Linux 
UFW, o Неосложненные Firewall, один Утилита Это приходит по умолчанию в операционной системе Ubuntu Ну и что, как предполагает его название, пытается содействие в Конфигурация из Межсетевой экран брандмауэр или iptables.
Во время Настройка правила брандмауэра, Они должны быть безопасный можно, пытаясь предотвратить IPs доступ к несанкционированным порты, то, что у нас есть что Отрегулируйте максимальный Такая конфигурация.
Настроить правило брандмауэра через инструмент UFW Это очень простой, Мы просто будем использовать следующие команда:
1 | $ ufw allow numero_puerto/protocolo |
Таким образом, Если, Например, Мы хотели бы разрешить доступ к Порт 3306 посредством Протокол TCP, Он используется для подключения к серверу базы данных MySQL, выполнение команды будет следующим:
1 | $ ufw allow 3306/tcp |
Это позволит получать доступ к этой службе любой IP. Другое дело, что, Как только связь была, Пользователи, которые пытаются подключиться к базе данных, в этом случае, у вас есть доступ из разрешения удаленной IPs.
Несмотря на это, как я прокомментировал, Хотя больше безопасности Мы предоставляем в нашей системе, будет иметь меньше проблем в будущем, Так что же такое удобно, всякий раз, когда это возможно, как в этом случае подключение к серверу базы данных, Это доступ к Такая услуга будет разрешено Конкретные IPs и конкретные порты.
Для этого, просто запустите следующие команда:
1 | $ ufw allow from IP proto protocolo to any port numero_puerto |
Который, в том случае, если нас беспокоит, соединение с базой данных MySQL, команда будет следующим:
1 | $ ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Имейте в виду что если вы подключены к системе с непривилегированного пользователя от администратора, Она должна быть с пользователем, что вы позволили исполнения sudo, то, что вам просто нужно добавить эту команду Фронт Предыдущая команда:
1 | $ sudo ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Это Добавить правило вопрос к набору правил Межсетевой экран.
Если в любое время вам нужно удалить это правило, способ сделать это очень похож:
1 | $ sudo ufw delete allow from 192.168.101.123 proto tcp to any port 3306 |
Из этих форм, Вы можете Добавление или удаление правил для соединения с Конкретные IPs Кому конкретные порты для вашего Межсетевой экран o Брандмауэр в Ubuntu, предотвращение или разрешение соединения с IPs, как вы настроили его.
5 мысли о»Как разрешить доступ, от конкретного IP и порт, с ufw в Ubuntu”
Консультация пожалуйста, У меня есть внешний для потребления веб-службы, например: [URL-адрес удален] и когда потребление с почтальон с моего сервера Ubuntu 16 Возвращает меня Запретный, Однако с другого компьютера это не linux если он возвращает мне ответ,… Я с apache2, PhP7, Сервера Ubuntu 16, … Если бы вы помочь мне te Ло agradeceria много.
Привет Моника, Хотя комментарии не оставляйте URL, потому что устраняет это сервер, Я попытался для доступа к нему и DNS-сервер не смог решить ее. Я не знаю, если это что это URL, который вы послали к примеру или возможно вы находитесь в пределах частной сети. Если это так, испытание сетей, где компьютеры, от тех, кто пытается подключиться к веб-службе находятся в пределах допустимых сети для доступа к этой службе. То же самое, Проверьте настройки брандмауэра на сервере веб-службы, так как вы можете резки ввод от определенных IPs. С информацией вы упоминаете, Это случается к мне с первого взгляда. Надеюсь, вы сможете разобраться в 😉 этом
Спасибо вам большое за ответ, Вы отправить URL-адрес, например извинения, это потому, что веб-служба находится в пределах VPN, у нас есть, Однако один можно получить доступ к его из любой машины Windows... принадлежащих к этой сети, Однако у меня есть сервер Linux (Ubunu 16) с apache2 php7, … хорошо и уже добавьте в правила брандмауэра, чтобы разрешить этот IP-адрес:Порт … Однако я до сих пор Запретный ошибка, отправка заголовков проверки подлинности, также Настройка iptables, Также у нас есть ssh служба … Ну не быть полный обзор … Большое спасибо.
Привет Моника, у вас есть доступ к файлу журнала ошибок веб службы? Вы можете здесь проблема отображается. Возможно веб-служба выполняет своего рода проверка на referer, агент пользователя, IP в пределах диапазона или списка, или любой другой характерно, что не удается получить доступ с компьютера и что вы реагировать с запрещенным.
Мои estamado, Спасибо вам большое за ваше внимание, Вы отметили, что удаленный сервер должен был дать мне больше привилегии и разрешения uffff…. После tnatos изменения, которые я сделал в моем сервере, … Спасибо очень много снова и также проверить журналы и записи не было то, что требуется, только та же 403 ошибка,… Во всяком случае, уже доказали когда sysadmin мне некоторые дополнительные доступ …