EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
Ορισμός ως προεπιλεγμένη γλώσσα
PF ερωτήσεις - Φόρουμ

Πώς μπορείτε να επιτρέψετε την πρόσβαση, από το συγκεκριμένο IP και το λιμάνι, με ufw στο Ubuntu

Linux  
 
Πώς μπορείτε να επιτρέψετε την πρόσβαση, από το συγκεκριμένο IP και το λιμάνι, με ufw στο Ubuntu

UFW, o Απλό τείχος προστασίας, είναι ένα βοηθητικό πρόγραμμα έρχονται από προεπιλογή στο λειτουργικό σύστημα Ubuntu Ε και, όπως υποδηλώνει το όνομά του, προσπαθεί να διευκόλυνση της το ρύθμιση παραμέτρων από το Τείχος προστασίας ή τείχους προστασίας iptables.

Κατά τη στιγμή της Ρύθμιση παραμέτρων Οι κανόνες τείχους προστασίας σας, Αυτές πρέπει να είναι το ασφαλέστερο δυνατό, προσπαθώντας να εμποδίζουν την πρόσβαση IPs μη εξουσιοδοτημένη θύρες, από ό, τι έχουμε ότι Προσαρμόστε τη μέγιστη μια τέτοια ρύθμιση.

Ρυθμίστε τις παραμέτρους ενός κανόνα στο τείχος προστασίας μέσω του εργαλείου UFW είναι πολύ απλή, Απλά θα χρησιμοποιήσουμε τα ακόλουθα εντολή:

με αυτόν τον τρόπο, Αν, για παράδειγμα, Θα θέλαμε να επιτρέψετε την πρόσβαση της Λιμάνι 3306 από το Πρωτόκολλο TCP, Είναι χρησιμοποιείται για τη σύνδεση με το διακομιστή βάσης δεδομένων MySQL, εκτελώντας την εντολή θα είναι ως εξής:

Αυτό θα επιτρέψει την πρόσβαση στην εν λόγω υπηρεσία να κάθε IP. Διαφορετικό πράγμα είναι ότι, Μόλις η σύνδεση έχει, Οι χρήστες που προσπαθούν να συνδεθούν με τη βάση δεδομένων, στην περίπτωση αυτή, Μπορείτε να έχετε πρόσβαση από απομακρυσμένη IPs δικαιώματα.

Ακόμα κι έτσι, όπως έχω σχολιάσει, Ενώ περισσότερη ασφάλεια Δίνουμε στο σύστημά μας, Δίνουμε στο σύστημά μας, Έτσι τι είναι βολικό, όποτε είναι δυνατόν, όπως στην προκειμένη περίπτωση της σύνδεσης σε ένα διακομιστή βάσης δεδομένων, είναι ότι η πρόσβαση μια τέτοια υπηρεσία επιτρέπεται να Συγκεκριμένη ΠΕ και ένα συγκεκριμένες θύρες.

Για να επιτευχθεί αυτό, απλώς εκτελέστε την ακόλουθη εντολή:

Που, στην περίπτωση που μας αφορά, σύνδεση με τη βάση δεδομένων MySQL, η εντολή θα είναι ως εξής:

Να θυμάστε ότι αν είστε συνδεδεμένοι με το σύστημα με μια χρήστη, χωρίς προνόμια Διαχειριστής, Πρέπει να είναι με ένα χρήστη που έχετε επιτρέψει την εκτέλεση του sudo, ό, τι χρειάζεστε απλά να προσθέσετε αυτήν την εντολή εμπρός η προηγούμενη εντολή:

Αυτό Προσθήκη κανόνα για το σύνολο των κανόνων της Τείχος προστασίας.

Αν οποιαδήποτε στιγμή χρειάζεστε Διαγραφή αυτού του κανόνα, ο τρόπος να το κάνουμε είναι πολύ παρόμοια:

Αυτές οι μορφές, Μπορείς Προσθέσετε ή να διαγράψετε τους κανόνες για συνδέσεις από Συγκεκριμένη ΠΕ να συγκεκριμένες θύρες να σας Τείχος προστασίας o Τείχος προστασίας σε Ubuntu, εμποδίζοντας ή επιτρέποντας συνδέσεις από IPs όπως έχετε διαμορφώσει.

Αφήστε μας ένα σχόλιο ή enter για να τοΦόρουμ
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

Σχετικά άρθρα

5 σκέψεις για"Πώς μπορείτε να επιτρέψετε την πρόσβαση, από το συγκεκριμένο IP και το λιμάνι, με ufw στο Ubuntu

Μόνικα R.

