Šis wikiHow iemācīs jums atvērt portus trīs populāros Linux ugunsmūros. Ja izmantojat tādu produktu kā ConfigServer Firewall (CSF) vai Advanced Policy Firewall (ADP), varat kontrolēt atvērtos portus ugunsmūra galvenajā konfigurācijas failā. Ja izmantojat nesarežģītu ugunsmūri (UFW), Ubuntu noklusējuma ugunsmūra opciju, komandrindā varat pievienot noteikumus, nerediģējot sarežģītus failus.
Soļi
1. metode no 3: Nesarežģīta ugunsmūra izmantošana Ubuntu
1. solis. Piesakieties savā serverī
Ja darbvirsmā izmantojat Ubuntu, nospiediet Ctrl+Alt+T, lai atvērtu termināļa logu.
2. solis. Ierakstiet daudzpusīgu sudo ufw statusu un nospiediet. Enter
Ja UFW jau darbojas, jūs redzēsit statusa ziņojumu, kā arī visu esošo ugunsmūra noteikumu sarakstu (ieskaitot atvērtos portus).
Ja redzat ziņojumu ar statusu: neaktīvs, uzvednē ierakstiet sudo ufw enable un nospiediet ↵ Enter, lai palaistu ugunsmūri
3. solis. Izmantojiet sudo ufw ļaujiet [porta numuram] atvērt portu
Piemēram, ja vēlaties atvērt SSH portu (22), ierakstiet kbd un nospiediet ↵ Enter, lai atvērtu portu. Nav nepieciešams restartēt ugunsmūri, jo izmaiņas stāsies spēkā nekavējoties.
- Ja atveramais ports ir paredzēts pakalpojumam, kas norādīts mapē /etc /services, porta numura vietā vienkārši ierakstiet pakalpojuma nosaukumu. Piemērs: sudo ufw atļaut ssh.
- Lai atvērtu noteiktu portu diapazonu, izmantojiet sintaksi sudo ufw allow 6000: 6007/tcp, aizstājot 6000: 6007 ar faktisko diapazonu. Ja diapazons ir UDP porti, nomainiet tcp ar udp.
- Lai norādītu IP adresi, kas var piekļūt portam, izmantojiet šo sintaksi: sudo ufw allow no 10.0.0.1 līdz jebkuram portam 22. Aizstājiet 10.0.0.1 ar IP adresi un 22 ar portu, kuru vēlaties atvērt šai adresei.
4. Dzēsiet ugunsmūra noteikumus, kas nav nepieciešami
Visi porti, kas nav īpaši atvērti, pēc noklusējuma ir bloķēti. Ja atverat ostu un nolemjat to slēgt, rīkojieties šādi:
- Ierakstiet sudo ufw statusa numuru un nospiediet ↵ Enter. Tiek parādīts visu ugunsmūra noteikumu saraksts, katrs sākas ar ciparu, kas to attēlo sarakstā.
- Noteikuma sākumā norādiet numuru, kuru vēlaties dzēst. Piemēram, pieņemsim, ka vēlaties noņemt kārtulu, kas atver 22. portu, un šī kārtula ir norādīta 2. rindā.
- Ierakstiet sudo ufw delete 2 un nospiediet ↵ Enter, lai noņemtu kārtulu 2. rindā.
2. metode no 3: ConfigServer ugunsmūra izmantošana
1. solis. Piesakieties savā serverī
Ja neesat pieteicies kā root lietotājs, varat pielāgot savu konfigurāciju, izmantojot root.
2. solis. Dodieties uz direktoriju, kurā ir jūsu CSF konfigurācijas fails
Failu sauc csf.conf, un tas pēc noklusējuma tiek saglabāts mapē /etc/csf/csf.conf. Lai to izdarītu, ierakstiet cd /etc /csf un nospiediet ↵ Enter.
3. solis. Atveriet csf.conf teksta redaktorā
Varat izmantot jebkuru vēlamo teksta redaktoru, piemēram, vim vai nano.
Lai programmā vim atvērtu csf.conf, ierakstiet vim csf.config un nospiediet. Enter
4. solis. Pievienojiet ienākošo portu TCP_IN sarakstam
TCP porti. Kad fails ir atvērts, jūs redzēsit sadaļas TCP_IN un TCP_OUT. Sadaļā TCP_IN ir uzskaitīti atvērtie ienākošie TCP porti, atdalot tos ar komatiem. Porti ir skaitliskā secībā, lai atvieglotu darbu, taču nav nepieciešams, lai ostas, kuras jūs ievērojat, būtu kārtībā. Jūs varat pievienot portus secības beigās, vienkārši atdaliet tos ar komatiem.
