Ubuntu 18.04

Cómo negar todos los puertos entrantes, excepto el puerto SSH 22 en Ubuntu 18.04 Bionic Beaver Linux

Cómo negar todos los puertos entrantes, excepto el puerto SSH 22 en Ubuntu 18.04 Bionic Beaver Linux

Objetivo

El objetivo es habilitar el firewall de UFW, negar todos los puertos entrantes, sin embargo, solo permite el puerto SSH 22 en Ubuntu 18.04 Bionic Beaver Linux

Sistema operativo y versiones de software

  • Sistema operativo: - Ubuntu 18.04 Beaver Bionic

Requisitos

Acceso privilegiado a su Ubuntu 18.04 Beaver Bionic será requerido.

Convenciones

  • # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
  • ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Otras versiones de este tutorial

Ubuntu 20.04 (fosa focal)

Instrucciones

Verifique un estado actual de firewall

Revise el estado de su firewall. Por defecto, el firewall UFW estará deshabilitado:

$ sudo UFW Estado del estado: inactivo

Bloquear todo el tráfico entrante

Primero, podemos bloquear todo el tráfico entrante utilizando el siguiente comando Linux:

$ sudo UFW predeterminado Denegar la política entrante entrante entrante cambiada a 'negar' (asegúrese de actualizar sus reglas en consecuencia)

Permitir el tráfico entrante de SSH

Dependiendo de nuestras necesidades, podemos permitir el tráfico entrante de SSH de todas las fuentes:

$ sudo UFW Permitir OpenSsh

Otra opción es permitir que solo una dirección IP de origen específica se conecte a nuestro puerto 22. Por ejemplo, permitamos solo 192.168.1.1 Dirección IP:

$ sudo UFW Permitido de 192.168.1.1 a cualquier puerto 22 Proto TCP

Alternativamente, podemos permitir una subred completa. Por ejemplo

$ sudo UFW Permitido de 192.168.1.4/24 a cualquier puerto 22 Proto TCP

habilitar firewall

Tenga en cuenta que UFW no desconectará su conexión SSH actual de la sesión utilizada para habilitar su firewall de UFW. Todas las demás conexiones SSH pueden desconectarse:

$ sudo UFW Habilitar el comando puede interrumpir las conexiones SSH existentes. Proceda con la operación (y | n)? Y Firewall está activo y habilitado en el inicio del sistema

Comprobar estado

$ sudo UFW Estado verboso: Registro activo: ON (bajo) Predeterminado: Deny (entrante), Permitir (saliente), desactivado (enrutado) Nuevos perfiles: omita la acción de------- ---- 22 /TCP (OpenSSH) Permitir en cualquier lugar 22/TCP (OpenSSH (V6)) Permitir en cualquier lugar (V6)

Tutoriales de Linux relacionados:

  • Cosas para instalar en Ubuntu 20.04
  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Ubuntu 20.04 trucos y cosas que quizás no sepas
  • Ubuntu 20.04 Guía
  • Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
  • Cosas para instalar en Ubuntu 22.04
  • Ubuntu 20.04 Hadoop
  • Los 8 mejores entornos de escritorio de Ubuntu (20.04 fosa focal ..
  • Cómo eliminar las reglas de firewall de UFW en Ubuntu 20.04 fosa focal ..
  • Lista e instalación de clientes FTP en Ubuntu 20.04 Linux ..