Tämä wikiHow opettaa sinulle porttien avaamisen kolmessa suositussa Linux -palomuurissa. Jos käytät tuotetta, kuten ConfigServer Firewall (CSF) tai Advanced Policy Firewall (ADP), voit hallita palomuurin päämääritystiedoston avoimia portteja. Jos käytät yksinkertaista palomuuria (UFW), Ubuntun oletuspalomuurivaihtoehtoa, voit lisätä sääntöjä komentoriville muokkaamatta monimutkaisia tiedostoja.
Askeleet
Menetelmä 1/3: Yksinkertaisen palomuurin käyttäminen Ubuntulle
Vaihe 1. Kirjaudu palvelimellesi
Jos käytät Ubuntua työpöydälläsi, avaa pääteikkuna painamalla Ctrl+Alt+T.
Vaihe 2. Kirjoita sudo ufw status verbose ja paina ↵ Enter
Jos UFW on jo käynnissä, näet tilaviestin sekä luettelon kaikista olemassa olevista palomuurisäännöistä (mukaan lukien avatut portit).
Jos näet viestin Status: inactive, kirjoita kehotteeseen sudo ufw enable ja käynnistä palomuuri painamalla ↵ Enter
Vaihe 3. Käytä sudo ufw salli [portin numero] avata portti
Jos haluat esimerkiksi avata SSH -portin (22), kirjoita kbd ja avaa portti painamalla ↵ Enter. Palomuuria ei tarvitse käynnistää uudelleen, koska muutos tulee voimaan välittömästi.
- Jos avaamasi portti on palvelussa, joka on lueteltu /etc /services, kirjoita vain palvelun nimi portin numeron sijasta. Esimerkki: sudo ufw salli ssh.
- Jos haluat avata tietyn porttialueen, käytä syntaksia sudo ufw allow 6000: 6007/tcp ja korvaa 6000: 6007 todellisella alueella. Jos alue on UDP -portit, korvaa tcp udp: llä.
- Määritä IP -osoite, joka voi käyttää porttia, käyttämällä tätä syntaksia: sudo ufw allow 10.0.0.1 - mikä tahansa portti 22. Korvaa 10.0.0.1 IP -osoitteella ja 22 portilla, jonka haluat avata kyseiseen osoitteeseen.
Vaihe 4. Poista palomuurisäännöt, joita ei tarvita
Kaikki portit, joita ei ole avattu, on oletuksena estetty. Jos avaat portin ja päätät sulkea sen, toimi seuraavasti:
- Kirjoita sudo ufw status numeroitu ja paina ↵ Enter. Tämä näyttää luettelon kaikista palomuurisäännöistä, joista jokainen alkaa numerolla, joka edustaa sitä luettelossa.
- Tunnista poistettavan säännön alussa oleva numero. Oletetaan esimerkiksi, että haluat poistaa säännön, joka avaa portin 22 ja joka on lueteltu rivillä 2.
- Kirjoita sudo ufw delete 2 ja poista sääntö riviltä 2 painamalla ↵ Enter.
Tapa 2/3: ConfigServer -palomuurin käyttäminen
Vaihe 1. Kirjaudu palvelimellesi
Jos et ole kirjautunut sisään pääkäyttäjänä, voit muokata kokoonpanoasi rootilla.
Vaihe 2. Siirry hakemistoon, joka sisältää CSF -määritystiedoston
Tiedoston nimi on csf.conf, ja se tallennetaan oletuksena kansioon /etc/csf/csf.conf. Voit tehdä tämän kirjoittamalla cd /etc /csf ja painamalla. Enter.
Vaihe 3. Avaa csf.conf tekstieditorissa
Voit käyttää mitä tahansa haluamaasi tekstieditoria, kuten vim tai nano.
Avaa csf.conf vimissä kirjoittamalla vim csf.config ja painamalla. Enter
Vaihe 4. Lisää saapuva portti TCP_IN -luetteloon
TCP -portit. Kun olet avannut tiedoston, näet TCP_IN- ja TCP_OUT -osiot. TCP_IN -osassa luetellaan avoimet saapuvat TCP -portit pilkuilla erotettuna. Portit ovat numeerisessa järjestyksessä helpottaakseen asioita, mutta niiden ei tarvitse vaatia, että noudatat järjestystä. Voit lisätä portteja sarjan loppuun, erota ne pilkuilla.
