkan lalu lintas yang masuk
Bergantung pada kebutuhan kami, kami dapat mengaktifkan lalu lintas yang masuk SSH dari semua sumber:
$ sudo ufw memungkinkan openssh
Opsi lain adalah untuk hanya mengizinkan alamat IP sumber tertentu untuk terhubung ke port kami 22. Misalnya mari kita biarkan saja 192.168.1.1 Alamat IP:
$ sudo ufw memungkinkan dari 192.168.1.1 ke port apa pun 22 Proto TCP
Atau, kami dapat mengizinkan seluruh subnet. Misalnya
$ sudo ufw memungkinkan dari 192.168.1.0/24 ke port apa pun 22 Proto TCP
Aktifkan firewall
Harap dicatat, UFW tidak akan memutuskan koneksi SSH Anda saat ini dari sesi yang digunakan untuk mengaktifkan firewall UFW Anda. Semua koneksi SSH lainnya, mungkin terputus:
$ sudo ufw memungkinkan perintah dapat mengganggu koneksi ssh yang ada. Lanjutkan dengan Operasi (y | n)? y firewall aktif dan diaktifkan pada startup sistem
Periksa status
$ sudo status ufw status verbose status: logging aktif: on (rendah) default: tolak (masuk), izinkan (keluar), profil baru dinonaktifkan: lewati aksi dari------- ---- 22 /TCP (OpenSsh) Izinkan di mana saja 22/tcp (OpenSsh (V6)) memungkinkan di mana saja (v6)
Tutorial Linux Terkait:
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Ubuntu 20.04 trik dan hal -hal yang mungkin tidak Anda ketahui
- Ubuntu 20.04 Panduan
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
- Hal -hal yang harus diinstal pada Ubuntu 22.04
- Ubuntu 20.04 Hadoop
- 8 Lingkungan Desktop Ubuntu Terbaik (20.04 FOSSA FOCAL…
- Cara menghapus aturan firewall ufw tentang ubuntu 20.04 FOSSA FOCAL…
- Daftar dan Instalasi Klien FTP di Ubuntu 20.04 Linux…
- « Cara memasang lampu di ubuntu 18.04 Bionic Beaver (Linux, Apache, Mariadb, PHP)
- Cara menyangkal semua port yang masuk kecuali port http 80 dan https port 443 di ubuntu 18.04 Bionic Beaver Linux »