Ovaj wikiHow naučit će vas kako otvoriti portove u tri popularna vatrozida za Linux. Ako koristite proizvod kao što je ConfigServer Firewall (CSF) ili Advanced Policy Firewall (ADP), možete kontrolirati otvorene portove u glavnoj konfiguracijskoj datoteci vatrozida. Ako koristite Nekomplicirani vatrozid (UFW), zadanu opciju vatrozida u Ubuntuu, možete dodati pravila u naredbeni redak bez uređivanja kompliciranih datoteka.
Koraci
Metoda 1 od 3: Korištenje nekompliciranog vatrozida za Ubuntu
Korak 1. Prijavite se na svoj poslužitelj
Ako koristite Ubuntu na radnoj površini, pritisnite Ctrl+Alt+T da biste otvorili prozor terminala.
Korak 2. Upišite sudo ufw status detaljno i pritisnite ↵ Enter
Ako je UFW već pokrenut, vidjet ćete poruku statusa, kao i popis svih pravila vatrozida (uključujući otvorene portove) koji već postoje.
Ako vidite poruku koja kaže Status: neaktivan, upišite sudo ufw enable na upit i pritisnite ↵ Enter za pokretanje vatrozida
Korak 3. Pomoću sudo ufw allow [broj porta] otvorite port
Na primjer, ako želite otvoriti SSH port (22), upišite kbd i pritisnite ↵ Enter za otvaranje porta. Nema potrebe za ponovnim pokretanjem vatrozida jer će promjena stupiti na snagu odmah.
- Ako je port koji otvarate za uslugu navedenu u /etc /services, samo upišite naziv usluge umjesto broja porta. Primjer: sudo ufw allow ssh.
- Za otvaranje određenog raspona portova upotrijebite sintaksu sudo ufw allow 6000: 6007/tcp, zamijenivši 6000: 6007 stvarnim rasponom. Ako je raspon UDP portova, zamijenite tcp s udp.
- Da biste naveli IP adresu koja može pristupiti ulazu, upotrijebite ovu sintaksu: sudo ufw dopusti od 10.0.0.1 do bilo kojeg porta 22. Zamijenite 10.0.0.1 s IP adresom, a 22 s portom koji želite otvoriti na toj adresi.
Korak 4. Izbrišite pravila vatrozida koja nisu potrebna
Svi priključci koji nisu posebno otvoreni prema zadanim su postavkama blokirani. Ako otvorite port i odlučite da ga želite zatvoriti, slijedite ove korake:
- Upišite sudo ufw status numerated and pritisnite ↵ Enter. Ovdje se prikazuje popis svih pravila vatrozida, od kojih svako počinje brojem koji ga predstavlja na popisu.
- Navedite broj na početku pravila koji želite izbrisati. Na primjer, recimo da želite ukloniti pravilo koje otvara port 22, a to je pravilo navedeno u retku 2.
- Upišite sudo ufw delete 2 i pritisnite ↵ Enter za uklanjanje pravila u retku 2.
Metoda 2 od 3: Korištenje ConfigServer vatrozida
Korak 1. Prijavite se na svoj poslužitelj
Ako niste prijavljeni kao root korisnik, možete se prijaviti kao root da biste prilagodili svoju konfiguraciju.
Korak 2. Idite u direktorij koji sadrži vašu CSF konfiguracijsku datoteku
Datoteka se naziva csf.conf i prema zadanim postavkama sprema se u /etc/csf/csf.conf. Da biste to učinili, upišite cd /etc /csf i pritisnite ↵ Enter.
Korak 3. Otvorite csf.conf u uređivaču teksta
Možete koristiti bilo koji uređivač teksta koji želite, poput vim ili nano.
Za otvaranje csf.conf u vim, upišite vim csf.config i pritisnite ↵ Enter
Korak 4. Dodajte dolazni port na popis TCP_IN
TCP portovi. Nakon što otvorite datoteku, vidjet ćete odjeljke TCP_IN i TCP_OUT. U odjeljku TCP_IN navedeni su otvoreni dolazni TCP portovi odvojeni zarezima. Priključci su numeričkim redoslijedom kako bi pojednostavili stvari, ali nije potrebno da se priključci pridržavate redoslijeda. Možete dodati portove na kraj niza, samo ih odvojite zarezima.
