Ovaj wikiHow će vas naučiti kako otvoriti portove u tri popularna Linux zaštitna zida. Ako koristite proizvod poput ConfigServer vatrozida (CSF) ili naprednog zaštitnog zida politike (ADP), možete kontrolirati otvorene portove u glavnoj konfiguracijskoj datoteci vatrozida. Ako koristite nekomplicirani vatrozid (UFW), zadanu opciju vatrozida u Ubuntuu, možete dodati pravila u naredbenoj liniji bez uređivanja kompliciranih datoteka.
Koraci
Metoda 1 od 3: Korištenje nekompliciranog zaštitnog zida za Ubuntu
Korak 1. Prijavite se na svoj server
Ako koristite Ubuntu na radnoj površini, pritisnite Ctrl+Alt+T da biste otvorili prozor terminala.
Korak 2. Upišite sudo ufw status detaljno i pritisnite ↵ Enter
Ako je UFW već pokrenut, vidjet ćete poruku statusa, kao i popis svih pravila vatrozida (uključujući otvorene portove) koji već postoje.
Ako vidite poruku koja kaže Status: neaktivan, upišite sudo ufw enable na upit i pritisnite ↵ Enter za pokretanje zaštitnog zida
Korak 3. Koristite sudo ufw allow [broj porta] za otvaranje porta
Na primjer, ako želite otvoriti SSH port (22), upišite kbd i pritisnite ↵ Enter da otvorite port. Nema potrebe za ponovnim pokretanjem zaštitnog zida, jer će promjena stupiti na snagu odmah.
- Ako je port koji otvarate za uslugu navedenu u /etc /services, samo upišite naziv usluge umjesto broja porta. Primjer: sudo ufw allow ssh.
- Da biste otvorili određeni raspon portova, koristite sintaksu sudo ufw allow 6000: 6007/tcp, zamjenjujući 6000: 6007 sa stvarnim rasponom. Ako je raspon UDP portova, zamijenite tcp s udp.
- Da biste naveli IP adresu koja može pristupiti portu, koristite ovu sintaksu: sudo ufw dozvoljava od 10.0.0.1 do bilo kojeg porta 22. Zamijenite 10.0.0.1 s IP adresom, a 22 s portom koji želite otvoriti na toj adresi.
Korak 4. Izbrišite pravila zaštitnog zida koja nisu potrebna
Svi portovi koji nisu posebno otvoreni blokirani su prema zadanim postavkama. Ako otvorite port i odlučite da ga želite zatvoriti, slijedite ove korake:
- Upišite sudo ufw status numereded i pritisnite ↵ Enter. Ovo prikazuje popis svih pravila vatrozida, od kojih svako počinje brojem koji ga predstavlja na popisu.
- Navedite broj na početku pravila koji želite izbrisati. Na primjer, recimo da želite ukloniti pravilo koje otvara port 22, a to pravilo je navedeno na liniji 2.
- Upišite sudo ufw delete 2 i pritisnite ↵ Enter da biste uklonili pravilo u 2. redu.
Metoda 2 od 3: Korištenje ConfigServer zaštitnog zida
Korak 1. Prijavite se na svoj server
Ako niste prijavljeni kao root korisnik, možete se prijaviti kao root da biste prilagodili svoju konfiguraciju.
Korak 2. Idite u direktorij koji sadrži vašu CSF konfiguracijsku datoteku
Datoteka se zove csf.conf i prema zadanim postavkama je spremljena u /etc/csf/csf.conf. Da biste to učinili, upišite cd /etc /csf i pritisnite ↵ Enter.
Korak 3. Otvorite csf.conf u uređivaču teksta
Možete koristiti bilo koji uređivač teksta koji želite, poput vim ili nano.
Da biste otvorili csf.conf u vim, upišite vim csf.config i pritisnite ↵ Enter
Korak 4. Dodajte dolazni port na listu TCP_IN
TCP portovi. Kada otvorite datoteku, vidjet ćete odjeljke TCP_IN i TCP_OUT. Odjeljak TCP_IN navodi otvorene dolazne TCP portove odvojene zarezima. Priključci su numeričkim redoslijedom kako bi pojednostavili stvari, ali nije potrebno da se portovi pridržavate redoslijeda. Možete dodati portove na kraj niza, samo ih odvojite zarezima.
