Tämä wikiHow -opetusohjelma opettaa avaamaan portit kolmelle suositulle palomuurille. Jos käytät tuotetta, kuten ConfigServer Firewall (CSF) tai Advanced Policy Firewall (ADP), voit hallita, mitkä portit ovat avoinna pääseinämääritystiedostossa. Jos käytät UFW (Uncomplicated Firewall) -seinää, Ubuntun tärkeintä palomuurivaihtoehtoa, voit lisätä sääntöjä komentoriville muokkaamatta monimutkaisia tiedostoja.
Vaihe
Menetelmä 1/3: Yksinkertaisen palomuurin käyttäminen Ubuntulle
Vaihe 1. Kirjaudu palvelimelle
Jos käytät Ubuntua pöytätietokoneessa, avaa pääteikkuna painamalla Ctrl+Alt+T.
Vaihe 2. Kirjoita sudo ufw status verbose ja paina Enter
Jos UFW on jo käynnissä, näet tilaviestin sekä luettelon jo olemassa olevista palomuurisäännöistä (mukaan lukien avoimet portit).
Jos näet viestin "Status: inactive", kirjoita komentoikkunaan sudo ufw enable ja käynnistä palomuuri painamalla Enter
Vaihe 3. Käytä sudo ufw salli [portin numero] avata portti
Jos haluat esimerkiksi avata SSH -portin (22), kirjoita kbd ja paina Enter. Sinun ei tarvitse suorittaa palomuuria uudelleen, koska muutokset tulevat voimaan välittömästi.
- Jos portti, jonka haluat avata, on palvelun portti /etc /services -luettelossa, kirjoita vain palvelun nimi portin numeron sijasta. Esimerkki: sudo ufw salli ssh.
- Avaa portti tietyllä alueella käyttämällä syntaksia sudo ufw allow 6000: 6007/tcp ja korvaamalla 6000: 6007 halutulla alueella. Jos alue on UDP -porttialue, korvaa tcp udp: llä.
- Määritä IP -osoite, joka voi käyttää porttia, käyttämällä seuraavaa syntaksia: sudo ufw allow 10.0.0.1 - mikä tahansa portti 22. Korvaa 10.0.0.1 IP -osoitteella ja 22 portilla, jonka haluat avata kyseiselle osoitteelle.
Vaihe 4. Poista palomuurisäännöt, joita et tarvitse
Portit, joita ei erityisesti avata, estetään automaattisesti. Jos avaat portin, jonka haluat sulkea, toimi seuraavasti:
- Kirjoita sudo ufw tila numeroitu ja paina Enter. Luettelo kaikista palomuurisäännöistä näytetään ja jokainen merkintä alkaa numerolla, joka edustaa sitä luettelossa.
- Tunnista poistettavan säännön alussa oleva numero. Haluat esimerkiksi poistaa säännön, joka avaa portin 22 ja joka on mainittu numerossa 2.
- Kirjoita sudo ufw delete 2 ja paina Enter poistaaksesi toisen rivin säännön (tai numeron 2).
Tapa 2/3: ConfigServer -palomuurin käyttäminen
Vaihe 1. Kirjaudu palvelimelle
Jos et ole kirjautunut sisään pääkäyttäjänä, voit käyttää su -komentoa pääkäyttäjän käyttöön ja säätää kokoonpanoa.
Vaihe 2. Avaa hakemisto, joka loi CSF -määritystiedoston
Tämän tiedoston nimi on csf.conf ja se tallennetaan oletusarvoisesti hakemistoon /etc/csf/csf.conf. Avaa hakemisto kirjoittamalla cd /etc /csf ja painamalla Enter.
Vaihe 3. Avaa csf.conf tekstinkäsittelyohjelmassa
Voit käyttää mitä tahansa haluamaasi tekstinkäsittelyohjelmaa, kuten vim tai nano.
Avaa csf.conf vimissä kirjoittamalla vim csf.config ja painamalla Enter
Vaihe 4. Lisää syöttöportti TCP_IN -luetteloon
Nämä portit ovat TCP -portteja. Tiedoston avaamisen jälkeen näet segmentit TCP_IN ja TCP_OUT. TCP_IN -segmentti näyttää avoimet TCP -tulon TCP -portit pilkuilla erotettuna. Portit näytetään numeerisesti avuksesi, mutta kun kirjoitat portteja, sinun ei tarvitse noudattaa olemassa olevaa järjestystä. Voit lisätä portteja sarjan loppuun ja erottaa lisättyjä portteja pilkulla.
