EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
Definir como idioma padrão
Perguntas de PF - Fórum

Como permitir o acesso, partir de determinado IP e porta, com o ufw no Ubuntu

Linux  
 
Como permitir o acesso, partir de determinado IP e porta, com o ufw no Ubuntu

UFW, o Uncomplicated Firewall, é um utilitário de vem Por padrão no sistema operacional Ubuntu E daí, como o próprio nome sugere., tenta facilitar a o configuração do Firewall do ou firewall iptables.

No momento da Configurar suas regras de firewall, Estes devem ser o mais seguro possível, tentando impedir o acesso de IPs aos portos não autorizados, Por que temos que ajustar o máximo Essa configuração.

Configurar uma regra no firewall por meio da ferramenta UFW é muito simples, Nós simplesmente usará o seguinte comando:

desta forma, Se, por exemplo, Gostaríamos de permitir o acesso para o Porto 3306 por meio do Protocolo TCP, Ele é usado para a conexão para o servidor de banco de dados MySQL, executando o comando seria da seguinte maneira:

Isto permitiria o acesso a esse serviço para qualquer IP. Coisa diferente é que, Uma vez que a conexão foi, usuários que tentam se conectar ao banco de dados, Neste caso, Você tem acesso remotos permissões de IPs.

Mesmo assim, como comentei, Tempo mais segurança Damos ao nosso sistema, terá menos problemas no futuro, Então o que é conveniente, sempre que possível, como neste caso de conexão a um servidor de banco de dados, é que o acesso Esse serviço é permitido IPs específicos e um portas específicas.

Para realizar essa tarefa, Basta executar o seguinte comando:

Que, no caso que nos preocupa, conexão com o banco de dados MySQL, o comando seria da seguinte maneira:

Tenha em mente Isso se você estiver conectado ao sistema com uma sem privilégios de usuário Administrador, Deve ser com um usuário que permitiu a execução de sudo, o que você simplesmente precisa adicionar esse comando parte dianteira o comando anterior:

Isto Adicionar regra em questão para o conjunto de regras do Firewall do.

Se a qualquer momento que você precisa excluir esta regra, a maneira de fazê-lo é muito semelhante:

Essas formas, É possível Adicionar ou excluir regras para conexões de IPs específicos Para portas específicas para seu Firewall do o Firewall do em Ubuntu, prevenir ou permitir conexões de IPs como você configurou-.

Deixe-em um comentário ou entrar para oFórum
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

Artigos relacionados

5 reflexões sobre"Como permitir o acesso, partir de determinado IP e porta, com o ufw no Ubuntu

Monica R.

Uma consulta por favor, Por exemplo, tenho um serviço da web externo para que o consumo: [URL removida] e quando o consumo com o carteiro do meu servidor Ubuntu 16 Devolve-me proibida, No entanto de outro computador que não é linux se ele me retorna a resposta,… Estou com o apache2, PhP7, Servidor Ubuntu 16, … Se você pudesse me ajudar te lo agradeceria muito.

    Joshua

    Olá, Monica., Embora o comentário não deixa a URL porque elimina-lo do servidor, Tentei acessá-lo e o servidor DNS não foi capaz de resolvê-lo. Não sei se é que é uma URL que você enviou, por exemplo, ou talvez você está dentro de uma rede privada. Se é assim, redes de teste onde os PCs são de quem está tentando se conectar ao serviço da web estão dentro da rede permitida para aceder a este serviço. O mesmo, Verifique as configurações no firewall do servidor do serviço da web, desde que você pode cortar a entrada de certos IPs. Com as informações que você menciona, É o que acontece num ápice. Espero que você possa descobrir isso 😉

      Monica R.

      Muito obrigado pela resposta, Enviar uma URL por exemplo pedido de desculpas é porque o serviço da web está dentro da VPN, temos, No entanto, um pode acessá-lo de qualquer máquina com Windows... pertencentes a esta rede, No entanto, eu tenho um servidor Linux (Ubunu 16) com php7 do apache2, … bom e já adicionar as regras de firewall para permitir que este IP:Porto … No entanto, ainda tenho o erro proibido, Enviar cabeçalhos de autenticação, também configurar o iptables, Temos também o serviço de ssh … Bem, não que ser revisão completa … Muito obrigado.

        Joshua

        Olá, Monica., tem acesso para o arquivo de log de erro de serviço da web? Você pode aqui o problema é exibido. Talvez o serviço da web está executando algum tipo de controlo de referer, agente do usuário, IP dentro de um intervalo ou lista, ou qualquer outra característica que está falhando ao acessar do seu computador e que você responda com um proibido.

          Monica R.

          Meu estamado, Muito obrigado pela sua atenção, Você comentou que o servidor remoto deu-me mais privilégios e permissões uffff…. Depois de tnatos mudanças que fiz no meu servidor, … Obrigado muito muito novo e também verificar os logs e registros não era algo que exigia, apenas o mesmo erro 403,… De qualquer forma já provou quando o sysadmin me algum acesso adicional …

Comentários estão fechados.