Denne wikiHow lærer deg hvordan du åpner porter på tre populære brannmurer. Hvis du bruker et produkt som ConfigServer Firewall (CSF) eller Advanced Policy Firewall (ADP), kan du kontrollere hvilke porter som er åpne i hovedveggkonfigurasjonsfilen. Hvis du bruker Uncomplicated Firewall (UFW), Ubuntus hovedbrannmur -alternativ, kan du legge til regler på kommandolinjen, uten å redigere kompliserte filer.
Steg
Metode 1 av 3: Bruke ukomplisert brannmur for Ubuntu
Trinn 1. Logg deg på serveren
Hvis du bruker Ubuntu på en stasjonær datamaskin, trykker du Ctrl+Alt+T for å åpne et Terminal -vindu.
Trinn 2. Skriv inn sudo ufw status verbose og trykk Enter
Hvis UFW allerede kjører, ser du en statusmelding, samt en liste over brannmurregler (inkludert åpne porter) som allerede eksisterer.
Hvis du ser meldingen "Status: inaktiv", skriver du sudo ufw enable i kommandovinduet og trykker Enter for å starte brannmuren
Trinn 3. Bruk sudo ufw tillat [portnummer] for å åpne porten
For eksempel, hvis du vil åpne en SSH -port (22), skriver du kbd og trykker Enter. Du trenger ikke å kjøre brannmuren på nytt fordi endringene trer i kraft umiddelbart.
- Hvis porten du vil åpne er porten for tjenesten som vises i listen /etc /services, skriver du bare inn navnet på tjenesten i stedet for portnummeret. For eksempel: sudo ufw tillate ssh.
- For å åpne en port innenfor et bestemt område, bruk syntaksen sudo ufw allow 6000: 6007/tcp og erstatt 6000: 6007 med ønsket område. Hvis området er UDP -portområde, erstatter tcp med udp.
- For å angi en IP -adresse som kan få tilgang til en port, bruk følgende syntaks: sudo ufw tillate fra 10.0.0.1 til en hvilken som helst port 22. Erstatt 10.0.0.1 med IP -adressen, og 22 med porten du vil åpne for den adressen.
Trinn 4. Fjern brannmurreglene du ikke trenger
Havner som ikke åpnes spesifikt, blir blokkert automatisk. Følg denne fremgangsmåten hvis du åpner en port du vil lukke:
- Skriv inn sudo ufw status nummerert og trykk Enter. En liste over alle brannmurregler vises, og hver oppføring begynner med et tall som representerer den på listen.
- Identifiser nummeret i begynnelsen av regelen du vil slette. For eksempel vil du slette en regel som åpner port 22, og den regelen er nevnt i nummer 2.
- Skriv sudo ufw delete 2 og trykk Enter for å slette regelen på den andre linjen (eller nummer 2).
Metode 2 av 3: Bruke ConfigServer Firewall
Trinn 1. Logg deg på serveren
Hvis du ikke er logget inn som rotbruker, kan du bruke kommandoen su for å få tilgang til roten og justere konfigurasjonen.
Trinn 2. Åpne katalogen som opprettet CSF -konfigurasjonsfilen
Denne filen heter csf.conf og lagres som standard i /etc/csf/csf.conf. For å åpne katalogen, skriv inn cd /etc /csf og trykk Enter.
Trinn 3. Åpne csf.conf i et tekstredigeringsprogram
Du kan bruke hvilket som helst tekstredigeringsprogram du vil ha, for eksempel vim eller nano.
For å åpne csf.conf in vim, skriv inn vim csf.config og trykk Enter
Trinn 4. Legg inngangsporten til TCP_IN -listen
Disse portene er TCP -porter. Etter at du har åpnet filen, kan du se segmentene TCP_IN og TCP_OUT. TCP_IN -segmentet viser de åpne TCP -inngang TCP -portene atskilt med kommaer. Portene vises numerisk for din bekvemmelighet, men når du går inn i porter trenger du ikke å følge den eksisterende ordren. Du kan legge til porter på slutten av sekvensen, og ganske enkelt skille de ekstra portene med et komma.
- For eksempel vil du åpne port 999 og de allerede åpne portene er 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Etter å ha lagt port 999 til listen, vil portsettet se slik ut: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- For å få tilgang til inndata-/skrivemodus in vim, trykk på i -tasten på tastaturet.
Trinn 5. Tillat TCP -utgangsporter i TCP_OUT -listen
Som du gjorde med inngangsporter, legger du ut TCP -portene du vil åpne, til TCP_OUT -listen.
Trinn 6. Lagre endringer og lukk filen
Følg disse trinnene for å lagre og lukke filen:
- Trykk på Esc -tasten.
- Type: wq !.
- Trykk enter.
Trinn 7. Skriv inn service csf restart og trykk Enter
Brannmuren starter på nytt og nye porter åpnes.
For å blokkere eller lukke en port, åpner du filen på nytt, sletter porten, lagrer filen og starter brannmuren på nytt
Metode 3 av 3: Bruke Advanced Policy Firewall
Trinn 1. Logg deg på serveren
Hvis du ikke er logget inn som rotbruker, kan du bruke kommandoen su for å få tilgang til roten og justere konfigurasjonen.
Trinn 2. Åpne katalogen som inneholder APF -konfigurasjonsfilene
Filen du trenger å finne heter conf.apf og ligger som standard i /etc /apf -katalogen. Skriv inn cd /etc /apf for å få tilgang til katalogen.
Trinn 3. Åpne conf.apf i et tekstredigeringsprogram
Du kan bruke hvilket som helst program du vil, for eksempel vim eller nano.
For å åpne conf.apf in vim, skriv inn vim conf.apf og trykk Enter
Trinn 4. Legg til inngangsporter til IG_TCP_CPORTS -listen
Når filen er åpnet, kan du se segmentene IG_TCP_CPORTS og EG_TCP_CPORTS. IG_TCP_CPORTS -segmentet viser de åpne inngangsportene atskilt med kommaer. Portene er oppført numerisk for din bekvemmelighet, men du trenger ikke å følge ordren. Du kan legge til porter til enden av strengen og skille dem med komma.
- For eksempel vil du åpne port 999 og de åpne portene er 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Etter å ha lagt port 999 til IG_TCP_CPORTS -listen, vil rekkefølgen på portene se slik ut: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- For å få tilgang til inndata-/skrivemodus in vim, trykk på i -tasten på tastaturet.
Trinn 5. Legg til utgangsporten i EG_TCP_CPORTS -listen
Som med inngangsporter, legg til utgangs -TCP -portene du vil åpne i EG_TCP_CPORTS -listen.
Trinn 6. Lagre endringer og lukk filen
Følg disse trinnene for å lagre og lukke filen:
- Trykk på Esc -tasten.
- Type: wq !.
- Trykk enter.
Trinn 7. Skriv inn service apf -r og trykk Enter
APF -brannmuren starter på nytt og nye porter åpnes.
For å blokkere eller lukke en port, åpner du filen på nytt, sletter porten, lagrer filen og starter brannmuren på nytt
Tips
- Hvis du ser en port som ikke er nødvendig eller brukes av en tjeneste som kjører, lukker du porten. Ikke la døren stå åpen for inntrengere!
- Hvis du begynner å legge til tilfeldig (og helt tilfeldig) åpne porter, BLIR DU HACKET! Sørg derfor for at du ikke gir etter for hackere. Bare åpne portene du virkelig trenger.
