Das Ziel dieses Artikels ist es, als Kurzanleitung zu dienen, wie eingehender Datenverkehr auf jedem TCP- oder UDP-Port unter Verwendung von Ubuntu 20.04 Focal Fossa Linux mit UFW-Firewall zugelassen werden kann.
In diesem Tutorial lernen Sie:
- Wie man einen Port zu einer beliebigen Quelle öffnet
- Öffnen eines Ports für eine bestimmte IP-Adresse oder ein Subnetz
- So öffnen Sie den UDP-Port
- Wie man TCP öffnet
Beispiel zum Öffnen/Zulassen des eingehenden Firewall-Ports 53 auf Ubuntu 20.04 Focal Fossa Softwareanforderungen und verwendete Konventionen
| Kategorie | Anforderungen, Konventionen oder verwendete Softwareversion |
|---|---|
| System | Ubuntu 20.04 Focal Fossa installiert oder aktualisiert |
| Software | ufw |
| Andere | Privilegierter Zugriff auf Ihr Linux-System als root oder über sudo Befehl. |
| Konventionen | # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von sudo Befehl$ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden |
Beispiele zum Öffnen/Zulassen eines eingehenden Firewall-Ports unter Ubuntu 20.04
- Eingehenden TCP-Port 53 zu einer beliebigen Quell-IP-Adresse öffnen:
$ sudo ufw allow from any to any port 53 proto tcp
- Öffnen Sie den eingehenden TCP-Port 443 nur für bestimmte Quell-IP-Adressen, z. 10.1.1.222:
$ sudo ufw allow from 10.1.1.222 to any port 443 proto tcp
- Öffnen Sie den eingehenden UDP-Port 53 zum Quellsubnetz, z. 10.1.1.0/8:
$ sudo ufw allow from 10.1.1.0/8 to any port 53 proto udp
- Öffnen Sie die eingehenden TCP-Ports 20 und 21 von jeder Quelle, z. B. wenn Sie einen FTP-Server ausführen:
$ sudo ufw allow from any to any port 20,21 proto tcp
- Öffnen Sie den Port für einen bestimmten Webserver wie Apache oder Nginx, führen Sie den folgenden Linux-Befehl aus:
$ sudo ufw allow in "Apache Full" $ sudo ufw allow in "Nginx Full"
- Port für einen bestimmten Dienst wie SSH öffnen:
$ sudo ufw allow in ssh