Dieser Artikel beschreibt, wie Sie Ihre unkomplizierte Firewall (ufw
) Software-Firewall, um Webdatenverkehr auf Port 80 (HTTP) und Port 443 (HTTPS) zuzulassen. ufw
ist die standardmäßige Software-Firewall für Debian®-basierte Distributionen.
Voraussetzungen
Sie müssen die folgenden Voraussetzungen erfüllen:
-
Grundlegendes Verständnis von Secure Shell (SSH)
-
Sudo oder Administratorzugriff auf Ihren Server
-
Ein Cloud-Server mit Debian oder Ubuntu®, auf dem
ufw
ausgeführt wird
WICHTIG :Diese Schritte gelten nur für Nicht-RackConnected-Cloud-Server. Wenn Sie RackConnect verwenden, können Sie ähnliche Änderungen an Ihrer dedizierten Firewall vornehmen.
Melden Sie sich mit SSH bei Ihrem Server an und führen Sie dann die Schritte in den folgenden Abschnitten für Ihre bevorzugte Einrichtungsmethode aus.
HINWEIS :Während ufw
die standardmäßige Software-Firewall-Lösung für die meisten Debian-basierten Distributionen ist, sollten Sie beachten, dass ufw
fungiert als Wrapper für iptables
und Sie können die Firewall deaktivieren. Bevor Sie mit den folgenden Schritten fortfahren, stellen Sie sicher, dass ufw
auf Ihrem Server ausgeführt wird, indem Sie systemctl status ufw
ausführen .
Einzeilige Befehlsmethode
Verwenden Sie den folgenden einzeiligen Befehl, um die Firewall-Ports zu öffnen:
sudo sh -c "ufw allow http && ufw allow https"
Individuelle Befehlsmethode
Wenn Sie es vorziehen, die Software-Firewall mit diskreten Schritten anstatt mit dem einzeiligen Befehl zu konfigurieren, führen Sie die folgenden Schritte aus:
-
Führen Sie den folgenden Befehl aus, um Datenverkehr auf Port 80 zuzulassen:
sudo ufw allow http
-
Führen Sie den folgenden Befehl aus, um Datenverkehr auf Port 443 zuzulassen:
sudo ufw allow https
Nachdem Sie die vorherigen Schritte ausgeführt haben, haben Sie Ihren Server so konfiguriert, dass er HTTP- und HTTPS-Webdatenverkehr über Ihr ufw
zulässt Software-Firewall. Wenn Sie Ihre Website so konfiguriert haben, dass sie Datenverkehr auf den Ports 80 und 443 akzeptiert, sollten Sie sowohl die HTTP- als auch die HTTPS-Version Ihrer Website besuchen können.