GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak otevřít/povolit příchozí port brány firewall na Ubuntu 22.04 Jammy Jellyfish

Výchozí firewall na Ubuntu 22.04 Jammy Jellyfish je ufw, což je zkratka pro „nekomplikovaný firewall“. Když je povoleno, firewall bude ve výchozím nastavení blokovat všechna příchozí připojení.

Pokud chcete povolit příchozí připojení přes ufw, budete muset vytvořit nové pravidlo povolující určitý port nebo více portů. Můžeme také určit, že pouze připojení z určité IP adresy nebo rozsahu sítě mohou získat příchozí přístup, zatímco všechna ostatní budou blokována. To vše se provádí z příkazového řádku a je to docela jednoduché, jakmile znáte správnou syntaxi.

Cílem tohoto tutoriálu je sloužit jako rychlý referenční průvodce, jak povolit příchozí provoz na jakémkoli TCP nebo UDP portu pomocí Ubuntu 22.04 Jammy Jellyfish Linux s UFW firewallem.

V tomto tutoriálu se naučíte:

  • Jak otevřít port pro jakýkoli zdroj
  • Jak otevřít port pro konkrétní IP adresu nebo podsíť
  • Jak otevřít port UDP
  • Jak otevřít port TCP
Softwarové požadavky a konvence příkazového řádku Linux
Kategorie Požadavky, konvence nebo použitá verze softwaru
Systém Ubuntu 22.04 Jammy Jellyfish
Software ufw
Jiné Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz.
Konvence # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz
$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel

Jak otevřít/povolit příchozí port brány firewall na příkladech Ubuntu 22.04


Podívejte se na různé příklady níže, abyste zjistili, jak funguje syntaxe pro povolení portů, IP adres a podsítí přes ufw firewall na Ubuntu 22.04. Všimněte si, že budete muset provést následující příkazy s oprávněními root.

  1. Otevřete příchozí port TCP 53 na jakoukoli zdrojovou IP adresu:
    $ sudo ufw allow from any to any port 53 proto tcp
    
  2. Otevřete příchozí port TCP 443 pouze na konkrétní zdrojovou IP adresu, např. 10.1.1.222 :
    $ sudo ufw allow from 10.1.1.222 to any port 443 proto tcp
    
  3. Otevřete příchozí port UDP 53 do zdrojové podsítě, např. 10.1.1.0/8 :
    $ sudo ufw allow from 10.1.1.0/8 to any port 53 proto udp
    
  4. Otevřete příchozí porty TCP 20 a 21 z libovolného zdroje, například při spuštění serveru FTP:
    $ sudo ufw allow from any to any port 20,21 proto tcp
    
  5. Otevřete port pro konkrétní webový server, jako je Apache nebo Nginx, spusťte níže uvedený příkaz pro Linux:
    $ sudo ufw allow in "Apache Full"
    $ sudo ufw allow in "Nginx Full"
    
  6. Otevřít port pro konkrétní službu, jako je SSH:
    $ sudo ufw allow in ssh
    

Úvahy na závěr

V tomto tutoriálu jsme viděli, jak otevřít/povolit příchozí provoz přes ufw firewall na Ubuntu 22.04 Jammy Jellyfish Linux. To zahrnovalo povolení TCP nebo UDP, jeden port nebo více portů a provoz z konkrétní IP adresy nebo podsítě. Mějte na paměti, že je také možná složitější konfigurace (například NAT) UFW, jak můžete vidět v našem dalším tutoriálu:Jak nainstalovat a používat UFW Firewall na Linuxu.

Pokud potřebujete odebrat některá z přidaných pravidel v budoucnu, podívejte se na náš další tutoriál Jak odstranit pravidla brány firewall UFW na Ubuntu 22.04 Jammy Jellyfish Linux.


Ubuntu
  1. Jak nastavit UFW Firewall na Ubuntu 18.04

  2. Jak otevřít porty v Ubuntu / Debian

  3. Jak nakonfigurovat bránu firewall s UFW na Ubuntu 18.04

  1. Jak povolit/zakázat UFW Firewall na Ubuntu 18.04

  2. Jak nastavit bránu firewall s UFW na Ubuntu 18.04

  3. Jak upgradovat Ubuntu na 22.04 LTS Jammy Jellyfish

  1. Jak nainstalovat Ubuntu 22.04 Jammy Jellyfish Desktop

  2. Jak otevřít/povolit příchozí port brány firewall na Ubuntu 20.04 Focal Fossa

  3. Jak povolit/zakázat firewall na Ubuntu 22.04 LTS Jammy Jellyfish Linux