- Haluat esimerkiksi avata portin 999 ja jo avatut portit ovat 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Kun portti 999 on lisätty luetteloon, porttisarja näyttää tältä: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Pääset syöttö-/kirjoitustilaan vimissä painamalla näppäimistön i -näppäintä.
Vaihe 5. Salli TCP -lähtöportit TCP_OUT -luettelossa
Lisää tuloporttien tapaan TCP_OUT -luetteloon lisättävät tulostettavat TCP -portit.
Vaihe 6. Tallenna muutokset ja sulje tiedosto
Tallenna ja sulje tiedosto seuraavasti:
- Paina Esc -näppäintä.
- Tyyppi: wq !.
- Paina Enter.
Vaihe 7. Kirjoita palvelu csf restart ja paina Enter
Palomuuri käynnistyy uudelleen ja uudet portit avataan.
Jos haluat estää tai sulkea portin, avaa tiedosto uudelleen, poista portti, tallenna tiedosto ja käynnistä palomuuri uudelleen
Tapa 3/3: Lisäkäytännön palomuurin käyttäminen
Vaihe 1. Kirjaudu palvelimelle
Jos et ole kirjautunut sisään pääkäyttäjänä, voit käyttää su -komentoa pääkäyttäjän käyttöön ja säätää kokoonpanoa.
Vaihe 2. Avaa hakemisto, joka sisältää APF -määritystiedostot
Löydettävän tiedoston nimi on conf.apf ja se sijaitsee oletusarvoisesti hakemistossa /etc /apf. Kirjoita cd /etc /apf päästäksesi kyseiseen hakemistoon.
Vaihe 3. Avaa conf.apf tekstinkäsittelyohjelmassa
Voit käyttää mitä tahansa ohjelmaa, kuten vim tai nano.
Voit avata conf.apf in vim kirjoittamalla vim conf.apf ja painamalla Enter
Vaihe 4. Lisää syöttöportit IG_TCP_CPORTS -luetteloon
Kun tiedosto on avattu, näet segmentit IG_TCP_CPORTS ja EG_TCP_CPORTS. IG_TCP_CPORTS -segmentti näyttää avoimet tuloportit pilkuilla erotettuna. Portit on lueteltu numeerisesti avuksesi, mutta sinun ei tarvitse noudattaa järjestystä. Voit lisätä portteja merkkijonon loppuun ja erottaa ne pilkulla.
- Haluat esimerkiksi avata portin 999 ja tällä hetkellä avoinna olevat portit ovat 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Kun olet lisännyt portin 999 IG_TCP_CPORTS -luetteloon, porttien järjestys näyttää tältä: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Pääset syöttö-/kirjoitustilaan vimissä painamalla näppäimistön i -näppäintä.
Vaihe 5. Lisää lähtöportti EG_TCP_CPORTS -luetteloon
Lisää tuloporttien tapaan myös avattavat TCP -portit EG_TCP_CPORTS -luetteloon.
Vaihe 6. Tallenna muutokset ja sulje tiedosto
Tallenna ja sulje tiedosto seuraavasti:
- Paina Esc -näppäintä.
- Tyyppi: wq !.
- Paina Enter.
Vaihe 7. Kirjoita palvelu apf -r ja paina Enter
APF -palomuuri käynnistyy uudelleen ja uudet portit avataan.
Jos haluat estää tai sulkea portin, avaa tiedosto uudelleen, poista portti, tallenna tiedosto ja käynnistä palomuuri uudelleen
Vinkkejä
- Jos näet portin, jota ei tarvita tai jota juokseva palvelu käyttää, sulje portti. Älä jätä ovea auki tunkeilijoille!
- Jos alat lisätä satunnaisesti (ja täysin satunnaisesti) avoimia portteja, sinua hakkeroidaan! Varmista siis, ettet anna tietä hakkereille. Avaa vain tarvitsemasi portit.
