EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
设置为默认语言
PF 问题 - 论坛

如何允许访问, 从特定的 IP 和端口, 与农会在 Ubuntu 中

Linux  
 
如何允许访问, 从特定的 IP 和端口, 与农会在 Ubuntu 中

UFW, o 简单的防火墙, 是一种 实用程序默认情况下 在操作系统中 Ubuntu 那又怎样, 正如其名, 尝试到 便利配置 的的 防火墙 或防火墙 iptables.

的时候 配置 您的防火墙规则, 这些应 最安全的可能, 试图阻止 IPs 访问未经授权的端口, 我们有什么 调整最大 这样的配置.

通过工具在防火墙中配置规则 UFW 是非常 简单, 我们将简单地使用以下 命令:

以这种方式, 如果, 举个例子, 我们希望允许访问 端口 3306 方法 TCP 协议, 它用于连接到数据库服务器 MySQL, 运行命令如下:

这将允许访问该服务, 以 任何 IP. 不同的是,, 一旦连接, 尝试连接到数据库的用户, 在这种情况下, 您可以从远程 IPs 权限访问.

即便如此, 正如我已经评论, 虽然 更多安全性 我们给我们的系统, 将来会有更少的问题, 所以什么是方便, 只要可能, 与数据库服务器的连接的这种情况下, 是, 访问 这样的服务可以 特定 IPs特定端口.

要做到这一点, 只需运行以下 命令:

其中, 在与我们有关的情况下, 与数据库的连接 MySQL, 该命令将如下所示:

请牢记 , 如果你是连接到系统 无特权用户 管理员, 它必须与用户, 您已经允许执行 sudo, 您只需添加此命令 前面 上一命令:

添加规则 在问题的规则集 防火墙.

如果在任何时候你需要 删除此规则, 这样做是非常相似的:

这些形式, 您可以 添加或删除规则 的连接 特定 IPs特定端口 到你 防火墙 o 防火墙Ubuntu, 在配置它时防止或允许来自 IPs 的连接.

加入的频道 电报

我们的留言或输入到论坛
Share on Facebook Tweet about this on Twitter Share on Google+ Pin on Pinterest Share on Reddit Share on VK Share on StumbleUpon Share on Tumblr Share on LinkedIn Email this to someone Print this page

相关的文章

5 思考"如何允许访问, 从特定的 IP 和端口, 与农会在 Ubuntu 中

莫妮卡河.

咨询请, 我有一个外部的网络服务的消费, 如: [删除的 URL] 当与我的 Ubuntu 服务器的邮差的消费 16 返回我禁止, 但是, 从另一台不是 linux 的计算机, 如果它返回我的答案,… 我和 apache2 在一起, PhP7, Ubuntu 服务器 16, … 如果你能帮我 agradeceria 很多.

答复
    约书亚

    你好莫妮卡, 虽然评注不离开的网址, 因为消除了它的服务器, 我试图访问它, 并且 DNS 服务器无法解决它. 我不知道, 如果它是一个 URL, 你发送的例子, 或者也许你是在一个专用网络. 如果真是这样, 测试网络的 pc 来自那些试图连接到 web 服务的人在允许的网络中访问此服务. 一样, 检查 web 服务的服务器的防火墙上的设置, 因为您可以从某些 IPs 中剪切输入. 你提到的信息, 这是什么发生在我的一瞥. 我希望你能解决它😉

    答复
      莫妮卡河.

      非常感谢您的回复, 你发送一个网址, 例如道歉, 是因为 web 服务是在 VPN 内, 我们有, 然而你可能从任何窗口机器访问它..。属于此网络, 但是我有一个 Linux 服务器 (Ubunu 16) 与 apache2 php7, … 好, 并已添加到防火墙规则允许此 IP:端口 … 但我仍然有禁止错误, 发送身份验证标头, 还配置 iptables, 我们还有 ssh 服务 … 以及不完整的审查 … 多谢.

      答复
        约书亚

        你好莫妮卡, 您是否可以访问 web 服务错误日志文件? 你可以在这里显示问题. 也许 web 服务正在对引用执行某种检查, 用户代理, 范围或列表中的 IP, 或任何其他特性, 无法从您的计算机访问, 你的反应与禁止.

        答复
          莫妮卡河.

          我的 estamado, 非常感谢您的关注, 您评论说, 远程服务器必须给我更多的特权和权限 uffff…. 在我的服务器上进行 tnatos 更改后, … 再次感谢您, 也检查日志, 没有记录是需要的东西, 只有相同的403错误,… 反正已经证明, 当 sysadmin 我一些额外的访问 …

          答复

注释已关闭.