EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
تعيين اللغة الافتراضية
أسئلة PF - المنتدى

كيفية السماح بالوصول, من IP ومنفذ محدد, مع يوفو في أوبونتو

لينكس  
 
كيفية السماح بالوصول, من IP ومنفذ محدد, مع يوفو في أوبونتو

يوفو, o Uncomplicated Firewall, هو الأداة المساعدة القادمة بشكل افتراضي في نظام التشغيل أوبونتو ماذا في ذلك, كما يوحي اسمها, يحاول تيسير على التكوين لأن جدار حماية أو جدار الحماية [ايبتبلس].

في وقت تكوين las reglas de tu cortafuegos, éstas deben ser lo más seguras posibles, intentando evitar accesos de IPs a puertos no autorizados, por lo que tendremos que ajustar al máximo dicha configuración.

Configurar una regla en el firewall a través de la herramienta ufw جداً بسيطة, simplemente usaremos el siguiente الأمر:

وبهذه الطريقة, إذا كان, على سبيل المثال, quisiéramos permitir el acceso al منفذ 3306 من خلال protocolo TCP, que es el utilizado para la conexión al servidor de base de datos الخلية, la forma de ejecutar el comando sería la siguiente:

Esto permitiría el acceso a dicho servicio a أي IP. Cosa distinta es que, una vez se haya realizado la conexión, el usuario con el que se intente conectar a la base de datos, وفي هذه الحالة, tenga permisos de acceso desde IPs remotas.

وحتى مع ذلك, tal como te hemos comentado, في حين más seguridad demos a nuestro sistema, menos problemas podremos tener en un futuro, por lo que lo conveniente, siempre que sea posible, como en este caso de conexión con un servidor de bases de datos, es que el الوصول إلى a dicho servicio se permita a IPs específicas ومن puertos específicos.

لإنجاز هذا, simplemente ejecuta el siguiente الأمر:

El cual, para el caso que nos ocupa, de conexión con la base de datos الخلية, el comando sería el siguiente:

نأخذ في الاعتبار que si estás conectado al sistema con un usuario sin privilegios مدير الإدارة, deberá ser con un usuario que tenga permitido la ejecución de سودو, por lo que simplemente tendrás que añadir este comando delante de los comandos anteriores:

وهذا añadirá la regla en cuestión al conjunto de reglas del جدار حماية.

Si en algún momento necesitas eliminar esta regla, la forma de hacerlo es muy similar:

من هذه الأشكال, يمكنك añadir o eliminar reglas para conexiones desde IPs específicas إلى puertos específicos إلى الخاص بك جدار حماية o جدار حماية في أوبونتو, impidiendo o permitiendo conexiones desde IPs según lo hayas configurado.

انضم إليكم لقناة برقية

ترك لنا تعليق أو أدخلالمنتدى
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

المواد ذات الصلة

5 أفكار بشأن "كيفية السماح بالوصول, من IP ومنفذ محدد, مع يوفو في أوبونتو

Monica R.

Una consulta por favor, tengo una web service externa que consumo p.e.: [إزالة عنوان URL] y cuando lo consumo con el Postman desde mi servidor Ubuntu 16 me devuelve FORBIDDEN, sin ambargo desde otro equipo que no sea linux si me devuelve la respuesta,… estoy con apache2, php7, ubuntu server 16, … si podrias ayudarme te lo agradeceria mucho.

    جوشوا

    Hola Mónica, aunque en el comentario no salga la URL porque el servidor la elimina, he probado a acceder a ella y el servidor DNS no ha podido resolverla. No sé si es que es una URL que enviaste de ejemplo o quizás estás dentro de una red privada. إذا كان الأمر كذلك, prueba a que las redes donde se encuentran los PCs desde los que estás intentando conectar al servicio web estén dentro de la red permitida para acceder a dicho servicio. نفس الشيء, revisa la configuración del cortafuegos del servidor del servicio web ya que puede estar cortando la entrada desde ciertas IPs. Con la información que comentas, es lo que se me ocurre a simple vista. Espero que puedas resolverlo 😉

      Monica R.

      Muchas gracias por la respuesta, te envie un URL de ejemplo disculpa eso es porque la web service esta dentro de la VPN que tenemos, sin embargo uno puede acceder a ella desde cualquier equipo Windows ..que pertenezca a esta red, sin embargo yo tengo un servidor Linux (Ubunu 16) con apache2 php7, … bueno y ya adicione al firewall las reglas para que permita esa IP:منفذ … sin embargo aun tengo el error de forbidden, envío las cabeceras de autentificacion, tambien configure las iptables, asi mismo tengo arriba el servicio de sshbueno no se que mas revisar … شكرًا جزيلاً.

        جوشوا

        Hola Mónica, ¿tienes acceso al archivo log de errores del servicio web? Puede que ahí se muestre el problema. Quizás el web service está realizando algún tipo de comprobación en cuanto a referer, user-agent, IP dentro de un rango o lista, o cualquier otra característica que no se está cumpliendo al acceder desde tu equipo y por eso te responde con un forbidden.

          Monica R.

          Mi estamado, muchas gracias por tu atención, te comento que el servidor remoto tenia que darme mas privilegios y permisos uffff…. despues de tnatos cambios que hice en mi server, … muchas gracias nuevamente y si tambien revise los registros de logs y no encontraba algo que sea preciso, solo el mismo error 403,de todos modos ya probare cuando el sysadmin me de algunos accesos adicionales

التعليقات مغلقة.