В Ubuntu можно управлять портами с помощью нескольких инструментов. Вот два основных способа:
Использование UFW (Uncomplicated Firewall)
UFW — это простой в использовании интерфейс для настройки брандмауэра.
- Блокировка порта:
Чтобы заблокировать порт (например, порт 80 для TCP), выполните команду:sudo ufw deny 80/tcpsudo ufw deny 80/tcpsudo ufw deny 80/tcp
- Разблокировка порта:
Чтобы разрешить доступ к порту, выполните:sudo ufw allow 80/tcpsudo ufw allow 80/tcpsudo ufw allow 80/tcp
- Проверка статуса ufw:
Вы можете увидеть текущие правила с помощью:sudo ufw status verbosesudo ufw status verbosesudo ufw status verbose
- Включение UFW (если он не активен):
sudo ufw enablesudo ufw enable
sudo ufw enable
Использование iptables
iptables предоставляет более гибкие возможности, но требует более детальной настройки.
- Блокировка порта:
Чтобы заблокировать, например, TCP-порт 80, выполните:sudo iptables -A INPUT -p tcp --dport 80 -j DROPsudo iptables -A INPUT -p tcp --dport 80 -j DROPsudo iptables -A INPUT -p tcp --dport 80 -j DROP
- Разблокировка порта:
Для удаления правила, которое блокирует порт, используйте:sudo iptables -D INPUT -p tcp --dport 80 -j DROPsudo iptables -D INPUT -p tcp --dport 80 -j DROPsudo iptables -D INPUT -p tcp --dport 80 -j DROP
Примечание: Изменения в iptables не сохраняются автоматически после перезагрузки системы. Для постоянного сохранения правил можно использовать утилиту
iptables-persistentили сохранять правила вручную с помощьюiptables-save.
Рекомендации
- Если вам нужен простой и понятный способ управления доступом к портам, лучше использовать ufw.
- Если требуется более тонкая настройка, выбирайте iptables, но не забывайте о сохранении правил.
Эти методы помогут вам эффективно блокировать или разблокировать порты в Ubuntu.