EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
Сделать основным языком
PF вопросы - Форум

Как разрешить доступ, от конкретного IP и порт, с ufw в Ubuntu

Linux  
 
Как разрешить доступ, от конкретного IP и порт, с ufw в Ubuntu

UFW, o Неосложненные Firewall, один Утилита Это приходит по умолчанию в операционной системе Ubuntu Ну и что, как предполагает его название, пытается содействие в Конфигурация из Межсетевой экран брандмауэр или iptables.

Во время Настройка правила брандмауэра, Они должны быть безопасный можно, пытаясь предотвратить IPs доступ к несанкционированным порты, то, что у нас есть что Отрегулируйте максимальный Такая конфигурация.

Настроить правило брандмауэра через инструмент UFW Это очень простой, Мы просто будем использовать следующие команда:

Таким образом, Если, Например, Мы хотели бы разрешить доступ к Порт 3306 посредством Протокол TCP, Он используется для подключения к серверу базы данных MySQL, выполнение команды будет следующим:

Это позволит получать доступ к этой службе любой IP. Другое дело, что, Как только связь была, Пользователи, которые пытаются подключиться к базе данных, в этом случае, у вас есть доступ из разрешения удаленной IPs.

Несмотря на это, как я прокомментировал, Хотя больше безопасности Мы предоставляем в нашей системе, будет иметь меньше проблем в будущем, Так что же такое удобно, всякий раз, когда это возможно, как в этом случае подключение к серверу базы данных, Это доступ к Такая услуга будет разрешено Конкретные IPs и конкретные порты.

Для этого, просто запустите следующие команда:

Который, в том случае, если нас беспокоит, соединение с базой данных MySQL, команда будет следующим:

Имейте в виду что если вы подключены к системе с непривилегированного пользователя от администратора, Она должна быть с пользователем, что вы позволили исполнения sudo, то, что вам просто нужно добавить эту команду Фронт Предыдущая команда:

Это Добавить правило вопрос к набору правил Межсетевой экран.

Если в любое время вам нужно удалить это правило, способ сделать это очень похож:

Из этих форм, Вы можете Добавление или удаление правил для соединения с Конкретные IPs Кому конкретные порты для вашего Межсетевой экран o Брандмауэр в Ubuntu, предотвращение или разрешение соединения с IPs, как вы настроили его.

Присоединиться к вам к каналу Телеграмма

Оставьте нам комментарий или ввестиФорум
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

Родственные статьи

5 мысли о»Как разрешить доступ, от конкретного IP и порт, с ufw в Ubuntu

Моника R.

Консультация пожалуйста, У меня есть внешний для потребления веб-службы, например: [URL-адрес удален] и когда потребление с почтальон с моего сервера Ubuntu 16 Возвращает меня Запретный, Однако с другого компьютера это не linux если он возвращает мне ответ,… Я с apache2, PhP7, Сервера Ubuntu 16, … Если бы вы помочь мне te Ло agradeceria много.

    Джошуа

    Привет Моника, Хотя комментарии не оставляйте URL, потому что устраняет это сервер, Я попытался для доступа к нему и DNS-сервер не смог решить ее. Я не знаю, если это что это URL, который вы послали к примеру или возможно вы находитесь в пределах частной сети. Если это так, испытание сетей, где компьютеры, от тех, кто пытается подключиться к веб-службе находятся в пределах допустимых сети для доступа к этой службе. То же самое, Проверьте настройки брандмауэра на сервере веб-службы, так как вы можете резки ввод от определенных IPs. С информацией вы упоминаете, Это случается к мне с первого взгляда. Я надеюсь, что вы можете решить 😉

      Моника R.

      Спасибо вам большое за ответ, Вы отправить URL-адрес, например извинения, это потому, что веб-служба находится в пределах VPN, у нас есть, Однако один можно получить доступ к его из любой машины Windows... принадлежащих к этой сети, Однако у меня есть сервер Linux (Ubunu 16) с apache2 php7, … хорошо и уже добавьте в правила брандмауэра, чтобы разрешить этот IP-адрес:Порт … Однако я до сих пор Запретный ошибка, отправка заголовков проверки подлинности, также Настройка iptables, Также у нас есть ssh служба … Ну не быть полный обзор … Большое спасибо.

        Джошуа

        Привет Моника, у вас есть доступ к файлу журнала ошибок веб службы? Вы можете здесь проблема отображается. Возможно веб-служба выполняет своего рода проверка на referer, агент пользователя, IP в пределах диапазона или списка, или любой другой характерно, что не удается получить доступ с компьютера и что вы реагировать с запрещенным.

          Моника R.

          Мои estamado, Спасибо вам большое за ваше внимание, Вы отметили, что удаленный сервер должен был дать мне больше привилегии и разрешения uffff…. После tnatos изменения, которые я сделал в моем сервере, … Спасибо очень много снова и также проверить журналы и записи не было то, что требуется, только та же 403 ошибка,… Во всяком случае, уже доказали когда sysadmin мне некоторые дополнительные доступ …

Комментарии закрыты.