Como configurar o ufw no Ubuntu e ainda manter a conexão com a internet?

Question

Como configurar o ufw no Ubuntu e ainda manter a conexão com a internet?

#1 resposta do ASCIIbetical (1 votos)

1

Estou tendo problemas em como configurar o firewall ufw para o meu servidor Ubuntu 13.04 VPS. Toda vez que eu habilito o firewall, ele fecha todas as conexões para o servidor. Eu preciso abrir as seguintes portas. Eu instalei o LAMP e o PhpMyadmin, o Mono-complete e o nano (como meu editor de texto). Eu preciso abrir portas não padrão como eu estou executando o opensimulator.

Primeiro conjunto de regras (permitir)

Segundo conjunto de regras (negar)

sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 25:52/tcp
sudo ufw deny out 25:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:122/tcp
sudo ufw deny out 81:122/udp
sudo ufw deny out 124:442/tcp
sudo ufw deny out 124:442/udp
sudo ufw deny out 444:8999/tcp
sudo ufw deny out 444:8999/udp
sudo ufw deny out 9010:99999/tcp
sudo ufw deny out 9010:99999/udp
sudo ufw deny out 10001:65535/tcp
sudo ufw deny out 10001:65535/udp

Se alguém pudesse me orientar sobre como fazer isso, seria muito apreciado, pois não consigo entender por que não está funcionando.

por user230293 31.12.2013 / 03:37

1 resposta

Terminal ocupado ao usar o gedit ou o firefox [duplicado] Saída HDMI não dá som 13.10

score 1 · Answer 1

Para verificar suas configurações atuais:% sudo ufw status verbose

Para adicionar regras básicas de firewall:

sudo ufw deny 5353/udp sudo ufw deny 5900/tcp sudo ufw deny 22 sudo ufw deny 25/tcp sudo ufw deny 135,139,445/tcp sudo ufw deny 137,138/udp sudo ufw deny 110 sudo ufw deny 2049 sudo ufw deny 143 sudo ufw deny 21/tcp sudo ufw deny ssh

Para bloquear portas de saída, exceto as necessárias (Essa configuração permitirá as seguintes portas de saída: 20-21, 53, 80, 123, 443, que é tudo o que é necessário para muitos usuários):

sudo ufw deny out 1:19/tcp sudo ufw deny out 1:19/udp sudo ufw deny out 22:52/tcp sudo ufw deny out 22:52/udp sudo ufw deny out 54:79/tcp sudo ufw deny out 54:79/udp sudo ufw deny out 81:122/tcp sudo ufw deny out 81:122/udp sudo ufw deny out 124:442/tcp sudo ufw deny out 124:442/udp sudo ufw deny out 444:65535/tcp sudo ufw deny out 444:65535/udp

Verifique novamente suas alterações:

sudo ufw status verbose

Verifique novamente ativar (obrigatório):

sudo ufw enable