Linux 
UFW, o Απλό τείχος προστασίας, είναι ένα βοηθητικό πρόγραμμα έρχονται από προεπιλογή στο λειτουργικό σύστημα Ubuntu Ε και, όπως υποδηλώνει το όνομά του, προσπαθεί να διευκόλυνση της το ρύθμιση παραμέτρων από το Τείχος προστασίας ή τείχους προστασίας iptables.
Κατά τη στιγμή της Ρύθμιση παραμέτρων Οι κανόνες τείχους προστασίας σας, Αυτές πρέπει να είναι το ασφαλέστερο δυνατό, προσπαθώντας να εμποδίζουν την πρόσβαση IPs μη εξουσιοδοτημένη θύρες, από ό, τι έχουμε ότι Προσαρμόστε τη μέγιστη μια τέτοια ρύθμιση.
Ρυθμίστε τις παραμέτρους ενός κανόνα στο τείχος προστασίας μέσω του εργαλείου UFW είναι πολύ απλή, Απλά θα χρησιμοποιήσουμε τα ακόλουθα εντολή:
1 | $ ufw allow numero_puerto/protocolo |
με αυτόν τον τρόπο, Αν, για παράδειγμα, Θα θέλαμε να επιτρέψετε την πρόσβαση της Λιμάνι 3306 από το Πρωτόκολλο TCP, Είναι χρησιμοποιείται για τη σύνδεση με το διακομιστή βάσης δεδομένων MySQL, εκτελώντας την εντολή θα είναι ως εξής:
1 | $ ufw allow 3306/tcp |
Αυτό θα επιτρέψει την πρόσβαση στην εν λόγω υπηρεσία να κάθε IP. Διαφορετικό πράγμα είναι ότι, Μόλις η σύνδεση έχει, Οι χρήστες που προσπαθούν να συνδεθούν με τη βάση δεδομένων, στην περίπτωση αυτή, Μπορείτε να έχετε πρόσβαση από απομακρυσμένη IPs δικαιώματα.
Ακόμα κι έτσι, όπως έχω σχολιάσει, Ενώ περισσότερη ασφάλεια Δίνουμε στο σύστημά μας, Δίνουμε στο σύστημά μας, Έτσι τι είναι βολικό, όποτε είναι δυνατόν, όπως στην προκειμένη περίπτωση της σύνδεσης σε ένα διακομιστή βάσης δεδομένων, είναι ότι η πρόσβαση μια τέτοια υπηρεσία επιτρέπεται να Συγκεκριμένη ΠΕ και ένα συγκεκριμένες θύρες.
Για να επιτευχθεί αυτό, απλώς εκτελέστε την ακόλουθη εντολή:
1 | $ ufw allow from IP proto protocolo to any port numero_puerto |
Που, στην περίπτωση που μας αφορά, σύνδεση με τη βάση δεδομένων MySQL, η εντολή θα είναι ως εξής:
1 | $ ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Να θυμάστε ότι αν είστε συνδεδεμένοι με το σύστημα με μια χρήστη, χωρίς προνόμια Διαχειριστής, Πρέπει να είναι με ένα χρήστη που έχετε επιτρέψει την εκτέλεση του sudo, ό, τι χρειάζεστε απλά να προσθέσετε αυτήν την εντολή εμπρός η προηγούμενη εντολή:
1 | $ sudo ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Αυτό Προσθήκη κανόνα για το σύνολο των κανόνων της Τείχος προστασίας.
Αν οποιαδήποτε στιγμή χρειάζεστε Διαγραφή αυτού του κανόνα, ο τρόπος να το κάνουμε είναι πολύ παρόμοια:
1 | $ sudo ufw delete allow from 192.168.101.123 proto tcp to any port 3306 |
Αυτές οι μορφές, Μπορείς Προσθέσετε ή να διαγράψετε τους κανόνες για συνδέσεις από Συγκεκριμένη ΠΕ να συγκεκριμένες θύρες να σας Τείχος προστασίας o Τείχος προστασίας σε Ubuntu, εμποδίζοντας ή επιτρέποντας συνδέσεις από IPs όπως έχετε διαμορφώσει.
