序文 ますます便利になった今日のインターネット社会では、さまざまなインターネット ランサムウェア ウイルスが後を絶ちません。Google ブラウザでさえ、脆弱性を修正するためにバージョンを継続的に更新しています。多くの人は、Windows システムだけがウイルスに感染しやすく、Linux システムはウイルスに感染しにくいと考えています。そのため、ウイルス対策ソフトウェアをインストールしたり、ファイアウォールをオンにしたりせずに、コンピューターを稼働したままにしておくことがよくあります。実際、Linux でウイルスに感染する可能性はありますが、それらのウイルスは Windows のように自動的に実行されることはほとんどありません。Linux の特性により、多くの場合、ソフトウェアを実行するにはルート権限を与える必要があります。これにより、コンピューターがウイルスに感染する可能性が大幅に減ります。ただし、Linux システムが Ubuntu であっても他のディストリビューションであっても、ウイルス対策ソフトウェアをインストールしていなくても、ファイアウォールをオンにする必要があります。残念ながら、私たちの多くはコンピューターのファイアウォールをオフにしています。今日のブログでは、主に Ubuntu システムのファイアウォールをオンにして、重要なコンピューター ファイルが盗まれるのを防ぐ方法を説明します。 1. インストール Ubuntu 20.04 には通常、UFW (Uncomplicated Firewall) がデフォルトでインストールされています。これは主に入出力トラフィックを監視するために使用される軽量ツールです。インストールされていない場合は、次のコマンドを使用してインストールします。 sudo apt ufw をインストール 通常、インストール後、システムはデフォルトで無効になっているはずです。次のインターフェースを表示するには、 これはファイアウォールが有効になっていないことを意味します。以下で有効にしてください。 2. 有効にする ターミナルに次のコマンドを入力します。 sudo ufw を有効にする sudo ufw デフォルト拒否 上記の 2 つのコマンドを実行すると、ファイアウォールが有効になり、システムの起動時に自動的に有効になります。もう一度 上記のデフォルト設定は、ローカルマシンへの外部アクセスをすべて閉じることを意味しますが、ローカルマシンは外部に正常にアクセスできます。同時に、ポート3690を開いて、ポート3690を介してローカルマシンへの外部アクセスを許可しています。ここで、SVNはデフォルトでポート3690を使用するため、外部からSVNを介してローカルマシンにコードを送信できます。 3. 有効化/無効化 一般ユーザーの場合は、次の 3 つのコマンドを設定するだけで済みます。 sudo apt ufwをインストール sudo ufw を有効にする sudo ufw デフォルト拒否 十分安全です。特定のサービスを開く必要がある場合は、 sudo ufw 許可 | 拒否 [サービス] ポートを開いたり閉じたりします。例: sudo ufw allow 53 はポート 53 (tcp/udp) への外部アクセスを許可します。 sudo ufw allow 3690 はポート 3690 (svn) への外部アクセスを許可します。 sudo ufw allow from 192.168.1.111 は、この IP がすべてのローカル ポートにアクセスすることを許可します。sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 は、指定された IP セグメントが特定のポートにアクセスすることを許可します。sudo ufw delete allow smtp は、上記で作成したルールを削除します。たとえば、SVN ポートを削除するには、sudo ufw delete allow 3690 を使用できます。 4. ファイアウォールを有効/無効にする sudo ufw 有効 | 無効 5. 例 以下に ufw コマンドラインの例をいくつか示します。 ufw の有効化/無効化: ufw を有効化/無効化 ufw ステータス: 定義された ufw ルールを表示します。ufw デフォルトの許可/拒否: 外部アクセスはデフォルトで許可/拒否されます。ufw 許可/拒否 20: ポート 20 へのアクセスを許可/拒否します。20 の後には、TCP パケットまたは UDP パケットを示す /tcp または /udp が続く場合があります。 sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22: 192.168.0.0/24 からの TCP パケットがローカル マシンのポート 22 にアクセスできるようにします。 ufw delete allow/deny 20: 以前に定義した「ポート20へのアクセスを許可/拒否」ルールを削除します。 Ubuntu 20.04 ファイアウォール設定の簡単なチュートリアル(初心者向け)に関するこの記事はこれで終わりです。Ubuntu 20.04 ファイアウォール設定の関連コンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: Msyql トランザクション分離について知っておくべきこと
>>: バントリストコンポーネントをスクロールしても、スクロールバーの位置は保持されます。
<!DOCTYPE ヘムル パブリック> <html> <ヘッド&g...
目次背景複合インデックスを理解する左端一致原則フィールド順序の影響複合インデックスは単一のインデック...
背景ブロックチェーン ログ モジュールで作業しているときに、コンテナーが実行されている場合は、ログ ...
MySQL スロー クエリ ログは、問題のあるクエリを追跡するのに非常に役立ちます。現在のプログラム...
Baiduの情報は多様すぎて目が回ります。心配しないでください。私はあなたのためにそれを体験しました...
まず、top のいくつかのフィールドの意味を紹介します。 VIRT:仮想メモリ使用量1. プロセスが...
目次Matlab セントロイドアルゴリズムMatlab はクローズドな商用ソフトウェアであり、米国政...
目次pom 構成Setting.xml 構成ログインステータスログインが必要ですログインは必要ありま...
目次1. props/$emit導入コードサンプル2.Vスロット導入コードサンプル3.$refs/ ...
1. PVとIPの統計一日のPV(ページビュー)をカウントする cat access.log | ...
[問題の説明]私たちの実稼働環境には、複数の MySQL サーバー (MySQL 5.6.21) の...
目次1. JSONPとは何か2. JSONPクロスドメインリクエスト3. Baidu検索をシミュレー...
この記事の例では、ページング効果を実現するためのvue+Elementの具体的なコードを参考までに共...
セットアップは、結合された API を記述するために使用されます。テンプレートが使用できるようにする...
前提条件: nginx には、ngx_http_limit_conn_module モジュールと n...