Revisió de 14:03, 21 març 2019

Solució Exercici UFW

sudo apt-get update
sudo apt-get install openssh-server
sudo service ssh status        /* Per a comprovar que està instal·lat i en execució */
Prova de connectar-te amb ssh des d'una altra màquina (ssh usuari@ip_servidor)


1. sudo ufw enable            /* Cal reiniciar el SO per a que tingui efecte */
2. sudo ufw status verbose
3. sudo ufw allow 22
4. sudo ufw delete allow 22
5. sudo ufw allow from IP to any port 22
6. sudo ufw allow 80
7.1 sudo ufw deny 80
7.2 sudo ufw allow from 172.16.204.0/24 to any port 80
8. sudo ufw logging on / sudo ufw logging off     -> sudo cat /var/log/ufw.log   o    sudo cat /var/log/syslog
9.
/etc/ufw/before.rules and remove the following lines:

# ok icmp codes
#-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

or change the "ACCEPT" to "DROP" .


hay que reiniciar el servicio para que el cambio tenga efecto.
sudo service ufw restart

10. sudo ufw deny from 172.16.204.0/24
11. sudo ufw deny from 172.16.204.254 to any port 80
12. sudo ufw status numbered
13. sudo ufw delete 1

Diferència entre revisions de la pàgina «Solució ufw»

Revisió de 14:03, 21 març 2019

Solució Exercici UFW

Menú de navegació

Eines de l'usuari

Espais de noms

Variants

Vistes

Més

Cerca

Navegació

Mòduls

Eines