GNU/Linux >> Linux Esercitazione >  >> Linux

Utilizzo di UFW come lista nera IP

Introduzione:
Ci sono casi in cui un fornitore di servizi si occupa del firewall che funziona tra Internet e il server noleggiato.
In questo caso verranno rese disponibili solo alcune porte standard per accedere al server noleggiato.
E se hai bisogno di un firewall "lista nera" di uso generale che filtri il traffico abusivo sulle porte disponibili.
In questo caso UFW in modalità predefinita "Consenti" è una buona scelta.
UFW (Uncomplicated FireWall) è un firewall completo per Linux che ha la sua regola predefinita "Nega" e le regole extra fornite servono per aprire tutte le porte desiderate.
In questo esempio impostiamo la regola predefinita come "Consenti", dandoci la possibilità di aggiungere un elenco di IP per bloccare l'accesso su determinate porte.

Impostazione delle regole predefinite UFW su "Consenti"
ufw default allow incoming
La sintassi per consentire il traffico è simile.
ufw default allow outgoing
Blocco di un IP(xx.xx.xx.xx) dall'accesso alla porta 443
ufw deny from xx.xx.xx.xx to any port 443
Eliminazione dell'IP dalla blacklist:
ufw status numbered
Segnando in quale numero di regola è elencato l'IP e annotando questo numero nel seguente comando di eliminazione:
(ad esempio regola 24)
ufw delete 24
Risposta:(deve essere confermato con 'y')

deny from 95.217.69.196 to any port 443
Proceed with operation (y|n)? y
Rule deleted


Linux

  1. Raspberry Pi Firewall:come installarlo e gestirlo utilizzando UFW

  2. Esempio di utilizzo del firewall UFW in Debian/Ubuntu

  3. Utilizzo di mod_cluster in Apache

  4. Lista nera di Gmail

  5. Utilizzando Notifica-Invia con Cron?

Esegui il debug di Linux usando ProcDump

301 Reindirizzamento utilizzando NGINX

Suggerimenti per l'utilizzo dello schermo

Utilizzo di Runit su Devuan

Utilizzo del comando Watch in Linux

Utilizzo dei registri del server