open:it:firewall
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
open:it:firewall [2023/08/30 10:56] – Kai | open:it:firewall [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Firewall ====== | ||
- | |||
- | UFW = Uncomplicated Firewall \\ | ||
- | |||
- | Firewall installieren | ||
- | sudo apt install ufw | ||
- | |||
- | Zugriff der Standards erlauben (unbedingt 22/ssh oder OpenSSH vor dem Start von UFW, sonst ggf. kein Zugriff mehr auf den Server!!!!) | ||
- | Zugriff per SSH | ||
- | sudo ufw allow OpenSSH | ||
- | oder | ||
- | sudo ufw allow ssh | ||
- | |||
- | Weitere Freigabe-Ports | ||
- | |||
- | * 22 = SSH/FTP | ||
- | * 80 = HTTP | ||
- | * 443 = HTTPS | ||
- | * 445 = File-Server, | ||
- | * 3306 = MySQL-Datenbank (i.d.R. nur als lokaler Zugriff erforderlich) | ||
- | * 51820 = VPN, siehe [[open: | ||
- | |||
- | Freigabe auch über Port-Nummer möglich, z.B.: | ||
- | sudo ufw allow 80 | ||
- | Firewall aktivieren | ||
- | sudo ufw enable | ||
- | Firewall deaktivieren | ||
- | sudo ufw disable | ||
- | Firewall neu starten | ||
- | sudo ufw reload | ||
- | Status anzeigen | ||
- | sudo ufw status | ||
- | numbered = durchnummeriert. Nummern werden zum Löschen einzelner Freigaben benötigt. \\ | ||
- | sudo ufw status numbered | ||
- | Genutzte Ports anzeigen | ||
- | ss -nptl | ||
- | Deaktivieren einzelner Freigaben | ||
- | sudo ufw deny ssh | ||
- | Löschen einzelner Freigaben | ||
- | sudo ufw delete < | ||
- | < | ||
- | |||
- | ~~DISCUSSION~~ | ||
- | |||
open/it/firewall.1693385765.txt.gz · Zuletzt geändert: 2024/06/22 10:15 (Externe Bearbeitung)