Denne wikiHow vil lære deg hvordan du åpner porter i tre populære Linux -brannmurer. Hvis du bruker et produkt som ConfigServer Firewall (CSF) eller Advanced Policy Firewall (ADP), kan du kontrollere åpne porter i brannmurens hovedkonfigurasjonsfil. Hvis du bruker Ukomplisert brannmur (UFW), standard brannmuralternativ i Ubuntu, kan du legge til regler på kommandolinjen uten å redigere kompliserte filer.
Trinn
Metode 1 av 3: Bruke ukomplisert brannmur for Ubuntu
Trinn 1. Logg deg på serveren din
Hvis du bruker Ubuntu på skrivebordet, trykker du Ctrl+Alt+T for å åpne et terminalvindu.
Trinn 2. Skriv inn sudo ufw status verbose og trykk på ↵ Enter
Hvis UFW allerede kjører, ser du en statusmelding, samt en liste over eventuelle brannmurregler (inkludert åpne porter) som allerede eksisterer.
Hvis du ser en melding som sier Status: inaktiv, skriver du sudo ufw enable ved ledeteksten og trykker på ↵ Enter for å starte brannmuren
Trinn 3. Bruk sudo ufw tillat [portnummer] for å åpne en port
For eksempel, hvis du vil åpne SSH -porten (22), skriver du kbd og trykker på ↵ Enter for å åpne porten. Det er ikke nødvendig å starte brannmuren på nytt, siden endringen trer i kraft umiddelbart.
- Hvis porten du åpner er for en tjeneste som er oppført i /etc /services, skriver du bare inn tjenestens navn i stedet for portnummeret. Eksempel: sudo ufw tillate ssh.
- For å åpne et bestemt område med porter, bruk syntaksen sudo ufw allow 6000: 6007/tcp, erstatt 6000: 6007 med det faktiske området. Hvis området er UDP -porter, erstatt tcp med udp.
- For å spesifisere en IP -adresse som kan få tilgang til porten, bruker du denne syntaksen: sudo ufw tillate fra 10.0.0.1 til en hvilken som helst port 22. Erstatt 10.0.0.1 med IP -adressen, og 22 med porten du vil åpne for den adressen.
Trinn 4. Slett brannmurregler som ikke er nødvendige
Alle porter som ikke er spesielt åpnet, er som standard blokkert. Hvis du åpner en port og bestemmer deg for å lukke den, bruker du disse trinnene:
- Skriv inn sudo ufw status nummerert og trykk ↵ Enter. Dette viser en liste over alle brannmurregler, som hver begynner med et tall som representerer det i listen.
- Identifiser nummeret i begynnelsen av regelen du vil slette. La oss for eksempel si at du vil fjerne regelen som åpner port 22, og at regelen er oppført på linje 2.
- Skriv sudo ufw delete 2 og trykk ↵ Enter for å fjerne regelen på linje 2.
Metode 2 av 3: Bruke ConfigServer Firewall
Trinn 1. Logg deg på serveren din
Hvis du ikke er logget inn som rotbruker, kan du rote for å justere konfigurasjonen.
Trinn 2. Gå til katalogen som inneholder CSF -konfigurasjonsfilen
Filen heter csf.conf, og den er som standard lagret på /etc/csf/csf.conf. For å gjøre dette, skriv inn cd /etc /csf og trykk på ↵ Enter.
Trinn 3. Åpne csf.conf i et tekstredigeringsprogram
Du kan bruke hvilken som helst tekstredigerer du ønsker, for eksempel vim eller nano.
For å åpne csf.conf in vim, skriv inn vim csf.config og trykk på ↵ Enter
Trinn 4. Legg til en innkommende port i TCP_IN -listen
TCP -porter. Når du har filen åpen, vil du se TCP_IN og TCP_OUT seksjoner. TCP_IN -delen viser åpne innkommende TCP -porter atskilt med kommaer. Portene er i numerisk rekkefølge for å gjøre ting enkelt, men det er ikke nødvendig at portene du holder deg til ordren. Du kan legge til porter til slutten av sekvensen, bare skill dem med kommaer.
- La oss for eksempel si at du vil åpne port 999, og de nåværende åpne portene er 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Etter å ha lagt port 999 til listen, vil det se slik ut: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- For å komme inn i innsettings-/tastemodus in vim, trykk på i -tasten på tastaturet.
Trinn 5. Tillat utgående TCP til TCP_OUT -listen
På samme måte som du gjorde med den innkommende porten, kan du legge til alle utgående TCP -porter du vil åpne til TCP_OUT -listen.
Trinn 6. Lagre endringene og avslutt filen
Følg disse trinnene for å lagre og avslutte filen:
- Trykk på Esc -tasten.
- Type: wq !.
- Trykk på ↵ Enter.
Trinn 7. Skriv inn service csf restart og trykk ↵ Enter
Dette starter brannmuren på nytt og åpner de nye portene.
Hvis du vil nekte en port, åpner du filen på nytt, sletter porten, lagrer filen og starter deretter brannmuren på nytt
Metode 3 av 3: Bruke Advanced Policy Firewall
Trinn 1. Logg deg på serveren din
Hvis du ikke er logget inn som rotbruker, kan du rote for å justere konfigurasjonen.
Trinn 2. Gå til katalogen som inneholder APF -konfigurasjonsfilen
Filen du leter etter kalles conf.apf, og den vil være i /etc /apf som standard. Skriv cd /etc /apf for å gå inn i katalogen.
Trinn 3. Åpne conf.apf i et tekstredigeringsprogram
Du kan bruke hvilken som helst tekstredigerer du ønsker, for eksempel vim eller nano.
For å åpne conf.apf in vim, skriver du vim conf.apf og trykker på ↵ Enter
Trinn 4. Legg innkommende porter til IG_TCP_CPORTS -listen
Når du har filen åpen, vil du se IG_TCP_CPORTS og EG_TCP_CPORTS seksjoner. IG_TCP_CPORTS -delen viser åpne inngående porter atskilt med kommaer. Portene er oppført i numerisk rekkefølge for å gjøre ting enkelt, men det er ikke nødvendig å holde fast ved det. Du kan legge til porter til slutten av sekvensen, bare skill dem med kommaer.
- La oss for eksempel si at du vil åpne port 999, og de nåværende åpne portene er 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Etter å ha lagt port 999 til IG_TCP_CPORTS -listen, vil det se slik ut: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- For å komme inn i innsettings-/tastemodus in vim, trykk på i -tasten på tastaturet.
Trinn 5. Tillat utgående porter til EG_TCP_CPORTS -listen
På samme måte som du gjorde med den innkommende porten, kan du legge til alle utgående TCP -porter du vil åpne til EG_TCP_CPORTS -listen.
Trinn 6. Lagre endringene og avslutt filen
Følg disse trinnene for å lagre og avslutte filen:
- Trykk på Esc -tasten.
- Type: wq !.
- Trykk på ↵ Enter.
Trinn 7. Skriv service apf -r og trykk ↵ Enter
Dette starter APF -brannmuren på nytt og åpner de nye portene.
Hvis du vil nekte en port, åpner du filen på nytt, sletter porten, lagrer filen og starter deretter brannmuren på nytt
Video - Ved å bruke denne tjenesten kan noe informasjon bli delt med YouTube
Tips
- Hvis du ser en port du ikke bruker eller kjører tjenester gjennom, lukk den! Du vil ikke forlate en åpen dør for inntrengere!
- Hvis du begynner å legge til tilfeldige åpne porter som om de går av moten, BLIR DU HACKET! Så pass på at du ikke gjør hackernes jobber lettere. Åpne bare det du trenger.