Ten wikiHow nauczy Cię, jak otwierać porty w trzech popularnych zaporach systemu Linux. Jeśli używasz produktu takiego jak ConfigServer Firewall (CSF) lub Advanced Policy Firewall (ADP), możesz kontrolować otwarte porty w głównym pliku konfiguracyjnym zapory. Jeśli używasz Uncomplicated Firewall (UFW), domyślnej opcji zapory w Ubuntu, możesz dodawać reguły w wierszu poleceń bez edytowania skomplikowanych plików.
Kroki
Metoda 1 z 3: Korzystanie z nieskomplikowanej zapory dla Ubuntu
Krok 1. Zaloguj się do swojego serwera
Jeśli używasz Ubuntu na pulpicie, naciśnij Ctrl + Alt + T, aby otworzyć okno terminala.
Krok 2. Wpisz sudo ufw status verbose i naciśnij ↵ Enter
Jeśli UFW już działa, zobaczysz komunikat o stanie, a także listę wszystkich reguł zapory (w tym otwartych portów), które już istnieją.
Jeśli zobaczysz komunikat Stan: nieaktywny, wpisz sudo ufw enable w wierszu polecenia i naciśnij ↵ Enter, aby uruchomić zaporę
Krok 3. Użyj sudo ufw allow [numer portu], aby otworzyć port
Na przykład, jeśli chcesz otworzyć port SSH (22), wpisz kbd i naciśnij ↵ Enter, aby otworzyć port. Nie ma potrzeby ponownego uruchamiania zapory, ponieważ zmiana zacznie obowiązywać natychmiast.
- Jeśli otwierany port jest dla usługi wymienionej w /etc/services, po prostu wpisz nazwę usługi zamiast numeru portu. Przykład: sudo ufw zezwól na ssh.
- Aby otworzyć określony zakres portów, użyj składni sudo ufw allow 6000:6007/tcp, zastępując 6000:6007 rzeczywistym zakresem. Jeśli zakres to porty UDP, zamień tcp na udp.
- Aby określić adres IP, który może uzyskać dostęp do portu, użyj następującej składni: sudo ufw allow from 10.0.0.1 do dowolnego portu 22. Zastąp 10.0.0.1 adresem IP, a 22 portem, który chcesz otworzyć dla tego adresu.
Krok 4. Usuń reguły zapory, które nie są potrzebne
Wszystkie porty, które nie są specjalnie otwarte, są domyślnie blokowane. Jeśli otworzysz port i zdecydujesz, że chcesz go zamknąć, wykonaj następujące czynności:
- Wpisz numer statusu sudo ufw i naciśnij ↵ Enter. Spowoduje to wyświetlenie listy wszystkich reguł zapory, z których każda zaczyna się od numeru reprezentującego ją na liście.
- Określ numer na początku reguły, którą chcesz usunąć. Załóżmy na przykład, że chcesz usunąć regułę otwierającą port 22, która jest wymieniona w wierszu 2.
- Wpisz sudo ufw delete 2 i naciśnij ↵ Enter, aby usunąć regułę w wierszu 2.
Metoda 2 z 3: Korzystanie z zapory programu ConfigServer
Krok 1. Zaloguj się do swojego serwera
Jeśli nie jesteś zalogowany jako użytkownik root, możesz użyć su to root, aby dostosować swoją konfigurację.
Krok 2. Przejdź do katalogu zawierającego plik konfiguracyjny CSF
Plik nazywa się csf.conf i jest domyślnie zapisywany w /etc/csf/csf.conf. Aby to zrobić, wpisz cd /etc/csf i naciśnij ↵ Enter.
Krok 3. Otwórz csf.conf w edytorze tekstu
Możesz użyć dowolnego edytora tekstu, takiego jak vim lub nano.
Aby otworzyć csf.conf w vim, wpisz vim csf.config i naciśnij ↵ Enter
Krok 4. Dodaj port przychodzący do listy TCP_IN
Porty TCP. Po otwarciu pliku zobaczysz sekcje TCP_IN i TCP_OUT. Sekcja TCP_IN zawiera listę otwartych portów TCP przychodzących oddzielonych przecinkami. Porty są uporządkowane w kolejności numerycznej, aby ułatwić pracę, ale nie jest wymagane, aby porty były zgodne z kolejnością. Możesz dodać porty na końcu sekwencji, po prostu oddziel je przecinkami.
