Tuturuan ka ng wikiHow na ito kung paano magbukas ng mga port sa tatlong sikat na firewall ng Linux. Kung gumagamit ka ng isang produkto tulad ng ConfigServer Firewall (CSF) o Advanced Policy Firewall (ADP), maaari mong kontrolin ang mga bukas na port sa pangunahing file ng pagsasaayos ng firewall. Kung gumagamit ka ng Uncomplicated Firewall (UFW), ang default na pagpipilian ng firewall sa Ubuntu, maaari kang magdagdag ng mga panuntunan sa linya ng utos nang hindi nag-e-edit ng mga kumplikadong file.
Mga hakbang
Paraan 1 ng 3: Paggamit ng Hindi Komplikadong Firewall para sa Ubuntu
Hakbang 1. Mag-log in sa iyong server
Kung gumagamit ka ng Ubuntu sa iyong desktop, pindutin ang Ctrl + Alt + T upang buksan ang isang window ng terminal.
Hakbang 2. I-type ang sudo ufw status verbose at pindutin ang ↵ Enter
Kung tumatakbo na ang UFW, makakakita ka ng isang mensahe sa katayuan, pati na rin isang listahan ng anumang mga alituntunin sa firewall (kabilang ang mga binuksan na port) na mayroon na.
Kung nakakita ka ng isang mensahe na nagsasabing Katayuan: hindi aktibo, i-type ang sudo ufw paganahin sa prompt at pindutin ang ↵ Enter upang simulan ang firewall
Hakbang 3. Gumamit ng sudo ufw payagan ang [numero ng port] na magbukas ng isang port
Halimbawa, kung nais mong buksan ang SSH port (22), mai-type mo ang kbd at pindutin ang ↵ Enter upang buksan ang port. Hindi na kailangang i-restart ang firewall, dahil ang pagbabago ay magkakabisa kaagad.
- Kung ang port na iyong binubuksan ay para sa isang serbisyo na nakalista sa / etc / mga serbisyo, i-type mo lang ang pangalan ng serbisyo sa halip na ang numero ng port. Halimbawa: sudo ufw payagan ang ssh.
- Upang buksan ang isang tukoy na saklaw ng mga port, gamitin ang syntax sudo ufw payagan ang 6000: 6007 / tcp, pinalitan ang 6000: 6007 ng aktwal na saklaw. Kung ang saklaw ay mga port ng UDP, palitan ang tcp ng udp.
- Upang tukuyin ang isang IP address na maaaring ma-access ang port, gamitin ang syntax na ito: sudo ufw payagan mula 10.0.0.1 sa anumang port 22. Palitan ang 10.0.0.1 ng IP address, at 22 sa port na nais mong buksan sa address na iyon.
Hakbang 4. Tanggalin ang mga panuntunan sa firewall na hindi kinakailangan
Ang anumang mga port na hindi partikular na binuksan ay na-block bilang default. Kung magbubukas ka ng isang port at magpasya na nais mong isara ito, gamitin ang mga hakbang na ito:
- I-type ang katayuan ng sudo ufw na numero at pindutin ang ↵ Enter. Ipinapakita nito ang isang listahan ng lahat ng mga panuntunan sa firewall, bawat isa ay nagsisimula sa isang numero upang kumatawan dito sa listahan.
- Kilalanin ang numero sa simula ng panuntunang nais mong tanggalin. Halimbawa, sabihin nating nais mong alisin ang panuntunang magbubukas sa port 22, at ang panuntunang iyon ay nakalista sa linya 2.
- I-type ang sudo ufw tanggalin ang 2 at pindutin ang ↵ Ipasok upang alisin ang panuntunan sa linya 2.
Paraan 2 ng 3: Paggamit ng ConfigServer Firewall
Hakbang 1. Mag-log in sa iyong server
Kung hindi ka naka-log in bilang root na gumagamit, maaari kang mag-ugat upang ayusin ang iyong pagsasaayos.
Hakbang 2. Pumunta sa direktoryo na naglalaman ng iyong CSF config file
Ang file ay tinatawag na csf.conf, at nai-save ito sa /etc/csf/csf.conf bilang default. Upang magawa ito, i-type ang cd / etc / csf at pindutin ang ↵ Enter.
Hakbang 3. Buksan ang csf.conf sa isang text editor
Maaari mong gamitin ang anumang text editor na nais mo, tulad ng vim o nano.
Upang buksan ang csf.conf sa vim, i-type ang vim csf.config at pindutin ang ↵ Enter
Hakbang 4. Magdagdag ng isang papasok na port sa listahan ng TCP_IN
Mga port ng TCP. Kapag nabuksan na ang file, makikita mo ang mga seksyon ng TCP_IN at TCP_OUT. Ang seksyon ng TCP_IN ay naglilista ng bukas na papasok na mga port ng TCP na pinaghihiwalay ng mga kuwit. Ang mga port ay nasa bilang na pagkakasunud-sunod upang gawing madali ang mga bagay, ngunit hindi kinakailangan na ang mga port na dumikit ka sa order. Maaari kang magdagdag ng mga port sa dulo ng pagkakasunud-sunod, paghiwalayin lamang ang mga ito ng mga kuwit.
