linux默认的https端口,如何在Ubuntu 18.04 Bionic Beaver Linux上拒绝除HTTP端口80和HTTPS端口443之外的所有传入端口...

最新推荐文章于 2024-06-14 12:35:38 发布
最新推荐文章于 2024-06-14 12:35:38 发布
阅读量366 收藏
点赞数
文章标签: linux默认的https端口

目的

目的是启用UFW防火墙,拒绝所有传入端口,但是在Ubuntu 18.04 Bionic Beaver Linux上仅允许HTTP端口80和HTTPS端口443。

操作系统和软件版本

操作系统:-Ubuntu 18.04仿生海狸

要求

需要特权才能访问您的Ubuntu 18.04 Bionic Beaver。

约定

#-要求linux命令可以直接以root用户身份或通过使用root特权以root特权执行sudo命令

$-要求linux命令以普通非特权用户身份执行

本教程的其他版本

使用说明

检查当前防火墙状态

检查防火墙状态。默认情况下,UFW防火墙将被禁用:

$ sudo ufw status

Status: inactive

阻止所有传入流量

首先,我们可以使用以下命令阻止所有传入流量linux命令:

$ sudo ufw default deny incoming

Default incoming policy changed to 'deny'

(be sure to update your rules accordingly)

允许HTTP /HTTPS传入流量

UFW提供了三种可能的配置文件,以允许/拒绝对Apache Web服务器的访问:

Apache-端口80

Apache Full-端口80,443

Apache Secure-端口443

和Nginx网络服务器:

Nginx HTTP-端口80

Nginx Full-端口80,443

Nginx HTTPS-端口443

使用以上配置文件名称,我们可以允许传入流量适合任何情况。例如,允许两个端口80,443都为Apache执行:

$ sudo ufw allow in "Apache Full"

Rule added

Rule added (v6)

或者,仅允许Nginx服务器上的端口443执行:

$ sudo ufw allow in "Nginx HTTPS"

启用防火墙

$ sudo ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

Firewall is active and enabled on system startup

检查状态

$ sudo ufw status verbose

Status: active

Logging: on (low)

Default: deny (incoming), allow (outgoing), disabled (routed)

New profiles: skip

To Action From

-- ------ ----

80,443/tcp (Apache Full) ALLOW IN Anywhere

80,443/tcp (Apache Full (v6)) ALLOW IN Anywhere (v6)

附录

错误:

$ sudo ufw allow in "Apache Full"

ERROR: Could not find a profile matching 'Apache Full'

您的系统上尚未安装Apache Web服务器。要安装Apache Web服务器,请执行:

