open:it:firewall
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
| open:it:firewall [2023/08/30 10:56] – k@i | open:it:firewall [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1 | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Firewall ====== | ||
| - | |||
| - | UFW = Uncomplicated Firewall \\ | ||
| - | |||
| - | Firewall installieren | ||
| - | sudo apt install ufw | ||
| - | |||
| - | Zugriff der Standards erlauben (unbedingt 22/ssh oder OpenSSH vor dem Start von UFW, sonst ggf. kein Zugriff mehr auf den Server!!!!) | ||
| - | Zugriff per SSH | ||
| - | sudo ufw allow OpenSSH | ||
| - | oder | ||
| - | sudo ufw allow ssh | ||
| - | |||
| - | Weitere Freigabe-Ports | ||
| - | |||
| - | * 22 = SSH/FTP | ||
| - | * 80 = HTTP | ||
| - | * 443 = HTTPS | ||
| - | * 445 = File-Server, | ||
| - | * 3306 = MySQL-Datenbank (i.d.R. nur als lokaler Zugriff erforderlich) | ||
| - | * 51820 = VPN, siehe [[open: | ||
| - | |||
| - | Freigabe auch über Port-Nummer möglich, z.B.: | ||
| - | sudo ufw allow 80 | ||
| - | Firewall aktivieren | ||
| - | sudo ufw enable | ||
| - | Firewall deaktivieren | ||
| - | sudo ufw disable | ||
| - | Firewall neu starten | ||
| - | sudo ufw reload | ||
| - | Status anzeigen | ||
| - | sudo ufw status | ||
| - | numbered = durchnummeriert. Nummern werden zum Löschen einzelner Freigaben benötigt. \\ | ||
| - | sudo ufw status numbered | ||
| - | Genutzte Ports anzeigen | ||
| - | ss -nptl | ||
| - | Deaktivieren einzelner Freigaben | ||
| - | sudo ufw deny ssh | ||
| - | Löschen einzelner Freigaben | ||
| - | sudo ufw delete < | ||
| - | < | ||
| - | |||
| - | ~~DISCUSSION~~ | ||
| - | |||
open/it/firewall.1693385765.txt.gz · Zuletzt geändert: (Externe Bearbeitung)