Denne wikiHow lærer dig, hvordan du åbner porte på tre populære firewalls. Hvis du bruger et produkt som f.eks. ConfigServer Firewall (CSF) eller Advanced Policy Firewall (ADP), kan du kontrollere, hvilke porte der er åbne i hovedkonfigurationsfilen. Hvis du bruger Ukompliceret Firewall (UFW), Ubuntu's primære firewallindstilling, kan du tilføje regler på kommandolinjen uden at redigere komplicerede filer.
Trin
Metode 1 af 3: Brug af ukompliceret firewall til Ubuntu
Trin 1. Log ind på serveren
Hvis du bruger Ubuntu på en stationær computer, skal du trykke på Ctrl+Alt+T for at åbne et terminalvindue.
Trin 2. Indtast sudo ufw status verbose, og tryk på Enter
Hvis UFW allerede kører, ser du en statusmeddelelse samt en liste over firewallregler (inklusive åbne porte), der allerede findes.
Hvis du ser meddelelsen "Status: inaktiv", skal du skrive sudo ufw enable i kommandovinduet og trykke på Enter for at starte firewall
Trin 3. Brug sudo ufw tillad [portnummer] til at åbne porten
Hvis du f.eks. Vil åbne en SSH -port (22), skal du skrive kbd og trykke på Enter. Du behøver ikke at køre firewallen igen, fordi ændringerne træder i kraft med det samme.
- Hvis den port, du vil åbne, er porten til den service, der vises i listen /etc /services, skal du blot skrive navnet på tjenesten i stedet for portnummeret. For eksempel: sudo ufw tillader ssh.
- For at åbne en port inden for et specifikt område skal du bruge syntaksen sudo ufw allow 6000: 6007/tcp og erstatte 6000: 6007 med det ønskede område. Hvis området er UDP -portinterval, skal du erstatte tcp med udp.
- For at angive en IP -adresse, der kan få adgang til en port, skal du bruge følgende syntaks: sudo ufw tillade fra 10.0.0.1 til en hvilken som helst port 22. Udskift 10.0.0.1 med IP -adressen og 22 med den port, du vil åbne for denne adresse.
Trin 4. Fjern de firewallregler, som du ikke har brug for
Havne, der ikke åbnes specifikt, blokeres automatisk. Hvis du åbner en port, du vil lukke, skal du følge disse trin:
- Indtast sudo ufw -status nummereret, og tryk på Enter. En liste over alle firewallregler vises, og hver post begynder med et nummer, der repræsenterer det på listen.
- Identificer nummeret i begyndelsen af den regel, du vil slette. For eksempel vil du slette en regel, der åbner port 22, og denne regel er nævnt i nummer 2.
- Skriv sudo ufw delete 2, og tryk på Enter for at slette reglen på den anden linje (eller nummer 2).
Metode 2 af 3: Brug af ConfigServer Firewall
Trin 1. Log ind på serveren
Hvis du ikke er logget ind som rodbruger, kan du bruge kommandoen su til at få adgang til root og justere konfigurationen.
Trin 2. Åbn det bibliotek, der oprettede CSF -konfigurationsfilen
Denne fil hedder csf.conf og gemmes som standard i biblioteket /etc/csf/csf.conf. For at åbne biblioteket skal du skrive cd /etc /csf og trykke på Enter.
Trin 3. Åbn csf.conf i et tekstredigeringsprogram
Du kan bruge ethvert tekstredigeringsprogram, du ønsker, f.eks. Vim eller nano.
Hvis du vil åbne csf.conf in vim, skal du skrive vim csf.config og trykke på Enter
Trin 4. Føj inputporten til TCP_IN -listen
Disse porte er TCP -porte. Efter åbning af filen kan du se segmenterne TCP_IN og TCP_OUT. TCP_IN segmentet viser de åbne TCP input TCP porte adskilt af kommaer. Portene vises numerisk for din bekvemmelighed, men når du går ind i porte, behøver du ikke følge den eksisterende ordre. Du kan tilføje porte i slutningen af sekvensen og blot adskille de tilføjede porte med et komma.
- For eksempel vil du åbne port 999, og de allerede åbne porte er 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Efter at have tilføjet port 999 til listen, vil portsættet se sådan ud: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Tryk på i -tasten på tastaturet for at få adgang til indtastning/indtastningstilstand in vim.
Trin 5. Tillad TCP -outputporte på listen TCP_OUT
Som du gjorde med inputporte, skal du føje de output -TCP -porte, du vil åbne, til TCP_OUT -listen.
Trin 6. Gem ændringer, og luk filen
Følg disse trin for at gemme og lukke filen:
- Tryk på Esc -tasten.
- Type: wq !.
- Tryk på Enter.
Trin 7. Indtast service csf genstart, og tryk på Enter
Firewallen genstarter, og nye porte åbnes.
Hvis du vil blokere eller lukke en port, skal du genåbne filen, slette porten, gemme filen og genstarte firewallen
Metode 3 af 3: Brug af Advanced Policy Firewall
Trin 1. Log ind på serveren
Hvis du ikke er logget ind som rodbruger, kan du bruge kommandoen su til at få adgang til root og justere konfigurationen.
Trin 2. Åbn biblioteket, der indeholder APF -konfigurationsfilerne
Filen, du skal finde, kaldes conf.apf og er som standard placeret i biblioteket /etc /apf. Skriv cd /etc /apf for at få adgang til det bibliotek.
Trin 3. Åbn conf.apf i et tekstredigeringsprogram
Du kan bruge ethvert program, du ønsker, som vim eller nano.
For at åbne conf.apf in vim skal du skrive vim conf.apf og trykke på Enter
Trin 4. Føj inputporte til IG_TCP_CPORTS -listen
Når filen er åbnet, kan du se segmenterne IG_TCP_CPORTS og EG_TCP_CPORTS. IG_TCP_CPORTS segmentet viser de åbne inputporte adskilt med kommaer. Portene er opført numerisk for din bekvemmelighed, men du behøver ikke at følge ordren. Du kan tilføje porte til slutningen af strengen og adskille dem med et komma.
- For eksempel vil du åbne port 999, og de porte, der i øjeblikket er åbne, er 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Efter tilføjelse af port 999 til IG_TCP_CPORTS -listen vil rækkefølgen af portene se sådan ud: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Tryk på i -tasten på tastaturet for at få adgang til input-/tastningstilstand in vim.
Trin 5. Føj outputporten til EG_TCP_CPORTS -listen
Som med inputporte skal du tilføje de output -TCP -porte, du vil åbne, til EG_TCP_CPORTS -listen.
Trin 6. Gem ændringer, og luk filen
Følg disse trin for at gemme og lukke filen:
- Tryk på Esc -tasten.
- Type: wq !.
- Tryk på Enter.
Trin 7. Indtast service apf -r, og tryk på Enter
APF -firewallen genstarter, og nye porte åbnes.
Hvis du vil blokere eller lukke en port, skal du åbne filen igen, slette porten, gemme filen og genstarte firewallen
Tips
- Hvis du ser en port, der ikke er nødvendig eller bruges af en kørende tjeneste, skal du lukke porten. Lad ikke døren stå åben for ubudne gæster!
- Hvis du begynder at tilføje tilfældigt (og helt tilfældigt) åbne porte, bliver du hacket! Sørg derfor for, at du ikke viger for hackere. Åbn kun de porte, du virkelig har brug for.
