Ez a wikiHow megtanítja, hogyan kell megnyitni a portokat három népszerű Linux tűzfalban. Ha olyan terméket használ, mint a ConfigServer Firewall (CSF) vagy a Advanced Policy Firewall (ADP), akkor ellenőrizheti a nyitott portokat a tűzfal fő konfigurációs fájljában. Ha az Ubuntu alapértelmezett tűzfalbeállítását, az Uncomplicated Firewall -t (UFW) használja, akkor bonyolult fájlok szerkesztése nélkül adhat hozzá szabályokat a parancssorhoz.
Lépések
1. módszer a 3 -ból: Egyszerű tűzfal használata Ubuntu számára
1. lépés: Jelentkezzen be a szerverére
Ha Ubuntut használ az asztalon, nyomja meg a Ctrl+Alt+T billentyűkombinációt a terminál ablakának megnyitásához.
2. lépés. Írja be a sudo ufw status verbose parancsot, és nyomja meg az. Enter billentyűt
Ha az UFW már fut, akkor megjelenik egy állapotüzenet, valamint a már létező tűzfalszabályok listája (beleértve a megnyitott portokat is).
Ha az Állapot: inaktív üzenetet látja, írja be a sudo ufw enable parancsot, és nyomja meg az ↵ Enter billentyűt a tűzfal elindításához
3. lépés. A sudo ufw segítségével engedélyezze a [port száma] port megnyitását
Például, ha meg szeretné nyitni az SSH portot (22), írja be a kbd parancsot, és nyomja meg az ↵ Enter billentyűt a port megnyitásához. Nincs szükség a tűzfal újraindítására, mivel a módosítás azonnal életbe lép.
- Ha a megnyitott port az /etc /services könyvtárban szereplő szolgáltatáshoz készült, akkor csak írja be a szolgáltatás nevét a portszám helyett. Példa: sudo ufw allow ssh.
- A portok egy adott tartományának megnyitásához használja a sudo ufw allow 6000: 6007/tcp szintaxist, a 6000: 6007 helyett a tényleges tartományt. Ha a tartomány UDP portok, cserélje le a tcp -t udp -ra.
- A porthoz hozzáférő IP -cím megadásához használja ezt a szintaxist: sudo ufw allow 10.0.0.1 -től bármely 22 -es portig.
4. lépés Törölje a szükségtelen tűzfalszabályokat
A kifejezetten nem megnyitott portok alapértelmezés szerint blokkolva vannak. Ha megnyit egy portot, és úgy dönt, hogy bezárja, kövesse az alábbi lépéseket:
- Gépelje be a sudo ufw státusz számát, és nyomja meg az. Enter billentyűt. Ez megjeleníti az összes tűzfalszabály listáját, mindegyik számmal kezdődik, amely jelzi a listában.
- Határozza meg a törölni kívánt szabály elején található számot. Tegyük fel például, hogy el szeretné távolítani azt a szabályt, amely megnyitja a 22 -es portot, és ez a szabály szerepel a 2. sorban.
- Gépelje be a sudo ufw delete 2 parancsot, és nyomja meg az ↵ Enter billentyűt a szabály eltávolításához a 2. sorból.
2. módszer a 3 -ból: A ConfigServer tűzfal használata
1. lépés: Jelentkezzen be a szerverre
Ha nem root felhasználóként jelentkezett be, akkor a root segítségével módosíthatja a konfigurációt.
2. lépés: Menjen a CSF konfigurációs fájlt tartalmazó könyvtárba
A fájl neve csf.conf, és alapértelmezés szerint az /etc/csf/csf.conf mappába kerül. Ehhez írja be a cd /etc /csf parancsot, és nyomja meg az. Enter billentyűt.
Lépés 3. Nyissa meg a csf.conf fájlt egy szövegszerkesztőben
Bármilyen szövegszerkesztőt használhat, például vim vagy nano.
A csf.conf megnyitásához a vim -ben írja be a vim csf.config parancsot, és nyomja meg az. Enter billentyűt
4. lépés: Adjon hozzá egy bejövő portot a TCP_IN listához
TCP portok. Miután megnyitotta a fájlt, megjelenik a TCP_IN és a TCP_OUT szakasz. A TCP_IN szakasz felsorolja a nyitott bejövő TCP portokat vesszővel elválasztva. A portok numerikus sorrendben vannak, hogy megkönnyítsék a dolgokat, de nem szükséges, hogy a portok, amelyeket betartanak a sorrendben. Hozzáadhat portokat a sorozat végéhez, csak vesszővel válassza el őket.
