• Pagina de inicio
  • Ubuntu 18.04
  • Cómo negar todos los puertos entrantes, excepto el puerto HTTP 80 y el puerto HTTPS 443 en Ubuntu 18.04 Bionic Beaver Linux
Ubuntu 18.04

Cómo negar todos los puertos entrantes, excepto el puerto HTTP 80 y el puerto HTTPS 443 en Ubuntu 18.04 Bionic Beaver Linux

Cómo negar todos los puertos entrantes, excepto el puerto HTTP 80 y el puerto HTTPS 443 en Ubuntu 18.04 Bionic Beaver Linux

Objetivo

El objetivo es habilitar el firewall UFW, negar todos los puertos entrantes, sin embargo, solo permite el puerto HTTP 80 y el puerto HTTPS 443 en Ubuntu 18.04 Bionic Beaver Linux

Sistema operativo y versiones de software

  • Sistema operativo: - Ubuntu 18.04 Beaver Bionic

Requisitos

Acceso privilegiado a su Ubuntu 18.04 Beaver Bionic será requerido.

Convenciones

  • # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
  • ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Otras versiones de este tutorial

Ubuntu 20.04 (fosa focal)

Instrucciones

Verifique un estado actual de firewall

Revise el estado de su firewall. Por defecto, el firewall UFW estará deshabilitado:

$ sudo UFW Estado del estado: inactivo

Bloquear todo el tráfico entrante

Primero, podemos bloquear todo el tráfico entrante utilizando el siguiente comando Linux:

$ sudo UFW predeterminado Denegar la política entrante entrante entrante cambiada a 'negar' (asegúrese de actualizar sus reglas en consecuencia)

Permitir http/https tráfico entrante

UFW ofrece tres perfiles posibles para permitir/negar el tráfico al servidor web Apache:

  • Apache - Puerto 80
  • Apache Full - Puertos 80,443
  • Apache Secure - Puerto 443

y Nginx Webserver:

  • Nginx http - puerto 80
  • Nginx Full - Puertos 80,443
  • Nginx https - puerto 443

Usando los nombres de perfil anteriores podemos permitir que un tráfico entrante se adapte a cualquier escenario. Por ejemplo, para permitir ambos puertos 80,443 para la ejecución de Apache:

$ sudo UFW Permitir en la regla "Apache Full" Se agregó la regla agregada (V6)

Alternativamente, para permitir solo el puerto 443 en el servidor NGINX Ejecutar:

$ sudo UFW Permitir en "nginx https"

habilitar firewall

$ sudo UFW Habilitar el comando puede interrumpir las conexiones SSH existentes. Proceda con la operación (y | n)? Y Firewall está activo y habilitado en el inicio del sistema

Comprobar estado

$ sudo UFW Estado verboso: Registro activo: ON (bajo) predeterminado: Deny (entrante), Permitir (saliente), desactivado (enrutado) Nuevos perfiles: Saltar a la acción de ------ ---- 80,443 /TCP (Apache Full) Permitir en cualquier lugar 80,443/TCP (Apache Full (V6)) Permitir en cualquier lugar (V6)

Apéndice

Error:

$ sudo UFW Permitir en el error "Apache Full": no pudo encontrar un perfil que coincida con 'Apache Full'

Todavía no tiene instalado Apache Webserver en su sistema. Para instalar Apache WebServer Ejecutar:

$ sudo apt install apache2

Tutoriales de Linux relacionados:

  • Cosas para instalar en Ubuntu 20.04
  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Ubuntu 20.04 trucos y cosas que quizás no sepas
  • Ubuntu 20.04 Guía
  • Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
  • Cosas para instalar en Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Ubuntu 22.04 Abrir el puerto HTTP 80 y el puerto HTTPS 443 con UFW
  • Los 8 mejores entornos de escritorio de Ubuntu (20.04 fosa focal ..
  • Ubuntu 22.04 Guía