Tento článek popisuje, jak nakonfigurovat nekomplikovaný firewall (ufw ) softwarový firewall umožňující webový provoz na portu 80 (HTTP) a portu 443 (HTTPS). ufw je výchozí softwarový firewall pro distribuce založené na Debianu.
Předpoklady
Musíte mít následující předpoklady:
-
Základní pochopení Secure Shell (SSH)
-
Sudo nebo administrativní přístup k vašemu serveru
-
Cloudový server s Debianem nebo Ubuntu® se systémem
ufw
DŮLEŽITÉ :Tyto kroky jsou pouze pro servery bez RackConnected Cloud. Pokud používáte RackConnect, můžete podobné změny provést na svém vyhrazeném firewallu.
Přihlaste se na svůj server pomocí SSH a poté proveďte kroky v následujících částech pro preferovanou metodu nastavení.
POZNÁMKA :Zatímco ufw je výchozí softwarové řešení firewallu pro většinu distribucí založených na Debianu, měli byste si uvědomit, že ufw funguje jako obal pro iptables a můžete vypnout firewall. Než budete pokračovat v následujících krocích, ujistěte se, že ufw běží na vašem serveru spuštěním systemctl status ufw .
Metoda jednořádkového příkazu
K otevření portů brány firewall použijte následující jednořádkový příkaz:
sudo sh -c "ufw allow http && ufw allow https"
Metoda jednotlivých příkazů
Pokud dáváte přednost konfiguraci softwarové brány firewall pomocí samostatných kroků namísto použití příkazu na jednom řádku, proveďte následující kroky:
-
Spuštěním následujícího příkazu povolte provoz na portu 80:
sudo ufw allow http -
Spuštěním následujícího příkazu povolíte provoz na portu 443:
sudo ufw allow https
Po dokončení předchozích kroků jste nakonfigurovali svůj server tak, aby umožňoval webový provoz HTTP a HTTPS prostřednictvím vašeho ufw softwarový firewall. Pokud jste svůj web nakonfigurovali tak, aby přijímal provoz na portech 80 a 443, měli byste být schopni navštívit verzi svého webu HTTP i HTTPS.