EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
डिफ़ॉल्ट भाषा के रूप में सेट करें
PF प्रश्न - फोरम

पहुँच की अनुमति दें करने के लिए कैसे, विशिष्ट IP और बंदरगाह से, Ubuntu में साथ ufw

लिनक्स  
 
पहुँच की अनुमति दें करने के लिए कैसे, विशिष्ट IP और बंदरगाह से, Ubuntu में साथ ufw

UFW, ओ Uncomplicated Firewall, एक है उपयोगिता आ रहा है डिफ़ॉल्ट रूप से ऑपरेटिंग सिस्टम में Ubuntu तो क्या, इसके नाम का सुझाव के रूप में, करने के लिए कोशिश करता है की सुविधा को कॉन्फ़िगरेशन के फ़ायरवॉल या फ़ायरवॉल iptables.

के समय में कॉन्फ़िगर करें las reglas de tu cortafuegos, éstas deben ser lo más seguras posibles, intentando evitar accesos de IPs a puertos no autorizados, por lo que tendremos que ajustar al máximo dicha configuración.

Configurar una regla en el firewall a través de la herramienta ufw बहुत है सरल, simplemente usaremos el siguiente आदेश:

इस तरह, अगर, उदाहरण के लिए, quisiéramos permitir el acceso al पोर्ट 3306 के माध्यम से protocolo TCP, que es el utilizado para la conexión al servidor de base de datos MySQL, la forma de ejecutar el comando sería la siguiente:

Esto permitiría el acceso a dicho servicio a किसी भी आईपी. Cosa distinta es que, una vez se haya realizado la conexión, el usuario con el que se intente conectar a la base de datos, इस मामले में, tenga permisos de acceso desde IPs remotas.

फिर भी, tal como te hemos comentado, कुछ समय के más seguridad demos a nuestro sistema, menos problemas podremos tener en un futuro, por lo que lo conveniente, siempre que sea posible, como en este caso de conexión con un servidor de bases de datos, es que el पहुँच a dicho servicio se permita a IPs específicas और एक puertos específicos.

यह पूरा करने के लिए, simplemente ejecuta el siguiente आदेश:

जो, para el caso que nos ocupa, de conexión con la base de datos MySQL, el comando sería el siguiente:

ध्यान में रखें que si estás conectado al sistema con un usuario sin privilegios व्यवस्थापक, deberá ser con un usuario que tenga permitido la ejecución de sudo, por lo que simplemente tendrás que añadir este comando सामने de los comandos anteriores:

यह añadirá la regla en cuestión al conjunto de reglas del फ़ायरवॉल.

Si en algún momento necesitas eliminar esta regla, la forma de hacerlo es muy similar:

इन रूपों के, तुमसे हो सकता है añadir o eliminar reglas para conexiones desde IPs específicas करने के लिए puertos específicos करने के लिए अपने फ़ायरवॉलफ़ायरवॉल में Ubuntu, impidiendo o permitiendo conexiones desde IPs según lo hayas configurado.

हमें एक टिप्पणी छोड़ दो या करने के लिए दर्ज करेंफोरम
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

संबंधित लेख

5 पर विचार'पहुँच की अनुमति दें करने के लिए कैसे, विशिष्ट IP और बंदरगाह से, Ubuntu में साथ ufw

Monica R.

Una consulta por favor, tengo una web service externa que consumo p.e.: [URL हटा दिया] y cuando lo consumo con el Postman desde mi servidor Ubuntu 16 me devuelve FORBIDDEN, sin ambargo desde otro equipo que no sea linux si me devuelve la respuesta,… estoy con apache2, php7, ubuntu server 16, … si podrias ayudarme te lo agradeceria mucho.

    यहोशू

    Hola Mónica, aunque en el comentario no salga la URL porque el servidor la elimina, he probado a acceder a ella y el servidor DNS no ha podido resolverla. No sé si es que es una URL que enviaste de ejemplo o quizás estás dentro de una red privada. यदि ऐसा है, तो, prueba a que las redes donde se encuentran los PCs desde los que estás intentando conectar al servicio web estén dentro de la red permitida para acceder a dicho servicio. ऐसा ही, revisa la configuración del cortafuegos del servidor del servicio web ya que puede estar cortando la entrada desde ciertas IPs. Con la información que comentas, es lo que se me ocurre a simple vista. Espero que puedas resolverlo 😉

      Monica R.

      Muchas gracias por la respuesta, te envie un URL de ejemplo disculpa eso es porque la web service esta dentro de la VPN que tenemos, sin embargo uno puede acceder a ella desde cualquier equipo Windows ..que pertenezca a esta red, sin embargo yo tengo un servidor Linux (Ubunu 16) con apache2 php7, … bueno y ya adicione al firewall las reglas para que permita esa IP:पोर्ट … sin embargo aun tengo el error de forbidden, envío las cabeceras de autentificacion, tambien configure las iptables, asi mismo tengo arriba el servicio de sshbueno no se que mas revisar … बहुत-बहुत धन्यवाद.

        यहोशू

        Hola Mónica, ¿tienes acceso al archivo log de errores del servicio web? Puede que ahí se muestre el problema. Quizás el web service está realizando algún tipo de comprobación en cuanto a referer, user-agent, IP dentro de un rango o lista, o cualquier otra característica que no se está cumpliendo al acceder desde tu equipo y por eso te responde con un forbidden.

          Monica R.

          Mi estamado, muchas gracias por tu atención, te comento que el servidor remoto tenia que darme mas privilegios y permisos uffff…. despues de tnatos cambios que hice en mi server, … muchas gracias nuevamente y si tambien revise los registros de logs y no encontraba algo que sea preciso, solo el mismo error 403,de todos modos ya probare cuando el sysadmin me de algunos accesos adicionales

टिप्पणियां बंद हो जाती है.