EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
Configura come lingua predefinita
Domande di PF - Cose da fare

Come consentire l'accesso, da specifici IP e la porta, con ufw in Ubuntu

Linux  
 
Come consentire l'accesso, da specifici IP e la porta, con ufw in Ubuntu

UFW, o Uncomplicated Firewall, è uno utilità provenienti per impostazione predefinita nel sistema operativo Ubuntu E allora, come suggerisce il nome, Cerca di facilitare la il configurazione della Firewall o firewall iptables.

Al momento della Configurare le regole del firewall, Questi dovrebbero essere il più sicuro possibile, cercando di impedire l'accesso di IPs a porte non autorizzate, da quello che abbiamo che regolare il valore massimo tale configurazione.

Configurare una regola nel firewall tramite lo strumento UFW è molto semplice, Semplicemente useremo la seguente comando:

in questo modo, Se, Per esempio, Vorremmo consentire l'accesso per la porta 3306 per mezzo del Protocollo TCP, Viene utilizzato per la connessione al server di database MySQL, esecuzione del comando sarebbe come segue:

Questo consentirebbe l'accesso a tale servizio per qualsiasi IP. Cosa diversa è che, Una volta che la connessione è stata, utenti che tentano di connettersi al database, In questo caso, è possibile accedere da remote autorizzazioni di IPs.

Anche così, come ho già commentato, Po ' di tempo più sicurezza Diamo al nostro sistema, avrà meno problemi in futuro, Così che cosa è conveniente, ogni volta che è possibile, come in questo caso di connessione a un server di database, è che il accesso tale servizio è consentito a IP specifici e un porte specifiche.

Per eseguire questa operazione, semplicemente eseguire il seguente comando comando:

Che, nel caso che ci riguarda., connessione con il database MySQL, il comando sarebbe come segue:

Tenere a mente che se si è connessi al sistema con un utente senza privilegi Amministratore, Deve essere con un utente che è stato consentito l'esecuzione di sudo, che cosa è necessario semplicemente aggiungere questo comando parte anteriore il comando precedente:

Questo Aggiungi regola in questione per il set di regole della Firewall.

Se in qualsiasi momento avete bisogno Elimina questa regola, il modo per farlo è molto simile:

Di queste forme, Si può Aggiungere o eliminare le regole per le connessioni da IP specifici A porte specifiche per il vostro Firewall o Firewall in Ubuntu, impedire o consentire connessioni da IPs, come è stato configurato.

Lasciaci un commento o accedere allaCose da fare
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

Articoli correlati

5 Thoughts on"Come consentire l'accesso, da specifici IP e la porta, con ufw in Ubuntu

Monica R.

Una consultazione per favore, Ho un servizio web esterno a che il consumo ad es.: [URL rimosso] e quando il consumo con il postino dal mio Ubuntu Server 16 Mi restituisce proibita, Tuttavia da un altro computer che non è linux se mi restituisce la risposta,… Io sono con apache2, PhP7, Ubuntu server 16, … Se poteste aiutarmi te lo agradeceria molto.

    Joshua

    Ciao Monica, Anche se il commento non lascia l'URL perché si elimina il server, Ho provato ad accedervi e il server DNS non è stato in grado di risolvere il problema. Non so se è che è un URL che inviato per esempio o forse siete all'interno di una rete privata. Se è così, reti di prova dove i PC sono da chi sta tentando di connettersi al servizio web sono all'interno della rete consentita per accedere a questo servizio. Lo stesso, controllare le impostazioni del firewall del server del servizio web dal momento che si può tagliare l'input da determinati indirizzi IP. Le informazioni si parla, È quello che succede a me in un colpo d'occhio. Spero che tu possa capirlo 😉

      Monica R.

      La ringrazio molto per la risposta, si invia un URL, ad esempio le scuse che è perché il servizio web è all'interno del VPN abbiamo, Tuttavia uno può accedervi da qualsiasi computer Windows... appartenendo a questa rete, Tuttavia ho un server Linux (Ubunu 16) con apache2 php7, … Buono e già aggiungere le regole del firewall per consentire questo IP:porta … Tuttavia ho ancora l'errore forbidden, l'invio di intestazioni di autenticazione, anche configurare iptables, Abbiamo anche il servizio ssh … Beh, non che essere revisione completa … Grazie mille.

        Joshua

        Ciao Monica, avete accesso ai file di registro errore servizio web? Si può qui il problema viene visualizzato. Forse il servizio web sta eseguendo una sorta di check sul referer, agente utente, IP all'interno di un intervallo o un elenco, o qualsiasi altra caratteristica che non riesce a accedere dal tuo computer e che si risponde con un proibito.

          Monica R.

          Mio estamado, La ringrazio molto per la vostra attenzione, Lei ha commentato che il server remoto ha dovuto darmi ulteriori privilegi e autorizzazioni uffff…. Dopo tnatos le modifiche apportata nel mio server, … Grazie molto molto nuovo e anche controllare i registri e nessun record è stato qualcosa che ha richiesto, solo lo stesso errore 403,… Comunque già dimostrato quando il sysadmin me alcuni ulteriori accessi …

I commenti sono chiusi.