Linux 
UFW, o Unkomplizierte Firewall, ist eine Dienstprogramm Das kommt in der Standardeinstellung im Betriebssystem Ubuntu Na und, wie der Name schon sagt, versucht zu erleichtern die Konfiguration von der Firewall oder firewall iptables.
Zum Zeitpunkt der Konfigurieren Ihre Firewall-Regeln, Dabei sollte es sich die sicherste mögliche, IPs Zugriff auf nicht autorisierte Anschlüssen zu verhindern versucht, durch das, was wir haben, Stellen Sie die maximale eine solche Konfiguration.
Konfigurieren Sie eine Regel in der Firewall über das tool UFW ist sehr einfache, Wir nutzen einfach das folgende Befehl:
1 | $ ufw allow numero_puerto/protocolo |
auf diese Weise, If, zum Beispiel, Wir würden gerne Zugriff auf die Hafen 3306 über die TCP-Protokoll, Es wird für die Verbindung zum Datenbankserver verwendet. MySQL, Ausführen des Befehls würde wie folgt aussehen:
1 | $ ufw allow 3306/tcp |
Dies würde Zugang zu diesem Dienst zu ermöglichen. jede IP. Andere Sache ist, dass, Sobald die Verbindung wurde, Benutzer, die versuchen, die Verbindung zur Datenbank, in diesem Fall, Sie haben Zugriff von remote IPs-Berechtigungen.
Auch so, wie ich schon erwähnt haben, Weile mehr Sicherheit Wir geben auf unser system, haben weniger Probleme in der Zukunft, Also, was ist bequem, Wann immer möglich, wie in diesem Fall der Verbindung zu einem Datenbankserver, Das ist die Zugang ein solcher Dienst darf Bestimmten IPs und eine bestimmte ports.
Um dies zu erreichen, führen Sie einfach die folgenden Befehl:
1 | $ ufw allow from IP proto protocolo to any port numero_puerto |
Die, im Fall betrifft, die uns, Verbindung mit der Datenbank MySQL, der Befehl würde wie folgt aussehen:
1 | $ ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Denken Sie daran Wenn Sie mit dem System verbunden sind eine unprivilegierten Benutzer von administrator, Es muss mit einem Benutzer, die Sie, die Ausführung von zugelassen haben sudo, Was müssen Sie einfach diesen Befehl hinzufügen vorne der vorherige Befehl:
1 | $ sudo ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Dies Regel hinzufügen Das Regelwerk des fraglichen der Firewall.
Wenn zu irgendeinem Zeitpunkt, was Sie brauchen Löschen Sie diese Regel, der Weg dazu ist sehr ähnlich:
1 | $ sudo ufw delete allow from 192.168.101.123 proto tcp to any port 3306 |
Diese Formen, Sie können Hinzufügen oder Löschen von Regeln für Verbindungen von Bestimmten IPs An bestimmte ports zu Ihrem Firewall o Firewall in Ubuntu, Verhinderung oder Verbindungen von IPs zulassen, wie Sie es konfiguriert haben.
5 Thoughts on"Gewusst wie: Zugriff erlauben, von bestimmten IP und port, mit Ufw in Ubuntu”
Eine Beratung bitte, Ich habe z. B. einen Web-Service, dass der Verbrauch außerhalb: [URL entfernt] und wenn der Verbrauch mit der Postbote von meinem Ubuntu-Server 16 Gibt mir verbotenen, Das ist jedoch von einem anderen Computer nicht Linux Wenn mich die Antwort zurückgegeben,… Ich bin mit apache2, PhP7, Ubuntu server 16, … Wenn Sie mir Te lo helfen könnte Agradeceria viel.
Hallo Monica, Auch wenn der Kommentar nicht die URL verlassen da beseitigt es die Server, Ich habe versucht, darauf zugreifen und der DNS-Server wurde nicht in der Lage, es zu lösen. Ich weiß nicht, ob es ist, dass es eine URL, die Sie geschickt zum Beispiel oder vielleicht sind Sie in einem privaten Netzwerk. Wenn es so ist, wo die PCs von denen sind, die versuchen eine Verbindung mit dem Webdienst Testnetzwerke sind innerhalb der zulässigen Netzwerk Zugriff auf diesen Dienst. Das gleiche, Überprüfen Sie die Einstellungen auf der Firewall des Servers der Web-Service, da Sie Input von bestimmten IPs schneiden können. Mit den Informationen, die, den Sie erwähnen, Es ist was passiert mit mir auf einen Blick. Ich hoffe, Sie können es herausfinden 😉
Ich danke Ihnen sehr für die Antwort, senden Sie eine URL zum Beispiel Entschuldigung, das ist, weil der Webdienst innerhalb des VPN ist, haben wir, Jedoch kann man es von jedem Windows-Rechner zugreifen... zu diesem Netzwerk gehören, Allerdings habe ich einen Linux-server (Ubunu 16) mit apache2 php7, … Fügen Sie gut und bereits die Firewall-Regeln erlauben diese IP-Adresse hinzu:Hafen … Allerdings habe ich noch die verbotene Fehler, Authentifizierung Header senden, auch die Iptables konfigurieren, Wir haben auch den ssh Dienst … auch nicht sein, die vollständige Überprüfung … Vielen Dank.
Hallo Monica, haben Sie Zugriff auf die Web Service Log-Datei? Sie können hier das Problem angezeigt. Vielleicht ist der Webdienst irgendeine Art von Überprüfung Referer durchführen., Benutzer-agent, IP innerhalb eines Bereichs oder Liste, oder anderer Merkmale, der nicht von Ihrem Computer und, dass Sie Zugang zu reagieren mit einer verbotenen.
Meine estamado, Ich danke Ihnen sehr für Ihre Aufmerksamkeit, Sie bemerkte, dass der remote-Server musste mir mehr Privilegien und Berechtigungen uffff…. Nach Tnatos Änderungen, die ich in meinem server, … Ich danke Ihnen sehr viel wieder und auch Sie in den Protokollen und keine Aufzeichnungen war etwas, das erforderliche, nur die gleichen 403-Fehler… Ohnehin bereits unter Beweis gestellt bei der Sysadmin mir einige zusätzliche Zugang …