- Oletetaan esimerkiksi, että haluat avata portin 999 ja nykyiset avoimet portit ovat 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Kun olet lisännyt portin 999 luetteloon, se näyttää tältä: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Siirry lisäys-/kirjoitustilaan vimissä painamalla näppäimistön i -näppäintä.
Vaihe 5. Salli lähtevän TCP: n luettelo TCP_OUT
Aivan kuten tuloportin kanssa, lisää kaikki lähtevät TCP -portit, jotka haluat avata, TCP_OUT -luetteloon.
Vaihe 6. Tallenna muutokset ja sulje tiedosto
Tallenna tiedosto ja sulje se seuraavasti:
- Paina Esc -näppäintä.
- Tyyppi: wq !.
- Paina ↵ Enter.
Vaihe 7. Kirjoita service csf restart ja paina. Enter
Tämä käynnistää palomuurin uudelleen ja avaa uudet portit.
Voit estää portin avaamalla tiedoston uudelleen, poistamalla portin, tallentamalla tiedoston ja käynnistämällä sitten palomuurin uudelleen
Tapa 3/3: Lisäkäytännön palomuurin käyttäminen
Vaihe 1. Kirjaudu palvelimellesi
Jos et ole kirjautunut sisään pääkäyttäjänä, voit muokata kokoonpanoasi rootilla.
Vaihe 2. Siirry hakemistoon, joka sisältää APF -määritystiedoston
Etsimäsi tiedoston nimi on conf.apf, ja se on oletusarvoisesti tiedostossa /etc /apf. Kirjoita cd /etc /apf päästäksesi kyseiseen hakemistoon.
Vaihe 3. Avaa conf.apf tekstieditorissa
Voit käyttää mitä tahansa haluamaasi tekstieditoria, kuten vim tai nano.
Voit avata conf.apf in vim kirjoittamalla vim conf.apf ja painamalla. Enter
Vaihe 4. Lisää saapuvat portit IG_TCP_CPORTS -luetteloon
Kun olet avannut tiedoston, näet osiot IG_TCP_CPORTS ja EG_TCP_CPORTS. IG_TCP_CPORTS -osiossa luetellaan avoimet saapuvat portit pilkuilla erotettuna. Portit on lueteltu numeerisessa järjestyksessä helpottaakseen asioita, mutta niiden ei tarvitse pysyä kiinni. Voit lisätä portteja sarjan loppuun, erota ne pilkuilla.
- Oletetaan esimerkiksi, että haluat avata portin 999 ja nykyiset avoimet portit ovat 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Kun olet lisännyt portin 999 IG_TCP_CPORTS -luetteloon, se näyttää tältä: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Siirry lisäys-/kirjoitustilaan vimissä painamalla näppäimistön i -näppäintä.
Vaihe 5. Salli lähtevät portit EG_TCP_CPORTS -luetteloon
Lisää saapuvan portin tapaan EG_TCP_CPORTS -luetteloon kaikki lähtevät TCP -portit, jotka haluat avata.
Vaihe 6. Tallenna muutokset ja sulje tiedosto
Tallenna tiedosto ja sulje se seuraavasti:
- Paina Esc -näppäintä.
- Tyyppi: wq !.
- Paina ↵ Enter.
Vaihe 7. Kirjoita service apf -r ja paina ↵ Enter
Tämä käynnistää APF -palomuurin uudelleen ja avaa uudet portit.
Voit estää portin avaamalla tiedoston uudelleen, poistamalla portin, tallentamalla tiedoston ja käynnistämällä sitten palomuurin uudelleen
Video - Käyttämällä tätä palvelua joitakin tietoja voidaan jakaa YouTuben kanssa
Vinkkejä
- Jos näet portin, jota et käytä tai käytä palveluita, sulje se! Et halua jättää avointa ovea tunkeilijoille!
- Jos alat lisätä satunnaisia avoimia portteja, kuten ne ovat menossa pois muodista, sinua hakkeroidaan! Varmista siis, ettet helpota hakkereiden työtä. Avaa vain mitä tarvitset.