- Na primjer, pretpostavimo da želite otvoriti port 999, a trenutni otvoreni portovi su 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nakon dodavanja porta 999 na listu, to će izgledati ovako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Da biste ušli u način umetanja/pisanja u vim -u, pritisnite taster i na tastaturi.
Korak 5. Dopustite odlazni TCP na listu TCP_OUT
Kao što ste učinili s ulaznim portom, dodajte sve izlazne TCP portove koje želite otvoriti na listu TCP_OUT.
Korak 6. Sačuvajte promjene i izađite iz datoteke
Slijedite ove korake za spremanje i izlaz iz datoteke:
- Pritisnite taster Esc.
- Tip: wq !.
- Pritisnite ↵ Enter.
Korak 7. Upišite service csf restart i pritisnite ↵ Enter
Ovo ponovo pokreće vatrozid i otvara nove portove.
Da biste odbili port, ponovo otvorite datoteku, izbrišite port, sačuvajte datoteku, a zatim ponovo pokrenite zaštitni zid
Metoda 3 od 3: Korištenje zaštitnog zida naprednih pravila
Korak 1. Prijavite se na svoj server
Ako niste prijavljeni kao root korisnik, možete se prijaviti kao root da biste prilagodili svoju konfiguraciju.
Korak 2. Idite u direktorij koji sadrži vašu APF konfiguracijsku datoteku
Datoteka koju tražite zove se conf.apf i po defaultu će biti u /etc /apf. Upišite cd /etc /apf za ulazak u taj direktorij.
Korak 3. Otvorite conf.apf u uređivaču teksta
Možete koristiti bilo koji uređivač teksta koji želite, poput vim ili nano.
Da biste otvorili conf.apf u vim, upišite vim conf.apf i pritisnite ↵ Enter
Korak 4. Dodajte ulazne portove na listu IG_TCP_CPORTS
Kada otvorite datoteku, vidjet ćete odjeljke IG_TCP_CPORTS i EG_TCP_CPORTS. Odeljak IG_TCP_CPORTS navodi otvorene ulazne portove odvojene zarezima. Priključci su navedeni numeričkim redoslijedom kako bi pojednostavili stvari, ali nije potrebno držati se njih. Možete dodati portove na kraj niza, samo ih odvojite zarezima.
- Na primjer, pretpostavimo da želite otvoriti port 999, a trenutni otvoreni portovi su 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nakon dodavanja porta 999 na listu IG_TCP_CPORTS, to će izgledati ovako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Da biste ušli u način umetanja/pisanja u vim -u, pritisnite taster i na tastaturi.
Korak 5. Dopustite izlazne portove na listi EG_TCP_CPORTS
Baš kao što ste učinili s ulaznim portom, dodajte sve izlazne TCP portove koje želite otvoriti na listu EG_TCP_CPORTS.
Korak 6. Sačuvajte promjene i izađite iz datoteke
Slijedite ove korake za spremanje i izlaz iz datoteke:
- Pritisnite taster Esc.
- Tip: wq !.
- Pritisnite ↵ Enter.
Korak 7. Upišite service apf -r i pritisnite ↵ Enter
Ovo ponovo pokreće APF vatrozid i otvara nove portove.
Da biste odbili port, ponovo otvorite datoteku, izbrišite port, sačuvajte datoteku, a zatim ponovo pokrenite zaštitni zid
Video - Korištenjem ove usluge neke se informacije mogu podijeliti s YouTubeom
Savjeti
- Ako vidite port koji ne koristite ili ne koristite usluge, zatvorite ga! Ne želite ostaviti otvorena vrata uljezima!
- Ako počnete dodavati nasumične otvorene portove kao da izlaze iz mode, bit ćete hakirani! Zato pazite da hakerima ne olakšate posao. Otvorite samo ono što trebate.
