Hierdie wikiHow leer u hoe u hawens op drie gewilde firewalls kan oopmaak. As u 'n produk soos ConfigServer Firewall (CSF) of Advanced Policy Firewall (ADP) gebruik, kan u beheer watter poorte oop is in die hoof muurkonfigurasie lêer. As u Uncomplicated Firewall (UFW), Ubuntu se hoof firewall -opsie, gebruik, kan u reëls op die opdragreël byvoeg sonder om ingewikkelde lêers te wysig.
Stap
Metode 1 van 3: Gebruik ongekompliseerde firewall vir Ubuntu
Stap 1. Teken in op die bediener
As u Ubuntu op 'n tafelrekenaar gebruik, druk Ctrl+Alt+T om 'n Terminal -venster oop te maak.
Stap 2. Tik sudo ufw status uitgebreid in en druk Enter
As UFW reeds werk, sien u 'n statusboodskap, sowel as 'n lys van firewallreëls (insluitend oop poorte) wat reeds bestaan.
As u die boodskap "Status: onaktief" sien, tik sudo ufw enable in die opdragvenster en druk op Enter om die firewall te begin
Stap 3. Gebruik sudo ufw laat toe [poortnommer] om die poort oop te maak
As u byvoorbeeld 'n SSH -poort (22) wil oopmaak, tik kbd en druk Enter. U hoef nie die firewall weer uit te voer nie, want die veranderinge tree onmiddellik in werking.
- As die poort wat u wil oopmaak, die poort is vir die diens wat in die /etc /services -lys verskyn, tik die naam van die diens in plaas van die poortnommer. Byvoorbeeld: sudo ufw laat ssh toe.
- Om 'n poort binne 'n spesifieke reeks oop te maak, gebruik die sintaksis sudo ufw allow 6000: 6007/tcp en vervang 6000: 6007 met die gewenste reeks. As die reeks UDP -poortreeks is, vervang tcp met udp.
- Om 'n IP -adres met toegang tot 'n poort te spesifiseer, gebruik die volgende sintaksis: sudo ufw laat toe van 10.0.0.1 na enige poort 22. Vervang 10.0.0.1 met die IP -adres en 22 met die poort wat u vir daardie adres wil oopmaak.
Stap 4. Verwyder die firewallreëls wat u nie nodig het nie
Hawens wat nie spesifiek oopgemaak word nie, word outomaties geblokkeer. Volg hierdie stappe as u 'n poort oopmaak wat u wil sluit:
- Tik sudo ufw -status genommer en druk Enter. 'N Lys met alle firewall -reëls word vertoon en elke inskrywing begin met 'n nommer wat dit op die lys voorstel.
- Identifiseer die nommer aan die begin van die reël wat u wil verwyder. U wil byvoorbeeld 'n reël wat poort 22 oopmaak, verwyder en die reël word in nommer 2 genoem.
- Tik sudo ufw delete 2 en druk Enter om die reël op die tweede reël (of nommer 2) te verwyder.
Metode 2 van 3: Gebruik ConfigServer Firewall
Stap 1. Teken in op die bediener
As u nie as die wortelgebruiker aangemeld is nie, kan u die su -opdrag gebruik om toegang tot die wortel te verkry en die konfigurasie aan te pas.
Stap 2. Maak die gids oop wat die CSF -konfigurasielêer geskep het
Hierdie lêer heet csf.conf en word standaard in die /etc/csf/csf.conf -gids gestoor. Om die gids oop te maak, tik cd /etc /csf en druk Enter.
Stap 3. Maak csf.conf oop in 'n teksversorgingsprogram
U kan enige teksbewerkingsprogram gebruik, soos vim of nano.
Om csf.conf in vim oop te maak, tik vim csf.config en druk Enter
Stap 4. Voeg die invoerpoort by die TCP_IN lys
Hierdie poorte is TCP -poorte. Nadat u die lêer oopgemaak het, kan u die segmente TCP_IN en TCP_OUT sien. Die TCP_IN -segment vertoon die oop TCP -invoer -TCP -poorte wat deur kommas geskei is. Die poorte word vir u gemak numeries vertoon, maar as u hawens binnegaan, hoef u nie die bestaande volgorde te volg nie. U kan poorte aan die einde van die reeks byvoeg en die bygevoegde poorte eenvoudig met 'n komma skei.
