Ubuntu 18.04

Cómo negar todos los puertos entrantes, excepto el puerto FTP 20 y 21 en Ubuntu 18.04 Bionic Beaver Linux

Cómo negar todos los puertos entrantes, excepto el puerto FTP 20 y 21 en Ubuntu 18.04 Bionic Beaver Linux

Objetivo

El objetivo es habilitar el firewall de UFW, negar todos los puertos entrantes, sin embargo, solo permite el puerto FTP 20 y 21 en Ubuntu 18.04 Bionic Beaver Linux

Sistema operativo y versiones de software

  • Sistema operativo: - Ubuntu 18.04 Beaver Bionic

Requisitos

Acceso privilegiado a su Ubuntu 18.04 Beaver Bionic será requerido.

Dificultad

FÁCIL

Convenciones

  • # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
  • ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Instrucciones

Verifique el estado actual del firewall

Revise el estado de su firewall. Por defecto, el firewall UFW estará deshabilitado. 

$ sudo UFW Estado del estado: inactivo

Mantenga el firewall deshabilitado para permitir posibles conexiones SSH o habilitarlo por:

$ sudo UFW Enable

Bloquear todo el tráfico entrante

Primero, podemos bloquear todo el tráfico entrante utilizando el siguiente comando Linux:

$ sudo UFW predeterminado Denegar la política entrante entrante entrante cambiada a 'negar' (asegúrese de actualizar sus reglas en consecuencia)

Permitir los puertos FTP 20,21 tráfico entrante

El siguiente comando de Linux permitirá que tanto los puertos TCP entrantes de 20 y 21 desde cualquier fuente:

$ sudo UFW Permitir de cualquiera a cualquier puerto 20,21 Regla de Proto TCP agregado Añedado (V6)

Para permitir solo una dirección IP específica, por ejemplo,. 10.1.1.231 ejecutar:

$ sudo UFW Permitir de 10.1.1.231 a cualquier puerto 20,21 Proto TCP

El comando anterior permitirá un tráfico entrante solo desde 10.1.1.231 dirección IP. Alternativamente, el siguiente ejemplo de comando permitirá solo 10.1.1.0/8 subred para conectarse a los puertos TCP 20 y 21:

$ sudo UFW Permitir de 10.1.1.0/8 a cualquier puerto 20,21 Proto TCP

habilitar firewall

$ sudo UFW Habilitar el comando puede interrumpir las conexiones SSH existentes. Proceda con la operación (y | n)? Y Firewall está activo y habilitado en el inicio del sistema

Comprobar estado

$ sudo UFW Estado verboso Estado: Registro activo: ON (bajo) Predeterminado: Deny (entrante), Permitir (saliente), desactivado (enrutado) Nuevos perfiles: omita la acción de ------ ---- 20 , 21/tcp permiten en cualquier lugar 20,21/tcp permitir en 10.1.1.231 20,21/TCP Permitir en 10.0.0.0/8 20,21/TCP (V6) Permitir en cualquier lugar (V6)

Tutoriales de Linux relacionados:

  • Cosas para instalar en Ubuntu 20.04
  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Ubuntu 20.04 trucos y cosas que quizás no sepas
  • Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
  • Lista e instalación de clientes FTP en Ubuntu 22.04 Linux ..
  • Cosas para instalar en Ubuntu 22.04
  • Ubuntu 20.04 Guía
  • Configurar servidor FTP en Linux
  • Una introducción a la automatización, herramientas y técnicas de Linux
  • Lista e instalación de clientes FTP en Ubuntu 20.04 Linux ..