Benutzer-Werkzeuge

Webseiten-Werkzeuge


open:it:firewall

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
open:it:firewall [2023/08/30 10:56] Kaiopen:it:firewall [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
Zeile 1: Zeile 1:
-====== Firewall ====== 
- 
-UFW = Uncomplicated Firewall \\ 
- 
-Firewall installieren 
-  sudo apt install ufw 
- 
-Zugriff der Standards erlauben (unbedingt 22/ssh oder OpenSSH vor dem Start von UFW, sonst ggf. kein Zugriff mehr auf den Server!!!!) 
-Zugriff per SSH 
-  sudo ufw allow OpenSSH 
-oder 
-  sudo ufw allow ssh 
- 
-Weitere Freigabe-Ports 
- 
-  * 22 = SSH/FTP 
-  * 80 = HTTP 
-  * 443 = HTTPS 
-  * 445 = File-Server, siehe [[open:it:samba|Samba - File-Server]] 
-  * 3306 = MySQL-Datenbank (i.d.R. nur als lokaler Zugriff erforderlich) 
-  * 51820 = VPN, siehe [[open:it:vpn|WireGuard - VPN-Server]] 
- 
-Freigabe auch über Port-Nummer möglich, z.B.: 
-  sudo ufw allow 80 
-Firewall aktivieren 
-  sudo ufw enable 
-Firewall deaktivieren 
-  sudo ufw disable 
-Firewall neu starten 
-  sudo ufw reload 
-Status anzeigen 
-  sudo ufw status 
-numbered = durchnummeriert. Nummern werden zum Löschen einzelner Freigaben benötigt. \\ 
-  sudo ufw status numbered 
-Genutzte Ports anzeigen 
-  ss -nptl 
-Deaktivieren einzelner Freigaben 
-  sudo ufw deny ssh 
-Löschen einzelner Freigaben 
-  sudo ufw delete <number> 
-<number> aus o.a. Status-Liste \\ 
- 
-~~DISCUSSION~~ 
- 
  
open/it/firewall.1693385765.txt.gz · Zuletzt geändert: 2024/06/22 10:15 (Externe Bearbeitung)