GNU/Linux >> Linux Esercitazione >  >> Linux

Come consentire o bloccare la porta e l'indirizzo IP utilizzando Firewalld, tabelle IP e UFW in Linux?

Su Linux, il firewall è essenziale per controllare il traffico di rete in entrata e in uscita. È molto facile consentire o bloccare indirizzi IP e porte utilizzando il firewall. Ecco i comandi per consentire o bloccare indirizzi IP e porte utilizzando vari firewall.

Firewalld

Firewalld è uno strumento di gestione del firewall nel sistema operativo Linux. È configurato con file XML. Possiamo usare l'interfaccia della riga di comando di firewall-cmd per configurare e manipolare le regole del firewall.

  1. Consenti traffico in entrata porta 80. Il comando seguente consentirà il traffico per la porta 80.

    # sudo firewall-cmd --zone=public --add-port=80/tcp
  2. Consenti la porta 80 in entrata nel firewall permanente.

    # sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
  3. Nega numero porta in uscita 25. Il comando seguente bloccherà tutte le connessioni in uscita dalla porta 25.

    # firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp -d 127.0.0.1 --dport=25 -j ACCEPT
    
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport=25 -j REJECT
    
# firewall-cmd --reload
  4. Nega numero porta in entrata 80. Il comando seguente rinnegherà tutto il traffico per la porta 80.

    # sudo firewall-cmd --remove-port=80/tcp --permanent
  5. Esegui il comando seguente per bloccare un indirizzo IP in Firewalld. Sostituisci 173.248.192.11 con il tuo indirizzo IP.

    # sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='173.248.192.11' reject"
  6. Apri la porta per l'indirizzo IP specifico in Firewalld. Aggiungi l'indirizzo IP di origine e la porta (3306) che desideri aprire sul tuo server locale Linux. Dopodiché, ricarica le impostazioni di firewalld per applicare le modifiche.

    # firewall-cmd --zone=mariadb-access --add-source=173.248.192.11 --permanent
    
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
    
# firewall-cmd --reload

Iptables

Iptables utilizza un insieme di tabelle con catene che contengono un insieme di regole integrate o definite dall'utente. Usando queste regole, possiamo filtrare il traffico di rete su macchine Linux.

  1. Esegui il comando seguente per consentire tutte le connessioni HTTP (porta 80) in entrata.

    # sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
    
# sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
    Il secondo comando consente il traffico in uscita delle connessioni HTTP stabilite, necessario se la politica in uscita non è impostata su ACCEPT.

  2. Esegui il comando seguente per consentire più porte in entrata. Il comando seguente accetterà il traffico dalle porte 22,53 e 80.

    # /sbin/iptables -A INPUT -p tcp --match multiport --dports 22,53,80 -j ACCEPT
  3. Nega la porta 80 in entrata utilizzando IPtables. Il comando seguente negherà tutte le connessioni in entrata per la porta 80.

    # /sbin/iptables -A OUTPUT -p tcp --dport 80 -j DROP
    
# /sbin/service iptables save
  4. Blocca un indirizzo IP in IPtables. Sostituisci 173.248.192.11 con il tuo indirizzo IP.

    # sudo iptables -A INPUT -s 173.248.192.11 -j DROP
  5. Apri la porta per un indirizzo IP specifico in IPtables. Consenti SSH in entrata da un indirizzo IP o una sottorete specifici.

    # sudo iptables -A INPUT -p tcp -s 173.248.192.11 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
    # sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

UFW - firewall semplice

UFW è anche conosciuto come Uncomplicated Firewall. È adatto per firewall basati su host. Supporta entrambi IPv4 e IPv6.

  1. Consenti porta in entrata 80. Il comando seguente consentirà tutto il traffico dalla porta 80.

    # sudo ufw allow 80
  2. Consenti più porte in entrata. Il comando seguente consentirà il traffico in entrata dalle porte 53, 80 e 443.

    # sudo ufw allow 53,80,443
  3. Nega la porta 80 in entrata. Il comando seguente rinnegherà tutto il traffico in entrata per le porte 80.

    # sudo ufw deny 22
  4. Nega la porta in uscita 25. Il comando seguente rinnegherà tutto il traffico in uscita dalla porta 25.

    # sudo ufw deny out 25
  5. Blocca un indirizzo IP in UFW. Puoi bloccare qualsiasi indirizzo IP per il traffico in entrata sul tuo computer.

    # sudo ufw deny from 173.248.192.11
  6. Apri la porta per un indirizzo IP specifico in UFW. Il comando seguente aprirà la porta 80 per l'indirizzo IP menzionato. Puoi sostituirlo con il tuo indirizzo IP.

    # sudo ufw allow from 173.248.192.11 to any port 80

Linux

  1. Come bloccare gli indirizzi falsificati locali utilizzando il firewall Linux

  2. Come impostare l'indirizzo IP statico e configurare la rete in Linux

  3. Raspberry Pi Firewall:come installarlo e gestirlo utilizzando UFW

  4. Linux:come trovare processi utilizzando la porta seriale?

  5. Come impostare l'indirizzo IP da C in Linux

Come configurare l'indirizzo IP statico in Linux e Unix

Come cancellare in modo sicuro un disco e un file utilizzando il comando shred di Linux

Come bloccare una porta utilizzando un firewall in Linux

Come modificare la porta SSH predefinita in Linux [correttamente e in modo sicuro]

Come bloccare un indirizzo IP usando .htaccess?

Come configurare il firewall UFW su Linux