GNU/Linux >> Tutoriels Linux >  >> Linux

Utiliser UFW comme liste noire IP

Introduction :
Il existe des cas où un fournisseur de services s'occupe du pare-feu qui fonctionne entre Internet et le serveur loué.
Dans ce cas, seuls certains ports standard seront mis à disposition pour accéder au serveur loué.
Mais que se passe-t-il si vous avez besoin d'un pare-feu "liste noire" à usage général qui filtrera le trafic abusif sur les ports disponibles.
Dans ce cas, UFW en mode par défaut "Autoriser" est un bon choix.
UFW (Uncomplicated FireWall) est un pare-feu complet pour Linux dont la règle par défaut est "Refuser" et les règles supplémentaires données sont destinées à ouvrir tous les ports souhaités.
Dans cet exemple, nous définissons la règle par défaut sur "Autoriser", nous donnant la possibilité d'ajouter une liste d'IP pour bloquer l'accès sur certains ports.

Définition des règles par défaut UFW sur "Autoriser"
ufw default allow incoming
La syntaxe pour autoriser le trafic est similaire.
ufw default allow outgoing
Bloquer une IP (xx.xx.xx.xx) d'accéder au port 443
ufw deny from xx.xx.xx.xx to any port 443
Suppression de l'IP de la liste noire :
ufw status numbered
Notez dans quel numéro de règle l'adresse IP est répertoriée et notez ce numéro dans la commande de suppression suivante :
(Par exemple, règle 24)
ufw delete 24
Réponse :(doit être confirmé par 'y')

deny from 95.217.69.196 to any port 443
Proceed with operation (y|n)? y
Rule deleted


Linux
  1. Liste noire Gmail

  2. Quels serveurs DNS est-ce que j'utilise ?

  3. Auto-complétion Git ?

  4. Façon de mettre sur liste noire une application individuelle à partir de l'utilisation de barres de défilement superposées ?

  5. Impossible de se connecter à distance à l'aide de Ssh ?

Redirection 301 avec NGINX

Pare-feu Raspberry Pi :comment l'installer et le gérer à l'aide d'UFW

Conseils d'utilisation de l'écran

Utiliser Runit sur Devuan

Utilisation de la commande Watch sous Linux

Utilisation des journaux du serveur