Linux 
UFW, o Uncomplicated Firewall, est l'un utilitaire à venir par défaut dans le système d’exploitation Ubuntu Et alors, comme son nom l’indique, essaie de faciliter le Configuration de la Pare-feu ou un pare-feu iptables.
Au moment de Configurer vos règles de pare-feu, Ceux-ci devraient être la plus sûre possible, essayer d’éviter les IPs accès aux ports non autorisées, par ce que nous avons que régler le maximum une telle configuration.
Configurer une règle dans le pare-feu par le biais de l’outil UFW est très simple, Nous allons tout simplement utiliser le texte suivant commande:
1 | $ ufw allow numero_puerto/protocolo |
de cette façon, If, par exemple, Nous tenons à autoriser l’accès à la port 3306 par le biais de la Protocole TCP, Il est utilisé pour la connexion au serveur de base de données MySQL, exécution de la commande sera la suivante:
1 | $ ufw allow 3306/tcp |
Cela permettrait un accès à ce service à toute propriété intellectuelle. Différent, c’est que, Une fois que la connexion a été, utilisateurs qui essaient de se connecter à la base de données, dans ce cas, vous disposez d’autorisations distantes de IPs.
Malgré cela, comme je l’ai commenté, Certain temps plus de sécurité Nous donnons à notre système, aura moins de problèmes à l’avenir, Ainsi, ce qui est commode, Lorsque c’est possible, comme en l’espèce de connexion à un serveur de base de données, C’est que le accès un tel service est autorisé à IPs spécifique et un ports spécifiques.
Pour y parvenir, Il suffit de lancer la suivante commande:
1 | $ ufw allow from IP proto protocolo to any port numero_puerto |
Qui, dans le cas qui nous intéresse, connexion avec la base de données MySQL, la commande sera la suivante:
1 | $ ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Gardez à l'esprit que si vous êtes connecté au système avec un utilisateur non privilégié Administrateur, Elle doit être avec un utilisateur que vous avez autorisé l’exécution de sudo, ce que vous devez simplement ajouter cette commande avant la commande précédente:
1 | $ sudo ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Ceci Ajoutez la règle en question à l’ensemble des règles de la Pare-feu.
Si à tout moment, vous avez besoin supprimer cette règle, la façon de le faire est très similaire:
1 | $ sudo ufw delete allow from 192.168.101.123 proto tcp to any port 3306 |
De ces formes, Vous pouvez Ajouter ou supprimer des règles pour les connexions de IPs spécifique À ports spécifiques à votre Pare-feu o Pare-feu dans Ubuntu, empêche ou autorise les connexions de l’IPs, comme vous l’avez configuré.
5 Thoughts on"Comment autoriser l’accès, de l’IP et le port spécifique, avec ufw dans Ubuntu”
Une consultation s’il vous plaît, J’ai un service web externe pour que la consommation par exemple: [URL supprimé] et quand la consommation avec le facteur de mon serveur Ubuntu 16 Renvoie-moi interdite, Cependant depuis un autre ordinateur qui n’est pas linux s’il me renvoie la réponse,… Je suis avec apache2, PhP7, Ubuntu serveur 16, … Si vous pouviez m’aider te lo agradeceria beaucoup.
Bonjour Monica, Bien que le commentaire ne laisse pas l’URL car il élimine le serveur, J’ai essayé d’y accéder et le serveur DNS n’a pas été en mesure de le résoudre. Je ne sais pas si c’est que c’est une URL qui vous envoyé par exemple, ou peut-être que vous êtes au sein d’un réseau privé. Si c'est le cas, test des réseaux où les PCs sont de ceux qui essaient de se connecter au service web sont au sein du réseau autorisé à accéder à ce service. De même, Vérifiez les paramètres du pare-feu du serveur du service web puisque vous pouvez couper entrée de certaine adresses IP. Les informations que vous mentionnez, C’est ce qui m’arrive en un clin d’oeil. J’espère que vous pourrez le comprendre 😉
Je vous remercie beaucoup pour la réponse, vous envoyez une URL par exemple les excuses c’est parce que le service web se trouve le VPN, nous avons, Cependant un peut y accéder de n’importe quelle machine Windows... appartenance à ce réseau, Cependant, j’ai un serveur Linux (Ubunu 16) avec apache2 php7, … bon et déjà ajouter des règles de pare-feu pour permettre à cette adresse IP:port … Cependant, j’ai toujours l’erreur interdite, Envoyer des en-têtes d’authentification, Configurez également l’iptables, Nous avons également vers le haut le service ssh … Eh bien ne pas nécessairement celle d’examen complet … Merci beaucoup.
Bonjour Monica, vous avez accès au fichier journal web service erreur? Vous pouvez ici le problème s’affiche. Peut-être le service web effectue une sorte de cocher sur referer, agent utilisateur, IP dans une plage ou une liste, ou toute autre caractéristique qui ne parvient pas à accéder à partir de votre ordinateur et que vous répondre avec un interdit.
Mon estamado, Je vous remercie beaucoup pour votre attention, vous avez dit que le serveur distant doit me donner plus uffff privilèges et autorisations…. Après les modifications de tnatos que j’ai fait dans mon serveur, … Merci très beaucoup encore une fois et aussi vérifier les logs et aucun enregistrement n’était quelque chose qui nécessitait, seulement la même erreur 403,… En tout cas déjà fait ses preuves quand sysadmin moi certains accès supplémentaires …