- Halimbawa, sabihin nating nais mong buksan ang port 999, at ang kasalukuyang bukas na port ay 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Matapos idagdag ang port 999 sa listahan, ganito ang hitsura: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Upang makapasok sa mode ng pagpapasok / pagta-type sa vim, pindutin ang i key sa keyboard.
Hakbang 5. Payagan ang papalabas na TCP sa listahan ng TCP_OUT
Tulad ng ginawa mo sa papasok na port, magdagdag ng anumang papalabas na mga port ng TCP na nais mong buksan sa listahan ng TCP_OUT.
Hakbang 6. I-save ang iyong mga pagbabago at lumabas sa file
Sundin ang mga hakbang na ito upang mai-save at lumabas sa file:
- Pindutin ang Esc key.
- Type: wq !.
- Pindutin ang ↵ Enter.
Hakbang 7. I-type ang serbisyo csf restart at pindutin ang ↵ Enter
Ire-restart nito ang firewall at bubuksan ang mga bagong port.
Upang tanggihan ang isang port, muling buksan ang file, tanggalin ang port, i-save ang file, at pagkatapos ay muling simulan ang firewall
Paraan 3 ng 3: Paggamit ng Advanced na Firewall ng Patakaran
Hakbang 1. Mag-log in sa iyong server
Kung hindi ka naka-log in bilang root na gumagamit, maaari kang mag-ugat upang ayusin ang iyong pagsasaayos.
Hakbang 2. Pumunta sa direktoryo na naglalaman ng iyong APF config file
Ang file na iyong hinahanap ay tinatawag na conf.apf, at makikita ito sa / etc / apf bilang default. I-type ang cd / etc / apf upang ipasok ang direktoryo na iyon.
Hakbang 3. Buksan ang conf.apf sa isang text editor
Maaari mong gamitin ang anumang text editor na nais mo, tulad ng vim o nano.
Upang buksan ang conf.apf sa vim, mai-type mo ang vim conf.apf at pindutin ang ↵ Enter
Hakbang 4. Magdagdag ng mga papasok na port sa listahan ng IG_TCP_CPORTS
Kapag nabuksan na ang file, makikita mo ang mga seksyon ng IG_TCP_CPORTS at EG_TCP_CPORTS. Ang seksyon ng IG_TCP_CPORTS ay naglilista ng mga bukas na papasok na port na pinaghihiwalay ng mga kuwit. Ang mga port ay nakalista sa pagkakasunud-sunod ng bilang upang gawing madali ang mga bagay, ngunit hindi kinakailangan na manatili rito. Maaari kang magdagdag ng mga port sa dulo ng pagkakasunud-sunod, paghiwalayin lamang ang mga ito ng mga kuwit.
- Halimbawa, sabihin nating nais mong buksan ang port 999, at ang kasalukuyang bukas na port ay 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Matapos idagdag ang port 999 sa listahan ng IG_TCP_CPORTS, ganito ang magiging hitsura nito: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Upang makapasok sa mode ng pagpapasok / pagta-type sa vim, pindutin ang i key sa keyboard.
Hakbang 5. Payagan ang mga papasok na port sa listahan ng EG_TCP_CPORTS
Tulad ng ginawa mo sa papasok na port, magdagdag ng anumang papalabas na mga port ng TCP na nais mong buksan sa listahan ng EG_TCP_CPORTS.
Hakbang 6. I-save ang iyong mga pagbabago at lumabas sa file
Sundin ang mga hakbang na ito upang mai-save at lumabas sa file:
- Pindutin ang Esc key.
- Type: wq !.
- Pindutin ang ↵ Enter.
Hakbang 7. I-type ang service apf -r at pindutin ang ↵ Enter
Ire-restart nito ang APF firewall at bubukas ang mga bagong port.
Upang tanggihan ang isang port, muling buksan ang file, tanggalin ang port, i-save ang file, at pagkatapos ay muling simulan ang firewall
Video - Sa pamamagitan ng paggamit ng serbisyong ito, maaaring ibahagi ang ilang impormasyon sa YouTube
Mga Tip
- Kung nakakita ka ng isang port na hindi mo ginagamit o pagpapatakbo ng mga serbisyo, isara ito! Hindi mo nais na mag-iwan ng isang bukas na pinto para sa mga nanghihimasok!
- Kung sinimulan mo ang pagdaragdag ng mga random na bukas na port tulad ng paglabas ng mga ito sa istilo, MAY HACKED KA! Kaya tiyaking hindi mo ginagawang mas madali ang mga trabaho ng mga hacker. Buksan lamang ang kailangan mo.