Μια διαβούλευση παρακαλώ, Έχω μια υπηρεσία web που είναι εξωτερική στο ότι η κατανάλωση π.χ.: [URL αφαιρεθεί] και όταν η κατανάλωση με τον ταχυδρόμο από το διακομιστή Ubuntu μου 16 Μου επιστρέφει απαγορευμένη, Ωστόσο από έναν άλλο υπολογιστή που δεν είναι linux αν μου επιστρέφει την απάντηση,… Είμαι με apache2, PhP7, Ubuntu server 16, … Αν μπορείς να με βοηθήσεις te lo λύση πολύ.

    Joshua

    Γεια σας Μόνικα, Παρόλο που το σχόλιο δεν αφήνει το URL διότι εξαλείφει αυτό το διακομιστή, Προσπάθησα να έχουν πρόσβαση και ο διακομιστής DNS δεν έχει μπορέσει να το επιλύσει. Δεν ξέρω αν είναι ότι είναι μια διεύθυνση URL που έχετε στείλει για παράδειγμα, ή ίσως είστε μέσα σε ένα ιδιωτικό δίκτυο. Αν είναι έτσι, δοκιμή δίκτυα όπου οι υπολογιστές είναι από εκείνους που προσπαθούν να συνδεθείτε με την υπηρεσία web είναι μέσα στο επιτρεπόμενο δίκτυο να αποκτήσετε πρόσβαση σε αυτήν την υπηρεσία. Το ίδιο, Ελέγξτε τις ρυθμίσεις του τείχους προστασίας του διακομιστή της υπηρεσίας web δεδομένου ότι σας κοπής μπορεί να εισόδου από ορισμένες διευθύνσεις IP. Με τις πληροφορίες που σας αναφέρω, Αυτό είναι τι συμβαίνει σε μένα με μια ματιά. Espero que puedas resolverlo 😉

      Μόνικα R.

      Σας ευχαριστούμε πολύ για την απάντηση, Μπορείτε να στείλετε μια διεύθυνση URL για παράδειγμα απολογία ότι είναι επειδή η υπηρεσία web είναι εντός του VPN που έχουμε, Ωστόσο μία πρόσβαση από οποιοδήποτε υπολογιστή με Windows... που ανήκουν σε αυτό το δίκτυο, Ωστόσο, έχω ένα server Linux (Ubunu εκεί 16) με apache2 php7, … καλή και ήδη προσθέσει τους κανόνες τείχους προστασίας για να επιτρέψετε αυτό το IP:Λιμάνι … Ωστόσο, εξακολουθώ να έχω το απαγορευμένο μήνυμα λάθους, αποστολή των κεφαλίδων ελέγχου ταυτότητας, επίσης το iptables ρυθμίσετε, Έχουμε επίσης το ssh υπηρεσία … καλά δεν είναι η πλήρης αναθεώρηση … Ευχαριστώ πολύ.

        Joshua

        Γεια σας Μόνικα, έχετε πρόσβαση στο αρχείο καταγραφής web υπηρεσία σφάλμα? Μπορείτε να κάνετε εδώ το πρόβλημα εμφανίζεται. Ίσως η υπηρεσία web εκτελεί κάποιο είδος έλεγχος referer, παράγοντα χρήστη, IP μέσα σε μια περιοχή ή λίστα, ή οποιοδήποτε άλλο χαρακτηριστικό που αποτυγχάνει να αποκτήσετε πρόσβαση από τον υπολογιστή σας και να απαντήσει με μια απαγορευμένη.

          Μόνικα R.

          Estamado μου, Σας ευχαριστούμε πολύ για την προσοχή σας, Μπορείτε σχολίασε ότι ο απομακρυσμένος διακομιστής είχε να μου δώσει περισσότερα προνόμια και δικαιώματα uffff…. Μετά από tnatos αλλαγές που έκανα στο server μου, … Σας ευχαριστούμε πολύ πολύ και πάλι, και επίσης να ελέγξετε τα αρχεία καταγραφής και αρχεία δεν ήταν κάτι που απαιτείται, μόνο το ίδιο σφάλμα 403,… Ούτως ή άλλως ήδη αποδείχτηκε όταν sysadmin μου κάποια πρόσθετη πρόσβαση …

Τα σχόλια είναι κλειστά.