Denna wikiHow lär dig hur du öppnar portar i tre populära Linux -brandväggar. Om du använder en produkt som ConfigServer Firewall (CSF) eller Advanced Policy Firewall (ADP) kan du styra öppna portar i brandväggens huvudkonfigurationsfil. Om du använder Uncomplicated Firewall (UFW), standard brandvägg i Ubuntu, kan du lägga till regler på kommandoraden utan att redigera komplicerade filer.
Steg
Metod 1 av 3: Använda okomplicerad brandvägg för Ubuntu
Steg 1. Logga in på din server
Om du använder Ubuntu på skrivbordet trycker du på Ctrl+Alt+T för att öppna ett terminalfönster.
Steg 2. Skriv sudo ufw status verbose och tryck på ↵ Enter
Om UFW redan körs ser du ett statusmeddelande samt en lista över eventuella brandväggsregler (inklusive öppna portar) som redan finns.
Om du ser ett meddelande som säger Status: inaktiv skriver du sudo ufw enable vid prompten och trycker på ↵ Enter för att starta brandväggen
Steg 3. Använd sudo ufw tillåt [portnummer] för att öppna en port
Om du till exempel vill öppna SSH -porten (22) skriver du kbd och trycker på ↵ Enter för att öppna porten. Det finns ingen anledning att starta om brandväggen, eftersom ändringen träder i kraft omedelbart.
- Om porten du öppnar är för en tjänst som anges i /etc /services skriver du bara in tjänstens namn istället för portnumret. Exempel: sudo ufw tillåter ssh.
- För att öppna ett specifikt portintervall, använd syntaxen sudo ufw allow 6000: 6007/tcp, ersätt 6000: 6007 med det faktiska intervallet. Om intervallet är UDP -portar, ersätt tcp med udp.
- För att ange en IP -adress som kan komma åt porten, använd denna syntax: sudo ufw tillåt från 10.0.0.1 till valfri port 22. Ersätt 10.0.0.1 med IP -adressen och 22 med porten som du vill öppna till den adressen.
Steg 4. Radera brandväggsregler som inte behövs
Alla portar som inte öppnas specifikt blockeras som standard. Om du öppnar en port och bestämmer dig för att stänga den använder du dessa steg:
- Skriv sudo ufw -status numrerad och tryck på ↵ Enter. Detta visar en lista över alla brandväggsregler, var och en börjar med ett nummer för att representera det i listan.
- Identifiera numret i början av regeln som du vill ta bort. Låt oss till exempel säga att du vill ta bort regeln som öppnar port 22, och den regeln finns på rad 2.
- Skriv sudo ufw delete 2 och tryck på ↵ Enter för att ta bort regeln på rad 2.
Metod 2 av 3: Använda ConfigServer Firewall
Steg 1. Logga in på din server
Om du inte är inloggad som rotanvändare kan du su till root för att justera din konfiguration.
Steg 2. Gå till katalogen som innehåller din CSF -konfigurationsfil
Filen heter csf.conf, och den är som standard sparad på /etc/csf/csf.conf. För att göra detta, skriv cd /etc /csf och tryck på ↵ Enter.
Steg 3. Öppna csf.conf i en textredigerare
Du kan använda vilken textredigerare du vill, till exempel vim eller nano.
För att öppna csf.conf i vim, skriv vim csf.config och tryck på ↵ Enter
Steg 4. Lägg till en inkommande port i TCP_IN -listan
TCP -portar. När du har filen öppen kommer du att se TCP_IN och TCP_OUT sektioner. I avsnittet TCP_IN visas öppna inkommande TCP -portar separerade med kommatecken. Portarna är i numerisk ordning för att göra det enkelt, men det krävs inte att portarna du håller fast vid beställningen. Du kan lägga till portar i slutet av sekvensen, bara separera dem med kommatecken.
- Låt oss till exempel säga att du vill öppna port 999, och de nuvarande öppna portarna är 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Efter att ha lagt till port 999 i listan kommer det att se ut så här: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- För att komma till infognings-/skrivläge i vim, tryck på i -tangenten på tangentbordet.
Steg 5. Tillåt utgående TCP till TCP_OUT -listan
Precis som du gjorde med den inkommande porten, lägg till alla utgående TCP -portar som du vill öppna till TCP_OUT -listan.
Steg 6. Spara dina ändringar och avsluta filen
Följ dessa steg för att spara och avsluta filen:
- Tryck på Esc -knappen.
- Typ: wq !.
- Tryck på ↵ Enter.
Steg 7. Skriv service csf restart och tryck på ↵ Enter
Detta startar om brandväggen och öppnar de nya portarna.
För att neka en port, öppna filen igen, ta bort porten, spara filen och starta sedan brandväggen igen
Metod 3 av 3: Använda Advanced Policy Firewall
Steg 1. Logga in på din server
Om du inte är inloggad som rotanvändare kan du su till root för att justera din konfiguration.
Steg 2. Gå till katalogen som innehåller din APF -konfigurationsfil
Filen du letar efter heter conf.apf, och den kommer som standard i /etc /apf. Skriv cd /etc /apf för att gå in i den katalogen.
Steg 3. Öppna conf.apf i en textredigerare
Du kan använda vilken textredigerare du vill, till exempel vim eller nano.
Om du vill öppna conf.apf i vim skriver du vim conf.apf och trycker på ↵ Enter
Steg 4. Lägg till inkommande portar i IG_TCP_CPORTS -listan
När du har filen öppen kommer du att se IG_TCP_CPORTS och EG_TCP_CPORTS sektioner. I avsnittet IG_TCP_CPORTS visas öppna inkommande portar separerade med kommatecken. Portarna listas i numerisk ordning för att göra det enkelt, men det är inte nödvändigt att hålla fast vid det. Du kan lägga till portar i slutet av sekvensen, bara separera dem med kommatecken.
- Låt oss till exempel säga att du vill öppna port 999, och de nuvarande öppna portarna är 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Efter att ha lagt till port 999 i IG_TCP_CPORTS -listan kommer det att se ut så här: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- För att komma till infognings-/skrivläge i vim, tryck på i -tangenten på tangentbordet.
Steg 5. Tillåt utgående portar till EG_TCP_CPORTS -listan
Precis som du gjorde med den inkommande porten, lägg till alla utgående TCP -portar som du vill öppna till EG_TCP_CPORTS -listan.
Steg 6. Spara dina ändringar och avsluta filen
Följ dessa steg för att spara och avsluta filen:
- Tryck på Esc -knappen.
- Typ: wq !.
- Tryck på ↵ Enter.
Steg 7. Skriv service apf -r och tryck på ↵ Enter
Detta startar om APF -brandväggen och öppnar de nya portarna.
För att neka en port, öppna filen igen, ta bort porten, spara filen och starta sedan brandväggen igen
Video - Genom att använda denna tjänst kan viss information delas med YouTube
Tips
- Om du ser en port som du inte använder eller driver tjänster genom, stäng den! Du vill inte lämna en öppen dörr för inkräktare!
- Om du börjar lägga till slumpmässiga öppna portar som om de håller på att bli av mode kommer du att bli hackad! Så se till att du inte gör hackarens jobb enklare. Öppna bara det du behöver.