- Załóżmy na przykład, że chcesz otworzyć port 999, a aktualnie otwarte porty to 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po dodaniu portu 999 do listy będzie on wyglądał tak: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Aby przejść do trybu wstawiania/pisania w vimie, naciśnij klawisz i na klawiaturze.
Krok 5. Zezwól wychodzącym TCP na listę TCP_OUT
Podobnie jak w przypadku portu przychodzącego, dodaj wszystkie wychodzące porty TCP, które chcesz otworzyć, do listy TCP_OUT.
Krok 6. Zapisz zmiany i zamknij plik
Wykonaj poniższe czynności, aby zapisać i zamknąć plik:
- Naciśnij klawisz Esc.
- Wpisz:wq!.
- Naciśnij ↵ Enter.
Krok 7. Wpisz service csf restart i naciśnij ↵ Enter
Spowoduje to ponowne uruchomienie zapory i otwarcie nowych portów.
Aby odmówić portu, ponownie otwórz plik, usuń port, zapisz plik, a następnie ponownie uruchom zaporę
Metoda 3 z 3: Korzystanie z zaawansowanej zapory zasad
Krok 1. Zaloguj się do swojego serwera
Jeśli nie jesteś zalogowany jako użytkownik root, możesz użyć su to root, aby dostosować swoją konfigurację.
Krok 2. Przejdź do katalogu zawierającego plik konfiguracyjny APF
Plik, którego szukasz, nazywa się conf.apf i domyślnie będzie znajdować się w /etc/apf. Wpisz cd /etc/apf, aby wejść do tego katalogu.
Krok 3. Otwórz conf.apf w edytorze tekstu
Możesz użyć dowolnego edytora tekstu, takiego jak vim lub nano.
Aby otworzyć conf.apf w vim, wpisz vim conf.apf i naciśnij ↵ Enter
Krok 4. Dodaj porty przychodzące do listy IG_TCP_CPORTS
Po otwarciu pliku zobaczysz sekcje IG_TCP_CPORTS i EG_TCP_CPORTS. Sekcja IG_TCP_CPORTS zawiera listę otwartych portów przychodzących oddzielonych przecinkami. Porty są wymienione w kolejności numerycznej, aby było łatwo, ale nie trzeba się ich trzymać. Możesz dodać porty na końcu sekwencji, po prostu oddziel je przecinkami.
- Załóżmy na przykład, że chcesz otworzyć port 999, a aktualnie otwarte porty to 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po dodaniu portu 999 do listy IG_TCP_CPORTS będzie on wyglądał tak: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Aby przejść do trybu wstawiania/pisania w vimie, naciśnij klawisz i na klawiaturze.
Krok 5. Zezwól portom wychodzącym na listę EG_TCP_CPORTS
Podobnie jak w przypadku portu przychodzącego, dodaj wszystkie wychodzące porty TCP, które chcesz otworzyć, do listy EG_TCP_CPORTS.
Krok 6. Zapisz zmiany i zamknij plik
Wykonaj poniższe czynności, aby zapisać i zamknąć plik:
- Naciśnij klawisz Esc.
- Wpisz:wq!.
- Naciśnij ↵ Enter.
Krok 7. Wpisz service apf -r i naciśnij ↵ Enter
Spowoduje to ponowne uruchomienie zapory APF i otwarcie nowych portów.
Aby odmówić portu, ponownie otwórz plik, usuń port, zapisz plik, a następnie ponownie uruchom zaporę
Wideo - Korzystając z tej usługi, niektóre informacje mogą być udostępniane YouTube
Porady
- Jeśli widzisz port, z którego nie korzystasz lub nie uruchamiasz usług, zamknij go! Nie chcesz zostawiać otwartych drzwi dla intruzów!
- Jeśli zaczniesz dodawać losowe otwarte porty, jakby wychodziły z mody, ZOSTANIESZ ZHAKOWANY! Upewnij się więc, że nie ułatwiasz hakerom pracy. Otwórz tylko to, czego potrzebujesz.
