目的

目的是啟用UFW防火墻，拒絕所有傳入端口，但是在Ubuntu 18.04 Bionic Beaver Linux上僅允許HTTP端口80和HTTPS端口443。

操作系統(tǒng)和軟件版本

操作系統(tǒng)：-Ubuntu 18.04仿生海貍

要求

需要特權才能訪問您的Ubuntu 18.04 Bionic Beaver。

約定

＃-要求linux命令可以直接以root用戶身份或通過使用root特權以root特權執(zhí)行sudo命令

$-要求linux命令以普通非特權用戶身份執(zhí)行

本教程的其他版本

使用說明

檢查當前防火墻狀態(tài)

檢查防火墻狀態(tài)。默認情況下，UFW防火墻將被禁用：

$ sudo ufw status

Status: inactive

阻止所有傳入流量

首先，我們可以使用以下命令阻止所有傳入流量linux命令：

$ sudo ufw default deny incoming

Default incoming policy changed to 'deny'

(be sure to update your rules accordingly)

允許HTTP /HTTPS傳入流量

UFW提供了三種可能的配置文件，以允許/拒絕對Apache Web服務器的訪問：

Apache-端口80

Apache Full-端口80,443

Apache Secure-端口443

和Nginx網(wǎng)絡服務器：

Nginx HTTP-端口80

Nginx Full-端口80,443

Nginx HTTPS-端口443

使用以上配置文件名稱，我們可以允許傳入流量適合任何情況。例如，允許兩個端口80,443都為Apache執(zhí)行：

$ sudo ufw allow in "Apache Full"

Rule added

Rule added (v6)

或者，僅允許Nginx服務器上的端口443執(zhí)行：

$ sudo ufw allow in "Nginx HTTPS"

啟用防火墻

$ sudo ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

Firewall is active and enabled on system startup

檢查狀態(tài)

$ sudo ufw status verbose

Status: active

Logging: on (low)

Default: deny (incoming), allow (outgoing), disabled (routed)

New profiles: skip

To Action From

-- ------ ----

80,443/tcp (Apache Full) ALLOW IN Anywhere

80,443/tcp (Apache Full (v6)) ALLOW IN Anywhere (v6)

附錄

錯誤：

$ sudo ufw allow in "Apache Full"

ERROR: Could not find a profile matching 'Apache Full'

您的系統(tǒng)上尚未安裝Apache Web服務器。要安裝Apache Web服務器，請執(zhí)行：

$ sudo apt install apache2

總結

以上是生活随笔為你收集整理的linux默认的https端口,如何在Ubuntu 18.04 Bionic Beaver Linux上拒绝除HTTP端口80和HTTPS端口443之外的所有传入端口...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。