Einleitung:
Es gibt Fälle, in denen sich ein Dienstleister um die Firewall kümmert, die zwischen dem Internet und dem gemieteten Server arbeitet.
In diesem Fall werden nur bestimmte Standardports für den Zugriff auf den gemieteten Server verfügbar gemacht.
Aber was ist, wenn Sie eine allgemein verwendbare "Blacklist"-Firewall benötigen, die missbräuchlichen Datenverkehr auf verfügbaren Ports herausfiltert.
In diesem Fall ist UFW im Standardmodus "Zulassen" eine gute Wahl.
UFW (Uncomplicated FireWall) ist eine Firewall mit vollem Funktionsumfang für Linux, deren Standardregel "Deny" lautet und die zusätzlichen Regeln dazu dienen, alle gewünschten Ports zu öffnen.
In diesem Beispiel setzen wir die Standardregel auf "Allow". was uns die Möglichkeit gibt, eine Liste von IPs hinzuzufügen, um den Zugriff auf bestimmte Ports zu blockieren.
Festlegen der UFW-Standardregeln als „Zulassen“ ufw default allow incoming
Die Syntax zum Zulassen von Datenverkehr ist ähnlich.ufw default allow outgoing
Blockieren einer IP (xx.xx.xx.xx) für den Zugriff auf Port 443ufw deny from xx.xx.xx.xx to any port 443
Löschen der IP von der Blacklist:ufw status numbered
Notieren Sie, in welcher Regelnummer die IP aufgeführt ist, und notieren Sie diese Nummer im folgenden Löschbefehl:
(Zum Beispiel Regel 24)ufw delete 24
Antwort:(muss mit „y“ bestätigt werden)
deny from 95.217.69.196 to any port 443
Proceed with operation (y|n)? y
Rule deleted