- Tegyük fel például, hogy szeretné megnyitni a 999 -es portot, és a jelenlegi nyitott portok száma 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Miután hozzáadta a 999 -es portot a listához, így fog kinézni: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- A beszúrási/gépelési módba való belépéshez vim -ben nyomja meg az i gombot a billentyűzeten.
5. lépés: Engedélyezze a kimenő TCP -t a TCP_OUT listához
A bejövő porthoz hasonlóan adja hozzá a megnyitni kívánt kimenő TCP -portokat a TCP_OUT listához.
6. lépés. Mentse el a módosításokat, és lépjen ki a fájlból
A fájl mentéséhez és kilépéséhez kövesse az alábbi lépéseket:
- Nyomja meg az Esc gombot.
- Típus: wq !.
- Nyomja meg az ↵ Enter gombot.
7. lépés. Írja be a service csf restart parancsot, és nyomja meg az. Enter billentyűt
Ez újraindítja a tűzfalat és megnyitja az új portokat.
Egy port megtagadásához nyissa meg újra a fájlt, törölje a portot, mentse a fájlt, majd indítsa újra a tűzfalat
3. módszer a 3 -ból: Speciális házirend -tűzfal használata
1. lépés: Jelentkezzen be a szerverre
Ha nem root felhasználóként van bejelentkezve, akkor a root segítségével módosíthatja a konfigurációt.
Lépés 2. Lépjen az APF konfigurációs fájlját tartalmazó könyvtárba
A keresett fájl neve conf.apf, és alapértelmezés szerint az /etc /apf fájlban lesz. Írja be a cd /etc /apf parancsot a könyvtárba való belépéshez.
3. lépés: Nyissa meg a conf.apf fájlt egy szövegszerkesztőben
Bármilyen szövegszerkesztőt használhat, például vim vagy nano.
A conf.apf megnyitásához a vim -ben írja be a vim conf.apf parancsot, és nyomja meg az. Enter billentyűt
4. lépés: Adja hozzá a bejövő portokat az IG_TCP_CPORTS listához
Miután megnyitotta a fájlt, megjelenik az IG_TCP_CPORTS és az EG_TCP_CPORTS szakasz. Az IG_TCP_CPORTS szakasz vesszővel elválasztva sorolja fel a nyitott bejövő portokat. A portok számszerű sorrendben vannak felsorolva, hogy megkönnyítsék a dolgokat, de nem kötelező betartani őket. Hozzáadhat portokat a sorozat végéhez, csak vesszővel válassza el őket.
- Tegyük fel például, hogy szeretné megnyitni a 999 -es portot, és a jelenlegi nyitott portok száma 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Miután hozzáadta a 999 -es portot az IG_TCP_CPORTS listához, így fog kinézni: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- A beszúrási/gépelési módba való belépéshez vim -ben nyomja meg az i gombot a billentyűzeten.
5. lépés: Engedélyezze a kimenő portokat az EG_TCP_CPORTS listához
Akárcsak a bejövő portnál, adja hozzá a megnyitni kívánt kimenő TCP -portokat az EG_TCP_CPORTS listához.
6. lépés. Mentse el a módosításokat, és lépjen ki a fájlból
A fájl mentéséhez és kilépéséhez kövesse az alábbi lépéseket:
- Nyomja meg az Esc billentyűt.
- Típus: wq !.
- Nyomja meg az ↵ Enter gombot.
7. lépés. Írja be a service apf -r parancsot, és nyomja meg az. Enter billentyűt
Ez újraindítja az APF tűzfalat és megnyitja az új portokat.
Egy port megtagadásához nyissa meg újra a fájlt, törölje a portot, mentse a fájlt, majd indítsa újra a tűzfalat
Videó - A szolgáltatás használatával bizonyos információk megoszthatók a YouTube -lal
Tippek
- Ha olyan portot lát, amelyet nem használ vagy nem futtat szolgáltatásokat, zárja be! Nem akar nyitott ajtót hagyni a betolakodók előtt!
- Ha véletlenül nyitott portokat kezd hozzáadni, mint amilyenek a divatból, akkor MEGKAPCSOLJA! Ezért ügyeljen arra, hogy ne könnyítse meg a hackerek munkáját. Csak azt nyissa meg, amire szüksége van.
