Ez a wikiHow megtanítja, hogyan kell három népszerű tűzfal portjait megnyitni. Ha olyan terméket használ, mint a ConfigServer Firewall (CSF) vagy a Advanced Policy Firewall (ADP), akkor szabályozhatja, hogy mely portok vannak nyitva a fő fal konfigurációs fájljában. Ha az Uncomplicated Firewall (UFW), az Ubuntu fő tűzfalbeállítását használja, akkor szabályokat adhat hozzá a parancssorhoz, bonyolult fájlok szerkesztése nélkül.
Lépés
1. módszer a 3 -ból: Egyszerű tűzfal használata Ubuntu számára
1. lépés: Jelentkezzen be a szerverre
Ha asztali számítógépen használja az Ubuntut, nyomja meg a Ctrl+Alt+T billentyűkombinációt a Terminal ablak megnyitásához.
2. lépés. Írja be a sudo ufw állapotát, majd nyomja meg az Enter billentyűt
Ha az UFW már fut, akkor megjelenik egy állapotüzenet, valamint a már létező tűzfalszabályok listája (beleértve a nyitott portokat is).
Ha az „Állapot: inaktív” üzenetet látja, írja be a sudo ufw enable parancsot a parancsablakba, és nyomja meg az Enter billentyűt a tűzfal elindításához
Lépés 3. Használja a sudo ufw allow [port number] lehetőséget a port megnyitásához
Például, ha SSH portot szeretne megnyitni (22), írja be a kbd parancsot, és nyomja meg az Enter billentyűt. A tűzfalat nem kell újra futtatni, mert a módosítások azonnal életbe lépnek.
- Ha a megnyitni kívánt port az /etc /services listában látható szolgáltatás portja, akkor csak írja be a szolgáltatás nevét a portszám helyett. Például: sudo ufw allow ssh.
- Egy adott tartományon belüli port megnyitásához használja a sudo ufw allow 6000: 6007/tcp szintaxist, és cserélje ki a 6000: 6007 -et a kívánt tartományra. Ha a tartomány UDP port tartomány, cserélje le a tcp -t udp -ra.
- A porthoz hozzáférő IP -cím megadásához használja a következő szintaxist: sudo ufw allow 10.0.0.1 -től bármely 22 -es portig.
4. lépés Távolítsa el a szükségtelen tűzfalszabályokat
A kifejezetten nem megnyitott portok automatikusan letiltásra kerülnek. Ha megnyit egy bezárni kívánt portot, kövesse az alábbi lépéseket:
- Gépelje be a sudo ufw állapotot, és nyomja meg az Enter billentyűt. Megjelenik az összes tűzfalszabály listája, és minden bejegyzés egy számmal kezdődik, amely azt jelzi a listában.
- Határozza meg a törölni kívánt szabály elején található számot. Például törölni szeretne egy szabályt, amely megnyitja a 22 -es portot, és ez a szabály szerepel a 2 -es számban.
- Gépelje be a sudo ufw delete 2 parancsot, és nyomja le az Enter billentyűt a szabály törléséhez a második sorban (vagy a 2 -es számban).
2. módszer a 3 -ból: A ConfigServer tűzfal használata
1. lépés: Jelentkezzen be a szerverre
Ha nem root felhasználóként van bejelentkezve, akkor a su paranccsal hozzáférhet a roothoz, és módosíthatja a konfigurációt.
2. lépés: Nyissa meg a CSF konfigurációs fájlt létrehozó könyvtárat
Ennek a fájlnak a neve csf.conf, és alapértelmezés szerint a /etc/csf/csf.conf könyvtárba kerül. A könyvtár megnyitásához írja be a cd /etc /csf parancsot, és nyomja meg az Enter billentyűt.
Lépés 3. Nyissa meg a csf.conf fájlt egy szövegszerkesztő programban
Bármilyen szövegszerkesztő programot használhat, például vim vagy nano.
A csf.conf megnyitásához a vim -ben írja be a vim csf.config parancsot, és nyomja meg az Enter billentyűt
4. lépés: Adja hozzá a bemeneti portot a TCP_IN listához
Ezek a portok TCP portok. A fájl megnyitása után láthatja a TCP_IN és TCP_OUT szegmenseket. A TCP_IN szegmens a nyitott TCP bemeneti TCP portokat vesszővel elválasztva jeleníti meg. A portok számszerűen jelennek meg az Ön kényelme érdekében, de a portok megadásakor nem kell követnie a meglévő sorrendet. Hozzáadhat portokat a sorozat végén, és egyszerűen válassza el a hozzáadott portokat vesszővel.
