Tento wikiHow vás naučí, ako otvárať porty v troch populárnych bránach firewall systému Linux. Ak používate produkt ako ConfigServer Firewall (CSF) alebo Advanced Policy Firewall (ADP), môžete ovládať otvorené porty v hlavnom konfiguračnom súbore brány firewall. Ak používate nekomplikovaný firewall (UFW), predvolenú možnosť brány firewall v Ubuntu, môžete pravidlá pridávať do príkazového riadka bez úpravy zložitých súborov.
Kroky
Metóda 1 z 3: Použitie nekomplikovaného firewallu pre Ubuntu
Krok 1. Prihláste sa na svoj server
Ak na ploche používate Ubuntu, stlačením klávesov Ctrl+Alt+T otvorte okno terminálu.
Krok 2. Napíšte sudo ufw status verbose a stlačte kláves ↵ Enter
Ak je UFW už spustený, zobrazí sa stavová správa a zoznam všetkých existujúcich pravidiel brány firewall (vrátane otvorených portov).
Ak sa vám zobrazí správa Stav: neaktívna, na výzvu zadajte príkaz sudo ufw enable a stlačením klávesu ↵ Enter spustíte bránu firewall
Krok 3. Na otvorenie portu použite sudo ufw allow [číslo portu]
Ak napríklad chcete otvoriť port SSH (22), zadajte príkaz kbd a otvorte port stlačením klávesu ↵ Enter. Bránu firewall nie je potrebné reštartovať, pretože zmena sa prejaví okamžite.
- Ak je port, ktorý otvárate, pre službu uvedenú v /etc /services, zadajte namiesto názvu portu názov služby. Príklad: sudo ufw allow ssh.
- Ak chcete otvoriť konkrétny rozsah portov, použite syntax sudo ufw allow 6000: 6007/tcp, pričom 6000: 6007 nahraďte skutočným rozsahom. Ak je rozsah portov UDP, nahraďte tcp názvom udp.
- Ak chcete zadať adresu IP, ktorá má prístup k portu, použite túto syntax: sudo ufw allow from 10.0.0.1 to any port 22. Nahraďte 10.0.0.1 adresou IP a 22 portom, ktorý chcete otvoriť pre túto adresu.
Krok 4. Odstráňte nepotrebné pravidlá brány firewall
Všetky porty, ktoré nie sú konkrétne otvorené, sú predvolene zablokované. Ak otvoríte port a rozhodnete sa ho zavrieť, postupujte takto:
- Napíšte sudo ufw status numbered a stlačte ↵ Enter. Zobrazí sa zoznam všetkých pravidiel brány firewall, pričom každé začína číslom, ktoré ho predstavuje v zozname.
- Identifikujte číslo na začiatku pravidla, ktoré chcete odstrániť. Povedzme napríklad, že chcete odstrániť pravidlo, ktoré otvára port 22, a toto pravidlo je uvedené v riadku 2.
- Zadajte príkaz sudo ufw delete 2 a stlačením klávesu ↵ Enter odstráňte pravidlo na riadku 2.
Metóda 2 z 3: Používanie brány firewall ConfigServer
Krok 1. Prihláste sa na svoj server
Ak nie ste prihlásení ako užívateľ root, môžete svoju konfiguráciu upraviť pomocou su to root.
Krok 2. Prejdite do adresára, ktorý obsahuje váš konfiguračný súbor CSF
Súbor sa nazýva csf.conf a v predvolenom nastavení je uložený do súboru /etc/csf/csf.conf. Ak to chcete urobiť, zadajte príkaz cd /etc /csf a stlačte kláves ↵ Enter.
Krok 3. Otvorte csf.conf v textovom editore
Môžete použiť ľubovoľný textový editor, napríklad vim alebo nano.
Ak chcete otvoriť súbor csf.conf v programe vim, zadajte príkaz vim csf.config a stlačte kláves Enter
Krok 4. Pridajte prichádzajúci port do zoznamu TCP_IN
TCP porty. Akonáhle budete mať súbor otvorený, uvidíte sekcie TCP_IN a TCP_OUT. Sekcia TCP_IN uvádza otvorené prichádzajúce porty TCP oddelené čiarkami. Porty sú v číselnom poradí, aby to bolo jednoduché, ale nevyžaduje sa, aby porty, ktoré držíte v objednávke. Porty môžete pridať na koniec sekvencie, oddeľte ich čiarkami.