- Na primjer, recimo da želite otvoriti port 999, a trenutni otvoreni portovi su 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nakon dodavanja priključka 999 na popis, izgledat će ovako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Da biste ušli u način umetanja/pisanja u vim -u, pritisnite tipku i na tipkovnici.
Korak 5. Dopustite odlazni TCP na popis TCP_OUT
Baš kao što ste učinili s ulaznim portom, dodajte sve izlazne TCP portove koje želite otvoriti na popis TCP_OUT.
Korak 6. Spremite promjene i izađite iz datoteke
Slijedite ove korake za spremanje i izlaz iz datoteke:
- Pritisnite tipku Esc.
- Vrsta: wq !.
- Pritisnite ↵ Enter.
Korak 7. Upišite service csf restart i pritisnite ↵ Enter
Ovo ponovno pokreće vatrozid i otvara nove portove.
Da biste odbili port, ponovno otvorite datoteku, izbrišite port, spremite datoteku, a zatim ponovno pokrenite vatrozid
Metoda 3 od 3: Korištenje vatrozida naprednih pravila
Korak 1. Prijavite se na svoj poslužitelj
Ako niste prijavljeni kao root korisnik, možete se prijaviti kao root da biste prilagodili svoju konfiguraciju.
Korak 2. Idite u direktorij koji sadrži vašu APF konfiguracijsku datoteku
Datoteka koju tražite zove se conf.apf, a prema zadanim postavkama bit će u /etc /apf. Upišite cd /etc /apf za ulazak u taj direktorij.
Korak 3. Otvorite conf.apf u uređivaču teksta
Možete koristiti bilo koji uređivač teksta koji želite, poput vim ili nano.
Da biste otvorili conf.apf u vim, upišite vim conf.apf i pritisnite ↵ Enter
Korak 4. Dodajte ulazne portove na popis IG_TCP_CPORTS
Nakon što otvorite datoteku, vidjet ćete odjeljke IG_TCP_CPORTS i EG_TCP_CPORTS. Odjeljak IG_TCP_CPORTS navodi otvorene ulazne portove odvojene zarezima. Priključci su navedeni numeričkim redoslijedom kako bi pojednostavili stvari, ali nije potrebno držati se toga. Možete dodati portove na kraj niza, samo ih odvojite zarezima.
- Na primjer, recimo da želite otvoriti port 999, a trenutni otvoreni portovi su 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nakon dodavanja priključka 999 na popis IG_TCP_CPORTS, izgledat će ovako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Da biste ušli u način umetanja/pisanja u vim -u, pritisnite tipku i na tipkovnici.
Korak 5. Dopustite izlazne portove na popis EG_TCP_CPORTS
Baš kao što ste učinili s ulaznim portom, dodajte sve izlazne TCP portove koje želite otvoriti na popis EG_TCP_CPORTS.
Korak 6. Spremite promjene i izađite iz datoteke
Slijedite ove korake za spremanje i izlaz iz datoteke:
- Pritisnite tipku Esc.
- Vrsta: wq !.
- Pritisnite ↵ Enter.
Korak 7. Upišite service apf -r i pritisnite ↵ Enter
Time se ponovno pokreće APF vatrozid i otvaraju novi portovi.
Da biste odbili port, ponovno otvorite datoteku, izbrišite port, spremite datoteku, a zatim ponovno pokrenite vatrozid
Video - Korištenjem ove usluge neki se podaci mogu podijeliti s YouTubeom
Savjeti
- Ako vidite port koji ne koristite ili ne koristite usluge, zatvorite ga! Ne želite ostaviti otvorena vrata uljezima!
- Ako počnete dodavati nasumične otvorene portove kao da izlaze iz mode, bit ćete hakirani! Zato pazite da hakerima ne olakšate posao. Otvorite samo ono što trebate.
