WikiHow ini akan mengajar anda cara membuka port di tiga firewall Linux yang popular. Sekiranya anda menggunakan produk seperti ConfigServer Firewall (CSF) atau Advanced Policy Firewall (ADP), anda boleh mengawal port terbuka dalam fail konfigurasi utama firewall. Sekiranya anda menggunakan Firewall Tanpa Komplikasi (UFW), pilihan firewall lalai di Ubuntu, anda boleh menambahkan peraturan di baris perintah tanpa mengedit fail yang rumit.
Langkah-langkah
Kaedah 1 dari 3: Menggunakan Firewall Tidak Komplikasi untuk Ubuntu
Langkah 1. Log masuk ke pelayan anda
Sekiranya anda menggunakan Ubuntu di desktop anda, tekan Ctrl + Alt + T untuk membuka tetingkap terminal.
Langkah 2. Taipkan status sudo ufw secara verbose dan tekan ↵ Enter
Sekiranya UFW sudah berjalan, anda akan melihat mesej status, serta senarai peraturan firewall (termasuk port terbuka) yang sudah ada.
Sekiranya anda melihat mesej yang mengatakan Status: tidak aktif, ketik sudo ufw aktifkan pada arahan dan tekan ↵ Enter untuk memulakan firewall
Langkah 3. Gunakan sudo ufw membenarkan [nombor port] untuk membuka port
Contohnya, jika anda ingin membuka port SSH (22), anda akan mengetik kbd dan tekan ↵ Enter untuk membuka port. Tidak perlu menghidupkan semula firewall, kerana perubahan tersebut akan berlaku serta merta.
- Sekiranya port yang anda buka adalah untuk perkhidmatan yang disenaraikan di / etc / services, anda hanya perlu menaip nama perkhidmatan dan bukannya nombor port. Contoh: sudo ufw allow ssh.
- Untuk membuka rentang port tertentu, gunakan sintaks sudo ufw allow 6000: 6007 / tcp, menggantikan 6000: 6007 dengan range sebenarnya. Sekiranya julatnya adalah port UDP, ganti tcp dengan udp.
- Untuk menentukan alamat IP yang dapat mengakses port, gunakan sintaks ini: sudo ufw izinkan dari 10.0.0.1 ke mana-mana port 22. Ganti 10.0.0.1 dengan alamat IP, dan 22 dengan port yang ingin anda buka ke alamat itu.
Langkah 4. Padamkan peraturan firewall yang tidak diperlukan
Mana-mana port yang tidak dibuka secara khusus disekat secara lalai. Sekiranya anda membuka port dan memutuskan untuk menutupnya, gunakan langkah berikut:
- Taipkan status sudo ufw bernombor dan tekan ↵ Enter. Ini memaparkan senarai semua peraturan firewall, masing-masing dimulai dengan angka untuk mewakili dalam daftar.
- Kenal pasti nombor pada awal peraturan yang ingin anda padamkan. Sebagai contoh, katakan anda mahu membuang peraturan yang membuka port 22, dan peraturan tersebut disenaraikan pada baris 2.
- Ketik sudo ufw delete 2 dan tekan ↵ Enter untuk membuang peraturan di baris 2.
Kaedah 2 dari 3: Menggunakan ConfigServer Firewall
Langkah 1. Log masuk ke pelayan anda
Sekiranya anda tidak log masuk sebagai pengguna root, anda boleh melakukan root untuk menyesuaikan konfigurasi anda.
Langkah 2. Pergi ke direktori yang mengandungi fail konfigurasi CSF anda
Fail tersebut dipanggil csf.conf, dan disimpan ke /etc/csf/csf.conf secara lalai. Untuk melakukan ini, ketik cd / etc / csf dan tekan ↵ Enter.
Langkah 3. Buka csf.conf dalam penyunting teks
Anda boleh menggunakan mana-mana editor teks yang anda mahukan, seperti vim atau nano.
Untuk membuka csf.conf dalam vim, ketik vim csf.config dan tekan ↵ Enter
Langkah 4. Tambahkan port masuk ke senarai TCP_IN
Pelabuhan TCP. Setelah fail dibuka, anda akan melihat bahagian TCP_IN dan TCP_OUT. Bahagian TCP_IN menyenaraikan port TCP masuk terbuka yang dipisahkan dengan koma. Pelabuhan berada dalam urutan berangka untuk memudahkan semuanya, tetapi tidak diperlukan port yang anda patuhi mengikut urutan. Anda boleh menambahkan port ke hujung urutan, hanya memisahkannya dengan koma.