- U wil byvoorbeeld poort 999 oopmaak en die reeds oop poorte is 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nadat poort 999 by die lys gevoeg is, sal die poortstel so lyk: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Om toegang tot die invoer-/tikmodus in vim te verkry, druk die i -toets op die sleutelbord.
Stap 5. Laat TCP -uitvoerpoort toe in die TCP_OUT -lys
Soos u met die invoerpoorte gedoen het, voeg die uitvoer -TCP -poorte wat u wil oopmaak by die TCP_OUT -lys.
Stap 6. Stoor veranderinge en maak die lêer toe
Volg hierdie stappe om die lêer te stoor en toe te maak:
- Druk die Esc -sleutel.
- Tipe: wq !.
- Druk Enter.
Stap 7. Tik diens csf herlaai in en druk Enter
Die firewall sal weer begin en nuwe poorte sal oopgemaak word.
Om 'n poort te blokkeer of te sluit, heropen die lêer, verwyder die poort, stoor die lêer en herbegin die firewall
Metode 3 van 3: Die gebruik van Advanced Policy Firewall
Stap 1. Teken in op die bediener
As u nie as die wortelgebruiker aangemeld is nie, kan u die su -opdrag gebruik om toegang tot die wortel te verkry en die konfigurasie aan te pas.
Stap 2. Maak die gids oop wat die APF -konfigurasielêers bevat
Die lêer wat u moet vind, word conf.apf genoem en is standaard in die gids /etc /apf. Tik cd /etc /apf om toegang tot die gids te verkry.
Stap 3. Maak conf.apf oop in 'n teksversorgingsprogram
U kan enige gewenste program gebruik, soos vim of nano.
Om conf.apf in vim oop te maak, tik vim conf.apf en druk Enter
Stap 4. Voeg invoerpoorte by die IG_TCP_CPORTS -lys
Sodra die lêer oopgemaak is, kan u die segmente IG_TCP_CPORTS en EG_TCP_CPORTS sien. Die segment IG_TCP_CPORTS vertoon die oop invoerpoorte wat deur kommas geskei is. Die poorte word vir u gemak numeries gelys, maar u hoef nie die bestelling te volg nie. U kan poorte aan die einde van die string toevoeg en dit met 'n komma skei.
- U wil byvoorbeeld poort 999 oopmaak en die hawens wat tans oop is, is 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nadat poort 999 by die IG_TCP_CPORTS -lys gevoeg is, sal die volgorde van die poorte so lyk: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Om toegang tot die invoer-/tikmodus in vim te verkry, druk die i -toets op die sleutelbord.
Stap 5. Voeg die uitvoerpoort by die EG_TCP_CPORTS -lys
Soos met invoerpoorte, voeg die uitvoer -TCP -poorte wat u wil oopmaak by die EG_TCP_CPORTS -lys.
Stap 6. Stoor veranderinge en maak die lêer toe
Volg hierdie stappe om die lêer te stoor en toe te maak:
- Druk die Esc -sleutel.
- Tipe: wq !.
- Druk Enter.
Stap 7. Tik diens apf -r in en druk Enter
Die APF -firewall sal weer begin en nuwe poorte sal oopgemaak word.
Om 'n poort te blokkeer of te sluit, heropen die lêer, verwyder die poort, stoor die lêer en herbegin die firewall
Wenke
- Sluit die poort as u 'n poort sien wat nie deur 'n lopende diens benodig of gebruik word nie. Moenie die deur oopmaak vir indringers nie!
- As u lukraak (en heeltemal lukraak) oop poorte begin byvoeg, word u gekap! Maak dus seker dat u nie plek maak vir hackers nie. Maak slegs die poorte oop wat u regtig nodig het.
