Това wikiHow ще ви научи как да отваряте портове в три популярни защитни стени на Linux. Ако използвате продукт като ConfigServer Firewall (CSF) или Advanced Policy Firewall (ADP), можете да контролирате отворените портове в основния конфигурационен файл на защитната стена. Ако използвате неусложнена защитна стена (UFW), опцията за защитна стена по подразбиране в Ubuntu, можете да добавяте правила в командния ред, без да редактирате сложни файлове.
Стъпки
Метод 1 от 3: Използване на неусложнена защитна стена за Ubuntu
Стъпка 1. Влезте в сървъра си
Ако използвате Ubuntu на вашия работен плот, натиснете Ctrl+Alt+T, за да отворите терминален прозорец.
Стъпка 2. Въведете sudo ufw status подробно и натиснете ↵ Enter
Ако UFW вече работи, ще видите съобщение за състоянието, както и списък на всички правила на защитната стена (включително отворени портове), които вече съществуват.
Ако видите съобщение, което казва Състояние: неактивно, въведете sudo ufw enable в подканата и натиснете ↵ Enter, за да стартирате защитната стена
Стъпка 3. Използвайте sudo ufw allow [номер на порт], за да отворите порт
Например, ако искате да отворите SSH порта (22), бихте въвели kbd и натиснете ↵ Enter, за да отворите порта. Няма нужда да рестартирате защитната стена, тъй като промяната ще влезе в сила незабавно.
- Ако портът, който отваряте, е за услуга, посочена в /etc /services, просто въвеждате името на услугата вместо номера на порта. Пример: sudo ufw allow ssh.
- За да отворите определен диапазон от портове, използвайте синтаксиса sudo ufw allow 6000: 6007/tcp, като замените 6000: 6007 с действителния диапазон. Ако диапазонът е UDP портове, заменете tcp с udp.
- За да посочите IP адрес, който има достъп до порта, използвайте този синтаксис: sudo ufw allow от 10.0.0.1 до всеки порт 22. Заменете 10.0.0.1 с IP адреса, а 22 с порта, който искате да отворите към този адрес.
Стъпка 4. Изтрийте правилата на защитната стена, които не са необходими
Всички портове, които не са специално отворени, са блокирани по подразбиране. Ако отворите порт и решите, че искате да го затворите, използвайте тези стъпки:
- Въведете sudo ufw status numbered и натиснете ↵ Enter. Това показва списък с всички правила на защитната стена, всяко започващо с номер, което да го представя в списъка.
- Определете номера в началото на правилото, което искате да изтриете. Например, да предположим, че искате да премахнете правилото, което отваря порт 22, и това правило е изброено на ред 2.
- Въведете sudo ufw delete 2 и натиснете ↵ Enter, за да премахнете правилото на ред 2.
Метод 2 от 3: Използване на защитната стена на ConfigServer
Стъпка 1. Влезте в сървъра си
Ако не сте влезли като root потребител, можете да su to root, за да коригирате конфигурацията си.
Стъпка 2. Отидете в директорията, която съдържа вашия CSF конфигурационен файл
Файлът се нарича csf.conf и по подразбиране се записва в /etc/csf/csf.conf. За да направите това, въведете cd /etc /csf и натиснете ↵ Enter.
Стъпка 3. Отворете csf.conf в текстов редактор
Можете да използвате всеки текстов редактор, който желаете, като vim или nano.
За да отворите csf.conf в vim, въведете vim csf.config и натиснете ↵ Enter
Стъпка 4. Добавете входящ порт към списъка TCP_IN
TCP портове. След като отворите файла, ще видите раздели TCP_IN и TCP_OUT. Разделът TCP_IN изброява отворени входящи TCP портове, разделени със запетаи. Портовете са в цифров ред, за да улеснят нещата, но не се изисква портовете, които се придържате към реда. Можете да добавите портове в края на поредицата, просто ги разделете със запетаи.
- Например, да предположим, че искате да отворите порт 999, а текущите отворени портове са 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- След като добавите порт 999 към списъка, той ще изглежда така: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- За да влезете в режим на вмъкване/въвеждане във vim, натиснете клавиша i на клавиатурата.
Стъпка 5. Разрешете изходящия TCP към списъка TCP_OUT
Точно както направихте с входящия порт, добавете всички изходящи TCP портове, които искате да отворите, към списъка TCP_OUT.
Стъпка 6. Запазете промените си и излезте от файла
Следвайте тези стъпки, за да запазите и излезете от файла:
- Натиснете клавиша Esc.
- Тип: wq !.
- Натиснете ↵ Enter.
Стъпка 7. Въведете service csf restart и натиснете ↵ Enter
Това рестартира защитната стена и отваря новите портове.
За да откажете порт, отворете отново файла, изтрийте порта, запишете файла и след това рестартирайте защитната стена
Метод 3 от 3: Използване на Advanced Firewall
Стъпка 1. Влезте в сървъра си
Ако не сте влезли като root потребител, можете да su to root, за да коригирате конфигурацията си.
Стъпка 2. Отидете в директорията, която съдържа вашия APF конфигурационен файл
Търсеният от вас файл се нарича conf.apf и по подразбиране ще бъде в /etc /apf. Въведете cd /etc /apf, за да влезете в тази директория.
Стъпка 3. Отворете conf.apf в текстов редактор
Можете да използвате всеки текстов редактор, който желаете, като vim или nano.
За да отворите conf.apf във vim, трябва да въведете vim conf.apf и да натиснете ↵ Enter
Стъпка 4. Добавете входящи портове към списъка IG_TCP_CPORTS
След като отворите файла, ще видите разделите IG_TCP_CPORTS и EG_TCP_CPORTS. Разделът IG_TCP_CPORTS изброява отворени входящи портове, разделени със запетаи. Портовете са изброени в цифров ред, за да улеснят нещата, но не е задължително да се придържате към тях. Можете да добавите портове в края на поредицата, просто ги разделете със запетаи.
- Например, да предположим, че искате да отворите порт 999, а текущите отворени портове са 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- След добавяне на порт 999 към списъка IG_TCP_CPORTS, той ще изглежда така: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- За да влезете в режим на вмъкване/въвеждане във vim, натиснете клавиша i на клавиатурата.
Стъпка 5. Разрешете изходящите портове към списъка EG_TCP_CPORTS
Точно както направихте с входящия порт, добавете всички изходящи TCP портове, които искате да отворите, към списъка EG_TCP_CPORTS.
Стъпка 6. Запазете промените си и излезте от файла
Следвайте тези стъпки, за да запазите и излезете от файла:
- Натиснете клавиша Esc.
- Тип: wq !.
- Натиснете ↵ Enter.
Стъпка 7. Въведете service apf -r и натиснете ↵ Enter
Това рестартира защитната стена на APF и отваря новите портове.
За да откажете порт, отворете отново файла, изтрийте порта, запишете файла и след това рестартирайте защитната стена
Видео - Използвайки тази услуга, може да се сподели част от информацията с YouTube
Съвети
- Ако видите порт, който не използвате или не използвате услуги, затворете го! Не искате да оставите отворена врата за натрапници!
- Ако започнете да добавяте произволни отворени портове, сякаш излизат от мода, ЩЕ БЪДЕТЕ ХАКЦИРАНИ! Затова се уверете, че не улеснявате работата на хакерите. Отворете само това, което трябва.