- Például megnyitja a 999 -es portot, és a már nyitott portok 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Miután hozzáadta a 999 -es portot a listához, a portkészlet így fog kinézni: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- A vim beviteli/gépelési mód eléréséhez nyomja meg az i gombot a billentyűzeten.
5. lépés: Engedélyezze a TCP kimeneti portokat a TCP_OUT listában
A bemeneti portokhoz hasonlóan adja hozzá a megnyitni kívánt kimeneti TCP -portokat a TCP_OUT listához.
6. lépés. Mentse el a módosításokat, és zárja be a fájlt
A fájl mentéséhez és bezárásához kövesse az alábbi lépéseket:
- Nyomja meg az Esc billentyűt.
- Típus: wq !.
- Nyomd meg az Entert.
7. lépés. Írja be a csf restart szolgáltatást, és nyomja meg az Enter billentyűt
A tűzfal újraindul, és új portok nyílnak meg.
Egy port blokkolásához vagy bezárásához nyissa meg újra a fájlt, törölje a portot, mentse a fájlt, és indítsa újra a tűzfalat
3. módszer a 3 -ból: Speciális házirend -tűzfal használata
1. lépés: Jelentkezzen be a szerverre
Ha nem root felhasználóként van bejelentkezve, akkor a su paranccsal hozzáférhet a roothoz, és módosíthatja a konfigurációt.
2. lépés: Nyissa meg az APF konfigurációs fájlokat tartalmazó könyvtárat
A megtalálni kívánt fájl neve conf.apf, és alapértelmezés szerint az /etc /apf könyvtárban található. A könyvtár eléréséhez írja be a cd /etc /apf parancsot.
3. lépés: Nyissa meg a conf.apf fájlt egy szövegszerkesztő programban
Bármilyen programot használhat, például vim vagy nano.
A conf.apf megnyitásához a vim -ben írja be a vim conf.apf parancsot, és nyomja meg az Enter billentyűt
4. lépés: Adjon hozzá bemeneti portokat az IG_TCP_CPORTS listához
A fájl megnyitása után láthatja az IG_TCP_CPORTS és az EG_TCP_CPORTS szegmenst. Az IG_TCP_CPORTS szegmens a nyitott bemeneti portokat vesszővel elválasztva jeleníti meg. A portok számszerűen vannak felsorolva az Ön kényelme érdekében, de nem kell követnie a sorrendet. Hozzáadhat portokat a karakterlánc végéhez, és vesszővel elválaszthatja őket.
- Például megnyitja a 999 -es portot, és a jelenleg nyitott portok 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Miután hozzáadta a 999 -es portot az IG_TCP_CPORTS listához, a portok sorrendje így fog kinézni: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- A vim beviteli/gépelési mód eléréséhez nyomja meg az i gombot a billentyűzeten.
5. lépés. Adja hozzá a kimeneti portot az EG_TCP_CPORTS listához
A bemeneti portokhoz hasonlóan adja hozzá a megnyitni kívánt kimeneti TCP -portokat az EG_TCP_CPORTS listához.
6. lépés. Mentse el a módosításokat, és zárja be a fájlt
A fájl mentéséhez és bezárásához kövesse az alábbi lépéseket:
- Nyomja meg az Esc gombot.
- Típus: wq !.
- Nyomd meg az Entert.
7. lépés. Írja be a service apf -r parancsot, és nyomja meg az Enter billentyűt
Az APF tűzfal újraindul, és új portok nyílnak meg.
Egy port blokkolásához vagy bezárásához nyissa meg újra a fájlt, törölje a portot, mentse a fájlt, és indítsa újra a tűzfalat
Tippek
- Ha olyan portot lát, amelyre nincs szüksége vagy amelyet egy futó szolgáltatás használ, zárja be a portot. Ne hagyja nyitva az ajtót a betolakodók előtt!
- Ha véletlenszerűen (és teljesen véletlenül) nyitott portokat kezd hozzá hozzáadni, akkor feltörték! Ezért ügyeljen arra, hogy ne engedjen utat a hackereknek. Csak azokat a portokat nyissa meg, amelyekre valóban szüksége van.