$ sudo apt install apache2

黑色菠萝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu16.04下tomcat8的启动关闭与SSL证书安装
Zpp的前端学习博客
05-25 1507
一、Tomcat 启动与配置 启动tomcat服务器,先到tomcat安装目录的bin目录下启动终端,使用命令:sudo ./startup.sh 启动完成会显示:Tomcat started. 就表示正常启动 关闭tomcat服务器,同样在bin目录下,使用命令:sudo ./shutdown.sh 有时候关闭会报错,可以强制关闭。强制关闭:sudo /etc/init.d/tomcat8 s...
ubuntu-18.04.6下载
06-13
标题“Ubuntu 18.04.6 下载”指的是Ubuntu操作系统的第6个修订版,版本号为18.04,代号为Bionic BeaverUbuntu是基于Debian Linux的一个开源操作系统,由Canonical公司支持,并且全球有一大批开发者贡献代码。18.04...
Ubuntu上配置和设置防火墙UFW
最新发布
sangyongqi的博客
06-14 462
在本文我们学习如何在Ubuntu上配置和设置UFW(防火墙),UFW代表“不复杂的防火墙”,它充当IPTABLES的接口,从而简化了防火墙的配置过程,对于防火墙来说,这是非常困难的。初学者学习和配置防火墙规则,在这些规则中,我们将保护计算机免受未知用户的访问。UFW使用我们配置为规则的策略。
linux 远程拒绝服务,TCP 远程拒绝服务高危漏洞
weixin_33188789的博客
05-03 224
【漏洞详情】近日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP 协议模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞可能被攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,及时进行更新修复,...
解决80端口被system占用 禁用http服务 开启http服务
Liang_Ren_i的博客
03-08 7120
一 查询端口被那个程序在占用 1:)开始==》运行==》cmd,或者是window+R组合键,调出命令窗口 2:)输入命令:netstat -aon|findstr 80,列出所有80端口的情况。可以看到pid是4。(如下如图) 3:)在任务管理器查看pid对应的程序是哪个:(如下如图) 二 禁用http服务(解决端口占用system) 1:)cmd 依次运行以下 ...
Ubuntu18.04 防火墙设置- 详细
热门推荐
Manipula的博客
06-12 4万+
ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如:...
TensorRT-7.2.2.3.Ubuntu-18.04.x86_64-gnu.cuda-11.0.cudnn8.0
05-15
TensorRT-7.2.2.3.Ubuntu-18.04.x86_64-gnu.cuda-11.0.cudnn8.0.tar.gz,安装tensorRT源码,适合cuda版本11.0 cudnn版本8.0
ubuntu-18.04.5-desktop-amd64.iso下载链接.docx
08-19
Ubuntu 18.04.5 桌面版amd64架构ISO镜像是一个完整的操作系统镜像,包括了 Linux 核心、系统软件和应用程序。这个镜像文件名为 ubuntu-18.04.5-desktop-amd64.iso,大小约为 2GB。这个镜像支持 amd64 架构的电脑,...
ubuntu-18.04.5-desktop-amd64.iso镜像
11-19
ubuntu-18.04.5-desktop-amd64.iso,ubuntu18.04.5镜像,官方资源,百度网盘下载链接
ubuntu-18.04.4-desktop-amd64.iso
04-16
ubuntu-18.04.4-desktop-amd64.iso
Linux下非Root用户不能绑定1024端口问题
cubicfive的专栏
11-04 417
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443 443IP映射成为高端的ip 8443,服务器使用的端口是8443,访问的url为443 可以将这条命令加到开机启动,vi /etc/rc.d/rc.local...
Apache 配置管理
宇龙的博客
07-24 562
Apache 配置管理 一、编译安装http服务(server address:192.168.136.114) 准备工作 1.首先净除以前yum安装的httpd服务 [root@yulong ~]# yum remove httpd -y 已加载插件:fastestmirror 参数 httpd 没有匹配 不删除任何软件包 2.查询是否还有残留的软件包 [root@yulong ~]# rpm -e httpd 错误:未安装软件包 httpd 3.安装一些依赖包 [root@yulong
httphttps的区别
m0_67427514的博客
05-25 120
HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。 HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了
pip intsall 安装报错 ERROR: Could not find a version that satisfies the requirementi
hello world
04-07 1万+
1.使用pip install 包名: 出现问题和警告 pip install transformers 警告信息: WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by ‘SSLError(SSLZeroReturnError(6, ‘TLS/SSL connection has been closed (EOF) (_ssl.c
如何解决下述问题:ERROR: Could not find a version that satisfies the requirement simplejson (from tushare) (f...
weixin_35756637的博客
02-13 2192
如果遇到上述错误 "ERROR: Could not find a version that satisfies the requirement simplejson (from tushare) (from versions: none) ERROR: No matching distribution found for simplejson (from tushare)",有以下几种解决办法:...
Error: Unable to find a match: policycoreutils-python报错解决方法
P_L_Wen97的博客
03-07 1万+
Error: Unable to find a match: policycoreutils-python 1、错误提示 错误:yum install -y curl policycoreutils-python openssh-server 解决办法: 产生这个错误的原因是未配置yum源,所以需要安装 EPEL 源 yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 你要用py
fedora 27 mysql_如何在Fedora 27上安装并配置PostgreSQL 10
weixin_34237941的博客
03-04 156
在今年的云栖大会杭州分会上相关专家做了一个关于Postgresql的专题分享,其中提到了Postgresql 10的一些新特性,个人感觉倍受鼓舞,接下来希望分别针对Ubuntu 16.04LTS和Fedora27上如何安装并配置Postgresql 10做一个简要介绍。这篇博客主要针对Fedora 27做简要介绍。1、安装大家进入Postgresql官网下载页面,选择数据版本postgreql10...
41.4. ufw - program for managing a netfilter firewall
weixin_34174105的博客
12-20 124
Installation sudo apt-get install ufw Enable | Disable sudo ufw enable | disable neo@master:~$ sudo ufw enable Firewall started and enabled on system startup Default...
Linux_BSP_compilation_for_iMX_platform.pdf
11-18
5. **交叉编译工具链安装**:为了在Ubuntu上交叉编译针对i.MX平台的Linux BSP,需要安装特定的交叉编译工具链。这通常包括arm-linux-gnueabihf-gcc等工具,可以使用`sudo apt install gcc-arm-linux-gnueabihf`命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值