- Piemēram, pieņemsim, ka vēlaties atvērt portu 999, un pašreizējās atvērtās ostas ir 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pēc porta 999 pievienošanas sarakstam tas izskatīsies šādi: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Lai vim ievadītu ievietošanas/rakstīšanas režīmu, nospiediet tastatūras taustiņu i.
5. solis. Atļaut izejošajam TCP sarakstam TCP_OUT
Tāpat kā to darījāt ar ienākošo portu, pievienojiet sarakstam TCP_OUT visus izejošos TCP portus, kurus vēlaties atvērt.
6. darbība. Saglabājiet izmaiņas un izejiet no faila
Lai saglabātu un izietu no faila, rīkojieties šādi:
- Nospiediet taustiņu Esc.
- Tips: wq !.
- Nospiediet ↵ Enter.
7. solis. Ierakstiet service csf restart un nospiediet. Enter
Tas restartē ugunsmūri un atver jaunos portus.
Lai liegtu portu, atkārtoti atveriet failu, izdzēsiet portu, saglabājiet failu un pēc tam restartējiet ugunsmūri
3. metode no 3: uzlabotas politikas ugunsmūra izmantošana
1. solis. Piesakieties savā serverī
Ja neesat pieteicies kā root lietotājs, varat pielāgot savu konfigurāciju, izmantojot root.
2. solis. Dodieties uz direktoriju, kurā ir jūsu APF konfigurācijas fails
Jūsu meklēto failu sauc par conf.apf, un tas pēc noklusējuma būs mapē /etc /apf. Lai ievadītu šo direktoriju, ierakstiet cd /etc /apf.
3. solis. Atveriet conf.apf teksta redaktorā
Varat izmantot jebkuru vēlamo teksta redaktoru, piemēram, vim vai nano.
Lai programmā vim atvērtu conf.apf, ierakstiet vim conf.apf un nospiediet ↵ Enter
Solis 4. Pievienojiet ienākošos portus IG_TCP_CPORTS sarakstam
Kad fails būs atvērts, jūs redzēsit sadaļas IG_TCP_CPORTS un EG_TCP_CPORTS. Sadaļā IG_TCP_CPORTS ir uzskaitīti atvērtie ienākošie porti, atdalot tos ar komatiem. Porti ir uzskaitīti skaitliskā secībā, lai padarītu lietas vieglākas, taču tas nav obligāti jāievēro. Jūs varat pievienot portus secības beigās, vienkārši atdaliet tos ar komatiem.
- Piemēram, pieņemsim, ka vēlaties atvērt portu 999, un pašreizējās atvērtās ostas ir 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pēc porta 999 pievienošanas IG_TCP_CPORTS sarakstam tas izskatīsies šādi: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Lai vim ievadītu ievietošanas/rakstīšanas režīmu, nospiediet tastatūras i taustiņu.
5. solis. Atļaut izejošos portus EG_TCP_CPORTS sarakstam
Gluži tāpat kā ar ienākošo portu, pievienojiet EG_TCP_CPORTS sarakstam visus izejošos TCP portus, kurus vēlaties atvērt.
6. darbība. Saglabājiet izmaiņas un izejiet no faila
Lai saglabātu un izietu no faila, rīkojieties šādi:
- Nospiediet taustiņu Esc.
- Tips: wq !.
- Nospiediet ↵ Enter.
7. solis. Ierakstiet service apf -r un nospiediet ↵ Enter
Tas restartē APF ugunsmūri un atver jaunos portus.
Lai liegtu portu, atkārtoti atveriet failu, izdzēsiet portu, saglabājiet failu un pēc tam restartējiet ugunsmūri
Video - izmantojot šo pakalpojumu, daļa informācijas var tikt kopīgota ar pakalpojumu YouTube
Padomi
- Ja redzat ostu, kuru neizmantojat vai kurā nedarbojat pakalpojumus, aizveriet to! Jūs nevēlaties atstāt atvērtas durvis iebrucējiem!
- Ja jūs sāksit pievienot nejauši atvērtas ostas, piemēram, tās iziet no stila, JŪS UZVARĒTAS! Tāpēc pārliecinieties, ka jūs nekļūstat hakeriem vieglāki. Atveriet tikai to, kas jums nepieciešams.
