Академический Документы
Профессиональный Документы
Культура Документы
Контакты
Как насторить брандмауэром UFW на сервере Ubuntu Linux 16.04 LTS Администрирование
, чтобы ограничить трафик на мой личный веб-сервер, на котором серверов
размещены мои фотографии и блоги для членов моей семьи?
DevOps инженер
UFW является аббревиатурой простой брандмауэр. Он используется
для управления брандмауэром Linux и призван обеспечить простой в Веб-сервер для высоких
нагрузок
использовании интерфейс для пользователя. В этом уроке вы узнаете,
как использовать UFW с IPTables для управления брандмауэром на
Оптимизация сайта и
Ubuntu Linux 16.04 LTS сервере.
сервера
Стр. 1 из 12
Установка UFW
Отказоустойчивость ИТ
инфраструктуры
Мониторинг серверов и
UFW входит в состав Ubuntu, но не в Debian Linux. Введите
сайтов
следующую команду APT-GET установите UFW на сервере Debian
Linux:
Установка и настройка
сервера
Виртуализация серверов
Примеры результата:
ИТ безопасность сайта и
сервера
Защита от DDoS-атак
Автоматизация задач
DevOps
ПОПУЛЯРНЫЕ СТАТЬИ
UFW? 10 комментариев
Айпи-телефония: настраиваем
Asterisk
Примеры результата:
4 комментария
Статус неактивный
Настройка политики по
умолчанию
Стр. 2 из 12
По умолчанию, когда UFW активируется он блокирует весь входящий
трафик на межсетевой экран / сервер. Только исходящий трафик
разрешен. Вы можете просмотреть правила по умолчанию UFW, введя
следующую команду:
Пример результата:
ИЛИ
Стр. 3 из 12
места:
Другой пример:
Включить брандмауэр на
основе UFW
Теперь у вас есть политика по умолчанию и SSH порт разрешен. Это
безопасно для того, чтобы включить брандмауэр, введите следующую
команду:
Примеры выходов:
Примеры вывода:
Брандмауэр остановлен
Стр. 4 из 12
Как я могу проверить
статус моих правил?
Используйте команду статус:
Примеры вывода:
Добавление большего
количества правил
(открытие портов и
разрешение IP-адреса)
Синтаксис выглядит следующим образом, чтобы открыть порт TCP 22 и
443:
Стр. 5 из 12
следующую команду:
Отклонять доступ к
порту (сообщать
пользователю, что он
блокируются
Стр. 6 из 12
брандмауэром)
Синтаксис reject просто игнорирует трафик. Если вы хотите позволить
пользователя узнать о том, когда трафик отклонен, а не просто
игнорировать его, используйте синтаксис:
Невозможно подключиться
Удаление правил
брандмауэра UFW
Теперь вы знаете, как добавить, игнорировать, и получить список
правил брандмауэра. Настало время, удалить ненужные правила. Есть
два варианта удаления правила. Первый синтаксис:
Примеры выходов:
Стр. 7 из 12
Чтобы удалить 2-е правило ( «UFW игнорировать от 123.45.67.89/24»),
наберите команду:
Как сбросить
брандмауэр?
Синтаксис выглядит следующим образом, что бы сбросить UFW
правила к заводским установкам по умолчанию и в неактивный
режим, выполните следующую команду:
Примеры вывода:
Как перезагрузить
брандмауэр?
Синтаксис выглядит следующим образом, перезагрузить брандмауэр:
ИЛИ
Стр. 8 из 12
Для того, чтобы разрешить весь трафик eth0 введите следующую
команду:
Разрешить все на
Как просмотреть
журналы брандмауэра?
По умолчанию все записи UFW хранятся в /var/log/ufw.log :
Примеры вывода:
августа
августа
августа
Как получить UFW
отчеты?
Отчет отображает список правил, так как они были добавлены в
командной строке:
Примеры вывода:
Стр. 9 из 12
В отчете прослушивания будет отображать порты на системе в
состоянии прослушивания для протокола TCP и открытом состоянии
для УДП, наряду с адресом интерфейса и кто прослушивает порт. ‘*’
Используется вместо адреса интерфейса, когда исполняемый файл
связан со всеми интерфейсами на этом порту. После этой информации
список правил, которые могут повлиять на соединения на этом порту.
Правила перечислены в порядке, которм оцениваются ядром, а
первое соответствие приоритетнее. Обратите внимание, что по
умолчанию нет в списке и tcp6 и udp6 показываются только, если IPV6
включено:
Поделиться статьей:
Стр. 10 из 12
Как долго запущен процесс в Linux?
Автоматизация и упрощение жизни веб-разработчика
1 RESPONSE
roman Reply
20.04.2018 at 08:43
ОСТАВИТЬ КОММЕНТАРИЙ
Добавить комментарий
Стр. 11 из 12
сервера IP телефония admins.ru
ИТ безопасность сайта и
сервера
Стр. 12 из 12