Kærlighed kan godt købes for penge
- vi elsker nemlig vores kunder :-)
Mere info Køb nu
Premium på v5.dk

Grundlæggende introduktion til firewall i Linux

Grundlæggende introduktion til firewall i Linux
  1. v5.dk
  2. e-learning for nørder
  3. Linux Server
  4. Lær Linux til servere for begyndere
  5. Grundlæggende introduktion til firewall i Linux

Bliv medlem og se videoen
Problemer med afspilning?

Forrige afsnit
Profile picture
Hej gæst få adgang til denne video: Opret bruger eller log på via Facebook

Grundlæggende introduktion til firewall i Linux

Uncomplicated Firewall

Firewall-konfigurationsværktøjet som følger med Ubuntu Linux kaldes UFW og står ikke for, hvad man ellers kunne tro, Ubuntu Firewall, men derimod Uncomplicated Firewall. UFW er et front-end script henover iptables, det skyldes at iptables hurtigt bliver meget kompliceret, derfor har Ubuntu-teamet valgt at bygge UFW som simplificerer iptables.

UFW giver en brugervenlig måde at skabe en IPv4 og IPv6 host-baseret firewall. Som standard UFW er deaktiveret.

Husk at giv dig selv adgang

Ingen du aktiverer din nye firewall, er det vigtigt at du giver dig selv adgang. Du skal derfor enten tilføje din offentlige IP-adresse eller tillade SSH-porten i firewallen. Det gøres sådan her:

# Hvis du ikke har fast IP, åben SSH i firewallen:
$ sudo ufw allow ssh && sudo ufw enable && sudo ufw status

# Hvis du har en fast IP, åben denne istedet for SSH:
$ sudo ufw allow from 87.10.20.30 && sudo ufw enable && sudo ufw status

Sådan åbner du en port

Det er super nemt at åbne en port i UFW, du skriver blot porten enten som tal eller som service-navn, eksempel:

# Åben http (port 80) med servicenavn:
$ sudo ufw allow http

# Åben https (port 443) med portnummer:
$ sudo ufw allow 443

# Åben et range af porte:
$ sudo ufw allow 1000:2000

Sådan blokerer du en IP-adresse

Du kan komme ud for at du ønsker at blokere en eller flere IP-adresser fra at kunne tilgå din server, dette kan du gøre ved at skrive:

# Sådan blokeres en IP-adresse. Eksempel: Blokering af 87.10.20.30
$ sudo ufw deny from 87.10.20.30 to any

Sletning af regler udfra nummer

Nogle gange, når man begynder at have mange regler, og skal slette en specifikt regel, er det nemmere at få en nummereret liste, hvorfra man slette en regel ud fra et nummer:

# Se liste med numre
$ sudo ufw status numbered

[ 1] Anywhere                   DENY IN     1.2.3.4
[ 2] 443                        ALLOW IN    Anywhere
....
[11] 80                         ALLOW IN    Anywhere

# Slet f.eks. nummer 11 (Port 80)
$ sudo ufw delete 11

God fornøjelse med denne video om UFW i Ubuntu Linux. Husk hvis du har spørgsmål kan du altid oprette dem i vores forum her på v5.dk.

Forum-emner om Linux

Emne Svar Løst
Avatar for SynnoveLinux Server
Linux | @Synnove		715
Avatar for HrCalmar#!/usr/bin/php - PHP
Linux | @HrCalmar		4
Avatar for HrCalmarsudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set
Linux | @HrCalmar		4
Avatar for pstoFejl ved Cronjobs
Linux | @psto		2
Avatar for TaxickPublic Key + Windows + Centos 7.2
Linux | @Taxick		10
Avatar for PalleAdgang til ikke redelegeret domæne på V5-Cloudserver
Linux | @Palle		3
Avatar for Taxick{CentOS 7 - FirewallD] Åben SSH for fast IP ellers block
Linux | @Taxick		7
Avatar for pstoTillad at mailkonti kan oprette undermapper
Linux | @psto		530

Download materialer

Du skal være Premium før du kan downloade materialer til denne video!

Lektion status



Denne lektion kræver Premium!
Læs mere her

Dine personlige noter til denne lektion

Denne funktion er kun tilgængelig for Premium-medlemmer. Læs mere her

Episode
Kom igang med dette afsnit
Deaktiver root-bruger og opret din egen bruger
Hold din Linux og alle dine pakker herpå opdateret
Linux og filsystemet
Rettigheder på filer og mapper
cat, tail og echo
cat og grep
find og locate
diff i linux - sammenlign filer
split og cat - opdel og saml data
Wordcount (wc) til optælling af indhold i filer
sed - filtrer og transformer tekst
grep, egrep og fgrep
du og df
Rettelse af locale-fejl på Linux
Grundlæggende introduktion til firewall i Linux
v5.dk

Du kan også følge os på Twitter og Instagram