Denne wikiHow lærer dig, hvordan du åbner porte i tre populære Linux -firewalls. Hvis du bruger et produkt som ConfigServer Firewall (CSF) eller Advanced Policy Firewall (ADP), kan du styre åbne porte i firewallens hovedkonfigurationsfil. Hvis du bruger ukompliceret firewall (UFW), standard firewallindstillingen i Ubuntu, kan du tilføje regler på kommandolinjen uden at redigere komplicerede filer.
Trin
Metode 1 af 3: Brug af ukompliceret firewall til Ubuntu
Trin 1. Log ind på din server
Hvis du bruger Ubuntu på dit skrivebord, skal du trykke på Ctrl+Alt+T for at åbne et terminalvindue.
Trin 2. Skriv sudo ufw status verbose, og tryk på ↵ Enter
Hvis UFW allerede kører, får du vist en statusmeddelelse samt en liste over eventuelle firewallregler (inklusive åbnede porte), der allerede findes.
Hvis du ser en meddelelse, der siger Status: inaktiv, skal du skrive sudo ufw enable ved prompten og trykke på ↵ Enter for at starte firewallen
Trin 3. Brug sudo ufw tillad [portnummer] til at åbne en port
Hvis du f.eks. Vil åbne SSH -porten (22), skal du skrive kbd og trykke på ↵ Enter for at åbne porten. Det er ikke nødvendigt at genstarte firewallen, da ændringen træder i kraft med det samme.
- Hvis porten, du åbner, er for en tjeneste, der er angivet i /etc /services, skal du bare skrive tjenestens navn i stedet for portnummeret. Eksempel: sudo ufw tillader ssh.
- For at åbne et specifikt område af porte, brug syntaksen sudo ufw allow 6000: 6007/tcp, erstat 6000: 6007 med det faktiske område. Hvis området er UDP -porte, skal du erstatte tcp med udp.
- For at angive en IP -adresse, der kan få adgang til porten, skal du bruge denne syntaks: sudo ufw tillade fra 10.0.0.1 til en hvilken som helst port 22. Erstat 10.0.0.1 med IP -adressen og 22 med den port, du vil åbne for den pågældende adresse.
Trin 4. Slet firewall -regler, der ikke er nødvendige
Alle porte, der ikke specifikt åbnes, er som standard blokeret. Hvis du åbner en port og beslutter dig for at lukke den, skal du bruge disse trin:
- Skriv sudo ufw -status nummereret, og tryk på ↵ Enter. Dette viser en liste over alle firewallregler, der hver begynder med et tal, der repræsenterer det på listen.
- Identificer nummeret i begyndelsen af reglen, du vil slette. Lad os f.eks. Sige, at du vil fjerne den regel, der åbner port 22, og den regel er angivet på linje 2.
- Skriv sudo ufw delete 2, og tryk på ↵ Enter for at fjerne reglen på linje 2.
Metode 2 af 3: Brug af ConfigServer Firewall
Trin 1. Log ind på din server
Hvis du ikke er logget ind som root -bruger, kan du su til root for at justere din konfiguration.
Trin 2. Gå til bibliotek, der indeholder din CSF -konfigurationsfil
Filen kaldes csf.conf, og den gemmes som standard på /etc/csf/csf.conf. For at gøre dette skal du skrive cd /etc /csf og trykke på ↵ Enter.
Trin 3. Åbn csf.conf i en teksteditor
Du kan bruge enhver teksteditor, du ønsker, f.eks. Vim eller nano.
Hvis du vil åbne csf.conf i vim, skal du skrive vim csf.config og trykke på ↵ Enter
Trin 4. Føj en indgående port til TCP_IN -listen
TCP -porte. Når du har filen åben, vil du se afsnittene TCP_IN og TCP_OUT. Afsnittet TCP_IN viser åbne indgående TCP -porte adskilt af kommaer. Portene er i numerisk rækkefølge for at gøre tingene lette, men det er ikke påkrævet, at de porte du holder dig til ordren. Du kan tilføje porte til slutningen af sekvensen, bare adskille dem med kommaer.
- Lad os f.eks. Sige, at du vil åbne port 999, og de nuværende åbne porte er 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Efter at have tilføjet port 999 til listen, vil den se sådan ud: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- For at komme ind i indsætnings-/tastningstilstand i vim, skal du trykke på i -tasten på tastaturet.
Trin 5. Tillad udgående TCP til TCP_OUT -listen
Ligesom du gjorde med den indgående port, skal du tilføje alle udgående TCP -porte, du gerne vil åbne, til TCP_OUT -listen.
Trin 6. Gem dine ændringer, og afslut filen
Følg disse trin for at gemme og afslutte filen:
- Tryk på Esc -tasten.
- Type: wq !.
- Tryk på ↵ Enter.
Trin 7. Indtast service csf genstart, og tryk på ↵ Enter
Dette genstarter firewallen og åbner de nye porte.
For at nægte en port skal du åbne filen igen, slette porten, gemme filen og derefter genstarte firewallen
Metode 3 af 3: Brug af Advanced Policy Firewall
Trin 1. Log ind på din server
Hvis du ikke er logget ind som root -bruger, kan du su til root for at justere din konfiguration.
Trin 2. Gå til biblioteket, der indeholder din APF -konfigurationsfil
Den fil, du leder efter, kaldes conf.apf, og den er som standard i /etc /apf. Skriv cd /etc /apf for at komme ind i det bibliotek.
Trin 3. Åbn conf.apf i en teksteditor
Du kan bruge enhver teksteditor, du ønsker, f.eks. Vim eller nano.
Hvis du vil åbne conf.apf in vim, skal du skrive vim conf.apf og trykke på ↵ Enter
Trin 4. Føj indgående porte til IG_TCP_CPORTS -listen
Når du har filen åben, vil du se afsnittene IG_TCP_CPORTS og EG_TCP_CPORTS. Afsnittet IG_TCP_CPORTS viser åbne indgående porte adskilt af kommaer. Portene er angivet i numerisk rækkefølge for at gøre tingene lette, men det er ikke nødvendigt at holde fast ved det. Du kan tilføje porte til slutningen af sekvensen, bare adskille dem med kommaer.
- Lad os f.eks. Sige, at du vil åbne port 999, og de nuværende åbne porte er 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Efter at have tilføjet port 999 til IG_TCP_CPORTS -listen, vil den se sådan ud: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- For at komme ind i indsætnings-/tastningstilstand i vim, skal du trykke på i -tasten på tastaturet.
Trin 5. Tillad udgående porte til EG_TCP_CPORTS -listen
Ligesom du gjorde med den indgående port, skal du tilføje alle udgående TCP -porte, du gerne vil åbne, til EG_TCP_CPORTS -listen.
Trin 6. Gem dine ændringer, og afslut filen
Følg disse trin for at gemme og afslutte filen:
- Tryk på Esc -tasten.
- Type: wq !.
- Tryk på ↵ Enter.
Trin 7. Skriv service apf -r, og tryk på ↵ Enter
Dette genstarter APF -firewallen og åbner de nye porte.
For at nægte en port skal du åbne filen igen, slette porten, gemme filen og derefter genstarte firewallen
Video - Ved at bruge denne service kan nogle oplysninger blive delt med YouTube
Tips
- Hvis du ser en port, som du ikke bruger eller kører tjenester igennem, skal du lukke den! Du vil ikke efterlade en åben dør for ubudne gæster!
- Hvis du begynder at tilføje tilfældige åbne porte, som om de går af mode, BLIVER DU HACKET! Så sørg for, at du ikke gør hackernes job lettere. Åbn kun det, du har brug for.