GNU/Linux >> Belajar Linux >  >> Linux

Menggunakan UFW sebagai Daftar Hitam IP

Pendahuluan:
Ada beberapa contoh di mana penyedia layanan menangani Firewall yang bekerja antara Internet dan server yang disewa.
Dalam hal ini hanya port standar tertentu yang akan tersedia untuk mengakses server yang disewa.
Tetapi bagaimana jika Anda memerlukan firewall 'daftar hitam' yang umum digunakan yang akan menyaring lalu lintas kasar pada port yang tersedia.
Dalam hal ini UFW dalam mode default 'Izinkan' adalah pilihan yang baik.
UFW (Uncomplicated FireWall) adalah firewall berfitur lengkap untuk Linux yang memiliki aturan default sebagai 'Tolak' dan aturan tambahan yang diberikan dimaksudkan untuk membuka port yang diinginkan.
Dalam contoh ini kami menetapkan aturan default sebagai 'Izinkan', memberi kami kemungkinan untuk menambahkan daftar IP untuk memblokir akses pada port tertentu.

Menetapkan aturan default UFW sebagai 'Izinkan'
ufw default allow incoming
Sintaks untuk mengizinkan lalu lintas serupa.
ufw default allow outgoing
Memblokir IP(xx.xx.xx.xx) dari mengakses port 443
ufw deny from xx.xx.xx.xx to any port 443
Menghapus IP dari daftar hitam:
ufw status numbered
Mencatat di nomor aturan mana IP terdaftar dan mencatat nomor ini di perintah hapus berikut:
(Misalnya Aturan 24)
ufw delete 24
Respons:(Perlu dikonfirmasi dengan 'y')

deny from 95.217.69.196 to any port 443
Proceed with operation (y|n)? y
Rule deleted


Linux

  1. Menggunakan Notify-send Dengan Cron?

  2. Substitusi Perintah Menggunakan “?

  3. Git Pelengkapan otomatis?

  1. Menggunakan Ekspor Di .bashrc?

  2. Cara Membuat Daftar Hitam Aplikasi Individu Dari Menggunakan Overlay-scrollbars?

  3. Menggunakan grep vs awk

  1. Debug Linux menggunakan ProcDump

  2. Cara Menonaktifkan/Mengunci atau Daftar Hitam Pembaruan Paket menggunakan Alat Apt

  3. Raspberry Pi Firewall:Cara Menginstal dan Mengelolanya dengan Menggunakan UFW