Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Current »

  • Configure un firewall basado en el servidor (UFW)

NOTA: Si usted está corriendo un servidor VPS, verifique el panel de control y asegure que todos los puertos abiertos en su servidor también están actualizados dentro del panel de control del VPS (puede que tenga un firewall adicional entre su servidor y el internet).



DescripciónComando
1

Crear reglas básicas del firewall para asegurar el host, copie y pegue cada uno de los comandos en orden.


Puertos 80/443 (http/https) son requeridos solamente si usted no tiene su propio certificado SSL (usado para la validación de el registro DNS cuando se esté obteniendo el certificado de letsencrypt)



sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh/tcp
sudo ufw limit ssh/tcp
sudo ufw allow http/tcp
sudo ufw allow https/tcp
sudo ufw allow 9033/tcp
sudo ufw logging on
sudo ufw -f enable
sudo ufw status


Example Output

zenops@zsec01:~$ sudo ufw status
Status: active

To......................................................................Action..................From
--.......................................................................-------...................-----
22/tcp..............................................................LIMIT....................Anywhere
80/tcp..............................................................ALLOW................Anywhere
443/tcp............................................................ALLOW...............Anywhere
9033/tcp..........................................................ALLOW...............Anywhere
22/tcp.(v6).......................................................LIMIT..................Anywhere.(v6)
80/tcp.(v6).......................................................ALLOW..............Anywhere.(v6)
443/tcp.(v6)....................................................ALLOW...............Anywhere.(v6)
9033/tcp.(v6)..................................................ALLOW..............Anywhere.(v6)

2UFW generalmente se instala, habilitado en el arranque de forma predeterminada, para asegurarse de que se inicia al arrancar, habilítelo con systemctl
sudo systemctl enable ufw

Parte 5 de 11 - Asegurando el Host



© 2019 Horizen. All rights reserved.


  • No labels