ホームページ  >  記事  >  運用・保守  >  Pagoda パネルから UFW ファイアウォールを設定する方法

Pagoda パネルから UFW ファイアウォールを設定する方法

WBOY
WBOYオリジナル
2023-06-21 09:08:391970ブラウズ

Linux サーバー上でファイアウォールを構成することは非常に重要です。これにより、サーバーを悪意のある攻撃から効果的に保護できます。 Ubuntu オペレーティング システムでは、UFW ファイアウォールを使用してサーバーのセキュリティを保護できます。この記事では、Pagoda パネルを使用して UFW ファイアウォールを設定する方法を紹介します。

ステップ 1: Pagoda パネルをインストールする

まず、Pagoda パネルを Ubuntu にインストールする必要があります。 Pagoda パネルのインストール パッケージを Pagoda 公式 Web サイトから無料でダウンロードし、コマンド ラインで次のコマンドを実行して Pagoda パネルをインストールできます。

$ wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh
$ sudo bash install.sh

インストールが完了すると、次の方法で Pagoda パネルにアクセスできます。次の URL:

https://YOUR-IP:8888

YOUR-IP をサーバーの IP アドレスに置き換えてください。

ステップ 2: UFW ファイアウォールを有効にする

Pagoda パネルをインストールした後、UFW ファイアウォールを有効にする必要があります。次のコマンドを実行して UFW をインストールできます:

$ sudo apt-get update && sudo apt-get install ufw

インストールが完了したら、UFW を有効にする必要があります:

$ sudo ufw enable

UFW を有効にすると、すべての受信トラフィックと送信トラフィックがブロックされます。デフォルト 。

ステップ 3: UFW ルールを構成する

次に、Pagoda パネルを使用して UFW ルールを構成します。 Pagoda パネルを開き、左側のナビゲーション メニューで [セキュリティ] タブを選択し、[ファイアウォール] オプションをクリックします。

ファイアウォール ページには、ファイアウォール ルールのリストが表示されます。新しいルールを追加するには、[新しいルールの追加] ボタンをクリックします。表示されるフォームにルールを追加できます。

たとえば、SSH 接続を許可する場合は、次のパラメータを使用して構成を設定します。

  • 名前: SSH
  • ポート: 22
  • プロトコル :TCP
  • タイプ: インバウンド接続

「送信」ボタンをクリックすると、Pagoda パネルで UFW ルールが自動的に更新され、SSH 接続が許可されます。

「削除」ボタンをクリックすると、特定のルールを削除できます。

Pagoda パネルにすべてのルールを追加する必要があることに注意してください。追加しないと、UFW がすべての接続をブロックします。

ステップ 4: 構成をテストする

すべての構成が完了したら、構成が適切に機能しているかどうかをテストする必要があります。リモート端末を使用してサーバーに接続し、特定のポートへのアクセスを試行することで、UFW ルールを確認できます。

たとえば、SSH 接続を許可する場合は、次のコマンドを使用して接続をテストします。

$ ssh username@YOUR-SERVER-IP

YOUR-SERVER-IP をサーバーの IP アドレスに置き換えて、実際のユーザーを使用してください。接続する名前。

接続に成功した場合、UFW ルールは適切に機能しています。

結論

この記事では、Pagoda パネルを使用して UFW ファイアウォールを設定する方法を紹介しました。 UFW はサーバーを保護するための強力なツールであり、サーバーの受信トラフィックと送信トラフィックを簡単に制御できます。 Pagoda パネルを使用すると、サーバーを悪意のある攻撃から守るための UFW ルールを簡単に設定できます。

以上がPagoda パネルから UFW ファイアウォールを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。