ConnexionDocuments
Chat en direct
(888) 404-1279
Wave Blue Lttr Black Transparent Horiz Sm

Hostwinds Tutoriels

Résultats de recherche pour:

Accueil

Table des matières

Configurer les règles par défaut
Autoriser les protocoles communs
Autoriser la connectivité à partir d'une adresse IP spécifique
Autoriser la connectivité à partir d'un sous-réseau spécifique
Autoriser la connectivité à partir d'une adresse IP et d'un port spécifiques
Comment afficher l'état actuel et les règles appliquées.
Règles de purge

Comment ajouter des règles UFW

Mots clés: Firewall 

Configurer les règles par défaut
Autoriser les protocoles communs
Autoriser la connectivité à partir d'une adresse IP spécifique
Autoriser la connectivité à partir d'un sous-réseau spécifique
Autoriser la connectivité à partir d'une adresse IP et d'un port spécifiques
Comment afficher l'état actuel et les règles appliquées.
Règles de purge

Un pare-feu non compliqué, ou UFW, est un logiciel qui gère votre pare-feu NetFilter par défaut sur votre système Ubuntu. Les étapes suivantes vous diront tout au long du processus d'ajout de règles différentes qui sécuriseront votre serveur.

Configurer les règles par défaut

Lorsque vous gérez le pare-feu de votre système, l'une des premières choses que vous souhaitez effectuer est de définir certaines règles par défaut pour minimiser le nombre de vecteurs d'attaque.Vous pouvez utiliser le ufw par défaut Commande de créer des règles de couverture pour le trafic d'entrée et de sortie, comme indiqué ci-dessous.Une fois que vous avez ajouté vos règles par défaut, vous pouvez ensuite ajouter des règles sur une base de service ou de protocole.

sudo ufw default allow outgoing

sudo ufw default deny incoming

La ligne ci-dessous active la connexion et permet au service UFW de démarrer au démarrage.

sudo ufw logging on

sudo ufw enable

Autoriser les protocoles communs

Les règles suivantes permettront à SSH Access, Port 22, HTTP, qui écoute 80 et HTTPS, qui écoute sur le port 443.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

Autoriser la connectivité à partir d'une adresse IP spécifique

sudo ufw allow from 555.555.555.555

Autoriser la connectivité à partir d'un sous-réseau spécifique

sudo ufw allow from 555.555.555.55/24

Autoriser la connectivité à partir d'une adresse IP et d'un port spécifiques

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

Comment afficher l'état actuel et les règles appliquées.

sudo ufw status

Vous devriez voir quelque chose comme ça.

Statut de plainte: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 22 / TCP permet à l'endroit où 80 / TCP permet à n'importe où 443 / TCP permet de permettre à n'importe où 22 / TCP (V6) Autoriser n'importe où (V6) 80 / TCP (V6) permettre n'importe où (V6) 443/ TCP (V6) Autoriser n'importe où (v6)

Règles de purge

Pour revenir aux paramètres par défaut et purger toutes les configurations.

sudo ufw reset

Écrit par Hostwinds Team  /  avril 26, 2018