5 σκέψεις για"Πώς μπορείτε να επιτρέψετε την πρόσβαση, από το συγκεκριμένο IP και το λιμάνι, με ufw στο Ubuntu”
Μια διαβούλευση παρακαλώ, Έχω μια υπηρεσία web που είναι εξωτερική στο ότι η κατανάλωση π.χ.: [URL αφαιρεθεί] και όταν η κατανάλωση με τον ταχυδρόμο από το διακομιστή Ubuntu μου 16 Μου επιστρέφει απαγορευμένη, Ωστόσο από έναν άλλο υπολογιστή που δεν είναι linux αν μου επιστρέφει την απάντηση,… Είμαι με apache2, PhP7, Ubuntu server 16, … Αν μπορείς να με βοηθήσεις te lo λύση πολύ.
Γεια σας Μόνικα, Παρόλο που το σχόλιο δεν αφήνει το URL διότι εξαλείφει αυτό το διακομιστή, Προσπάθησα να έχουν πρόσβαση και ο διακομιστής DNS δεν έχει μπορέσει να το επιλύσει. Δεν ξέρω αν είναι ότι είναι μια διεύθυνση URL που έχετε στείλει για παράδειγμα, ή ίσως είστε μέσα σε ένα ιδιωτικό δίκτυο. Αν είναι έτσι, δοκιμή δίκτυα όπου οι υπολογιστές είναι από εκείνους που προσπαθούν να συνδεθείτε με την υπηρεσία web είναι μέσα στο επιτρεπόμενο δίκτυο να αποκτήσετε πρόσβαση σε αυτήν την υπηρεσία. Το ίδιο, Ελέγξτε τις ρυθμίσεις του τείχους προστασίας του διακομιστή της υπηρεσίας web δεδομένου ότι σας κοπής μπορεί να εισόδου από ορισμένες διευθύνσεις IP. Με τις πληροφορίες που σας αναφέρω, Αυτό είναι τι συμβαίνει σε μένα με μια ματιά. Espero que puedas resolverlo 😉
Σας ευχαριστούμε πολύ για την απάντηση, Μπορείτε να στείλετε μια διεύθυνση URL για παράδειγμα απολογία ότι είναι επειδή η υπηρεσία web είναι εντός του VPN που έχουμε, Ωστόσο μία πρόσβαση από οποιοδήποτε υπολογιστή με Windows... που ανήκουν σε αυτό το δίκτυο, Ωστόσο, έχω ένα server Linux (Ubunu εκεί 16) με apache2 php7, … καλή και ήδη προσθέσει τους κανόνες τείχους προστασίας για να επιτρέψετε αυτό το IP:Λιμάνι … Ωστόσο, εξακολουθώ να έχω το απαγορευμένο μήνυμα λάθους, αποστολή των κεφαλίδων ελέγχου ταυτότητας, επίσης το iptables ρυθμίσετε, Έχουμε επίσης το ssh υπηρεσία … καλά δεν είναι η πλήρης αναθεώρηση … Ευχαριστώ πολύ.
Γεια σας Μόνικα, έχετε πρόσβαση στο αρχείο καταγραφής web υπηρεσία σφάλμα? Μπορείτε να κάνετε εδώ το πρόβλημα εμφανίζεται. Ίσως η υπηρεσία web εκτελεί κάποιο είδος έλεγχος referer, παράγοντα χρήστη, IP μέσα σε μια περιοχή ή λίστα, ή οποιοδήποτε άλλο χαρακτηριστικό που αποτυγχάνει να αποκτήσετε πρόσβαση από τον υπολογιστή σας και να απαντήσει με μια απαγορευμένη.
Estamado μου, Σας ευχαριστούμε πολύ για την προσοχή σας, Μπορείτε σχολίασε ότι ο απομακρυσμένος διακομιστής είχε να μου δώσει περισσότερα προνόμια και δικαιώματα uffff…. Μετά από tnatos αλλαγές που έκανα στο server μου, … Σας ευχαριστούμε πολύ πολύ και πάλι, και επίσης να ελέγξετε τα αρχεία καταγραφής και αρχεία δεν ήταν κάτι που απαιτείται, μόνο το ίδιο σφάλμα 403,… Ούτως ή άλλως ήδη αποδείχτηκε όταν sysadmin μου κάποια πρόσθετη πρόσβαση …