Ubuntu güvenlik duvarı kurallarının (ufw)… dışındaki tüm trafiğe izin vermesini nasıl sağlayabilirim?

2

Güvenlik duvarı kurallarını belirlemek için Ubuntu ve ufw komutlarını kullanarak yeniyim. Çalışan bir apache servisim var ve apache2.conf kullanarak root yoluna erişimi reddedebiliyorum. Apache kullanmayan 3000 numaralı bağlantı noktasında çalışan başka bir arka uç uygulaması var, bu yüzden apache üzerinden erişimi engelleyemiyorum (ve eğer yapabilirsem, nasıl yapılacağını bilmiyorum).

Daha sonra güvenlik duvarını SADECE port 3000'e erişimi reddedecek şekilde yapılandırmaya çalışıyorum, ancak güvenlik duvarını etkinleştirdiğimde fw tüm trafiği reddediyor gibi görünüyor.

Bunu yapmanın en iyi yolu nedir?

linux  networking  ubuntu  apache-http-server  firewall 
proquibas
kaynak

Yanıtlar:

0

Bunu test etmedim ve ubuntu'nun ufw'sına aşina değilim ama iptables için basit bir arayüz ve ufw komutlarına bakma fikrini alıyorum. Ve bir beyaz listeden bir kara listeye gelen paketlerin kuralını değiştirmek istediğinizi de görüyorum.

Deneyin ufw default allow in

kullanım ufw status verbose değişikliklerinizi kontrol etmek için ..

burada listelenen diğer kurallar https://help.ubuntu.com/community/UFW ve http://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html

ve sanırım söyleyebilirsin ufw deny 3000/tcp (bu kural yön belirtmiş gibi görünmese de)

barlop
kaynak
Teşekkürler canım, bir sonraki sipariş kullanıyorum: 1- Deny = ufw deny 3000/tcp 2- İzin ver = sudo ufw allow from IP/Network to any Bağlantı noktasına erişmek için yalnızca bir alt ağ istiyorum. Artık diğer bilgisayarlar erişemiyor. Teşekkürler!
proquibas
@ proquibas sorun değil. Bu arada, gelecekteki referansınız için bir ubuntu stackexchange olduğunu bilmek ilginizi çekebilir askubuntu.com
barlop
Vay, yer imime eklendi! teşekkürler.
proquibas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.