- Povedzme napríklad, že chcete otvoriť port 999 a aktuálne otvorené porty sú 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po pridaní portu 999 do zoznamu to bude vyzerať takto: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Do režimu vkladania/písania sa v aplikácii vim dostanete stlačením klávesu i na klávesnici.
Krok 5. Povoliť odchádzajúci TCP do zoznamu TCP_OUT
Rovnako ako pre prichádzajúci port, pridajte všetky odchádzajúce porty TCP, ktoré chcete otvoriť, do zoznamu TCP_OUT.
Krok 6. Uložte zmeny a opustite súbor
Pri ukladaní a výstupe súboru postupujte nasledovne:
- Stlačte kláves Esc.
- Typ: wq !.
- Stlačte kláves Enter.
Krok 7. Zadajte príkaz service csf restart a stlačte kláves ↵ Enter
Tým sa reštartuje brána firewall a otvoria sa nové porty.
Ak chcete odmietnuť port, znova otvorte súbor, odstráňte port, uložte ho a potom znova spustite bránu firewall
Metóda 3 z 3: Používanie brány firewall s rozšírenými zásadami
Krok 1. Prihláste sa na svoj server
Ak nie ste prihlásení ako užívateľ root, môžete svoju konfiguráciu upraviť pomocou su to root.
Krok 2. Prejdite do adresára, ktorý obsahuje váš konfiguračný súbor APF
Súbor, ktorý hľadáte, sa nazýva conf.apf a štandardne bude v priečinku /etc /apf. Do tohto adresára zadajte príkaz cd /etc /apf.
Krok 3. Otvorte conf.apf v textovom editore
Môžete použiť ľubovoľný textový editor, napríklad vim alebo nano.
Ak chcete otvoriť súbor conf.apf v programe vim, zadajte príkaz vim conf.apf a stlačte kláves ↵ Enter
Krok 4. Pridajte prichádzajúce porty do zoznamu IG_TCP_CPORTS
Akonáhle budete mať súbor otvorený, uvidíte sekcie IG_TCP_CPORTS a EG_TCP_CPORTS. Sekcia IG_TCP_CPORTS uvádza otvorené prichádzajúce porty oddelené čiarkami. Porty sú kvôli jednoduchosti uvedené v číselnom poradí, ale nie je potrebné ho dodržiavať. Porty môžete pridať na koniec sekvencie, oddeľte ich čiarkami.
- Povedzme napríklad, že chcete otvoriť port 999 a aktuálne otvorené porty sú 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po pridaní portu 999 do zoznamu IG_TCP_CPORTS bude vyzerať takto: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Do režimu vkladania/písania sa v aplikácii vim dostanete stlačením klávesu i na klávesnici.
Krok 5. Povoliť odchádzajúce porty do zoznamu EG_TCP_CPORTS
Rovnako ako pre prichádzajúci port, pridajte všetky odchádzajúce porty TCP, ktoré chcete otvoriť, do zoznamu EG_TCP_CPORTS.
Krok 6. Uložte zmeny a ukončite súbor
Pri ukladaní a výstupe súboru postupujte nasledovne:
- Stlačte kláves Esc.
- Typ: wq !.
- Stlačte kláves Enter.
Krok 7. Zadajte príkaz service apf -r a stlačte kláves ↵ Enter
Tým sa reštartuje firewall APF a otvoria sa nové porty.
Ak chcete odmietnuť port, znova otvorte súbor, odstráňte port, uložte ho a potom znova spustite bránu firewall
Video - Používaním tejto služby môžu byť niektoré informácie zdieľané so službou YouTube
Tipy
- Ak vidíte port, ktorý nepoužívate alebo cez ktoré nespúšťate služby, zatvorte ho! Nechcete nechať otvorené dvere pre votrelcov!
- Ak začnete pridávať náhodne otvorené porty, ako keby sa míňali z módy, BUDETE Hackovaní! Dbajte teda na to, aby ste hackerom uľahčili prácu. Otvorte iba to, čo potrebujete.
