GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntu22.04はufwでHTTPポート80とHTTPSポート443を開きます

Ubuntu 22.04 Jammy Jellyfish LinuxシステムでWebサイトをホストする場合は、ファイアウォールを通過するHTTPポート80とHTTPSポート443を許可する必要があります。許可しないと、着信接続がWebサーバーに到達しません。

Ubuntu 22.04は、デフォルトでufwファイアウォールを使用します。これは、「複雑でないファイアウォール」の略です。ファイアウォールを有効にすると、デフォルトですべての着信接続がブロックされます。 Webサーバーなどのサービスをホストする場合は、特定のポートでの着信接続を許可するようにufwファイアウォールを構成する必要があります。

このチュートリアルでは、Ubuntu 22.04JammyJellyfishでufwファイアウォールを使用してHTTPポート80とHTTPSポート443を開く方法について説明します。 HTTPおよびHTTPSプロトコルは、主にApacheまたはNginxWebサーバーなどのWebサービスで使用されます。

このチュートリアルでは、次のことを学びます。

  • HTTPポート80とHTTPSポート443を開く方法
  • ApacheとNginxのHTTPポート80とHTTPSポート443を開く方法
  • 現在開いているポート/サービスを一覧表示する方法
  • HTTPポート80とHTTPSポート443を閉じる/削除する方法
ソフトウェア要件とLinuxコマンドライン規則
カテゴリ 使用する要件、規則、またはソフトウェアバージョン
システム Ubuntu22.04ジャミークラゲ
ソフトウェア ufw
その他 rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。
コンベンション –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド
$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります

Ubuntu 22.04FocalFossaはHTTPポート80とHTTPSポート443を段階的に開きます


デフォルトでは、http接続のポート80とhttpsのポート443は、Ubuntu 22.04でブロックされます。これは、このポートにアクセスできるのは実際のローカルホストからのみであり、他のパブリックホストからはアクセスできないためです。ポート80と443を開くには、iptablesルールを追加する必要があります。このUbuntuではufwを使用します。

  1. 最初に行うべきことは、コマンドラインターミナルを開いてufwファイアウォールの現在のステータスを確認することです。
    $ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

    上記の出力(太字の関連部分)に基づいて、すべての着信ポートはデフォルトでブロックされます。

  2. ポート80と443を開く方法については、複数のオプションがあります。最初に、ポート番号またはポートを開くサービスを直接指定できます。例:
    $ sudo ufw allow 80
$ sudo ufw allow 443
OR
$ sudo ufw allow http
$ sudo ufw allow https

    または、ApacheやNginxなどの特定のWebサーバーのポートを開きたい場合は、次のコマンドを実行できます。

    $ sudo ufw allow in "Apache Full"
OR
$ sudo ufw allow in "Nginx Full"
  3. 現在のファイアウォール構成設定を確認します:
    $ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80                         ALLOW IN    Anywhere                  
443                        ALLOW IN    Anywhere                  
80 (v6)                    ALLOW IN    Anywhere (v6)             
443 (v6)                   ALLOW IN    Anywhere (v6)
  4. 後でポート80と443のルールを削除する必要があると判断した場合は、次のコマンドを実行して削除できます。
    $ sudo ufw delete allow 80
$ sudo ufw delete allow 443
OR
$ sudo ufw delete allow http
$ sudo ufw delete allow https

    または、ApacheまたはNGINX Webサーバーに設定したルールを削除する必要がある場合は、次のコマンドを実行します。

    $ sudo ufw delete allow in "Apache Full"
$ sudo ufw delete allow in "Nginx Full"

まとめ


このチュートリアルでは、Ubuntu 22.04 JammyJellyfishLinuxのufwファイアウォールを介してHTTP用のポート80とHTTPS用のポート443を開く方法を学びました。 Ubuntu 22.04サーバーへのトラフィックをフィルタリングする他のデバイスがない限り、Webサイトはポート80または443でインターネット上の任意のIPアドレスにアクセスできる必要があります。


Ubuntu

  1. Ubuntu/Debianでポートを開く方法

  2. Ubuntu 20.04でポートを開く-ステップバイステップガイド?

  3. AlmaLinux / RockyLinux8はfirewalldでHTTP/HTTPSポート80/443を開きます

  1. CentOS8のfirewalldでHTTP80およびHTTPS443ポートを開きます

  2. VagrantとUbuntu12.10のRvmでのエラー?

  3. NvidiaGpuとUbuntu16.04の問題?

  1. UbuntuにMySQLWorkbenchをインストールして使用を開始する

  2. Ubuntu18.04でUFWを使用してファイアウォールを設定する方法

  3. Ubuntu 20.04/18.04でLetsEncryptを使用してNginxを保護する方法