- Sebagai contoh, katakan anda mahu membuka port 999, dan port terbuka semasa ialah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Setelah menambahkan port 999 ke senarai, ia akan kelihatan seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Untuk masuk ke mod penyisipan / menaip dalam vim, tekan kekunci i pada papan kekunci.
Langkah 5. Benarkan TCP keluar ke senarai TCP_OUT
Sama seperti yang anda lakukan dengan port masuk, tambahkan port TCP keluar yang anda mahu buka ke senarai TCP_OUT.
Langkah 6. Simpan perubahan anda dan keluar dari fail
Ikuti langkah-langkah ini untuk menyimpan dan keluar dari fail:
- Tekan kekunci Esc.
- Jenis: wq !.
- Tekan ↵ Enter.
Langkah 7. Taip perkhidmatan mulakan semula csf dan tekan ↵ Enter
Ini menghidupkan semula firewall dan membuka port baru.
Untuk menolak port, buka semula fail, hapus port, simpan fail, dan kemudian mulakan semula firewall
Kaedah 3 dari 3: Menggunakan Firewall Dasar Lanjutan
Langkah 1. Log masuk ke pelayan anda
Sekiranya anda tidak log masuk sebagai pengguna root, anda boleh melakukan root untuk menyesuaikan konfigurasi anda.
Langkah 2. Pergi ke direktori yang mengandungi fail konfigurasi APF anda
Fail yang anda cari dipanggil conf.apf, dan secara lalai akan berada di / etc / apf. Taip cd / etc / apf untuk memasukkan direktori tersebut.
Langkah 3. Buka conf.apf dalam penyunting teks
Anda boleh menggunakan mana-mana editor teks yang anda mahukan, seperti vim atau nano.
Untuk membuka conf.apf dalam vim, anda akan menaip vim conf.apf dan tekan ↵ Enter
Langkah 4. Tambahkan port masuk ke senarai IG_TCP_CPORTS
Setelah fail dibuka, anda akan melihat bahagian IG_TCP_CPORTS dan EG_TCP_CPORTS. Bahagian IG_TCP_CPORTS menyenaraikan port masuk terbuka yang dipisahkan dengan koma. Pelabuhan disenaraikan dalam urutan berangka untuk mempermudah sesuatu, tetapi tidak diperlukan untuk tetap menggunakannya. Anda boleh menambahkan port ke hujung urutan, hanya memisahkannya dengan koma.
- Sebagai contoh, katakan anda mahu membuka port 999, dan port terbuka semasa ialah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Setelah menambahkan port 999 ke senarai IG_TCP_CPORTS, ia akan kelihatan seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Untuk masuk ke mod penyisipan / menaip dalam vim, tekan kekunci i pada papan kekunci.
Langkah 5. Benarkan port keluar ke senarai EG_TCP_CPORTS
Sama seperti yang anda lakukan dengan port masuk, tambahkan port TCP keluar yang anda mahu buka ke senarai EG_TCP_CPORTS.
Langkah 6. Simpan perubahan anda dan keluar dari fail
Ikuti langkah-langkah berikut untuk menyimpan dan keluar fail:
- Tekan kekunci Esc.
- Jenis: wq !.
- Tekan ↵ Enter.
Langkah 7. Taip perkhidmatan apf -r dan tekan ↵ Enter
Ini menghidupkan semula firewall APF dan membuka port baru.
Untuk menolak port, buka semula fail, hapus port, simpan fail, dan kemudian mulakan semula firewall
Video - Dengan menggunakan perkhidmatan ini, beberapa maklumat dapat dikongsi dengan YouTube
Petua
- Sekiranya anda melihat port yang tidak anda gunakan atau jalankan perkhidmatan, tutuplah! Anda tidak mahu meninggalkan pintu terbuka untuk penceroboh!
- Sekiranya anda mula menambahkan port terbuka rawak seperti tidak sesuai dengan gaya, ANDA AKAN DAPAT DIPERCAYAI! Oleh itu, pastikan anda tidak mempermudah pekerjaan penggodam. Buka hanya yang anda perlukan.