See wikiHow õpetab teile, kuidas avada porte kolmel populaarsel tulemüüril. Kui kasutate sellist toodet nagu ConfigServer Firewall (CSF) või Advanced Policy Firewall (ADP), saate juhtida, millised pordid on seina põhikonfiguratsioonifailis avatud. Kui kasutate Ubuntu peamist tulemüüri valikut Uncomplicated Firewall (UFW), saate käsureale reegleid lisada, ilma keerulisi faile muutmata.
Samm
Meetod 1 /3: lihtsa tulemüüri kasutamine Ubuntu jaoks
Samm 1. Logige serverisse sisse
Kui kasutate lauaarvutis Ubuntut, vajutage terminaliakna avamiseks Ctrl+Alt+T.
Samm 2. Sisestage sudo ufw oleku üksikasjalik ja vajutage sisestusklahvi
Kui UFW juba töötab, näete olekusõnumit ja juba olemasolevate tulemüüri reeglite loendit (sh avatud pordid).
Kui näete teadet „Olek: mitteaktiivne”, tippige käsuaknasse sudo ufw enable ja vajutage tulemüüri käivitamiseks sisestusklahvi
Samm 3. Kasutage sudo ufw lubage pordi avamiseks [pordi number]
Näiteks kui soovite avada SSH -pordi (22), tippige kbd ja vajutage sisestusklahvi. Te ei pea tulemüüri uuesti käivitama, sest muudatused jõustuvad kohe.
- Kui port, mida soovite avada, on teenuse port, mis on näidatud loendis /etc /services, sisestage lihtsalt pordi numbri asemel teenuse nimi. Näiteks: sudo ufw lubab ssh.
- Pordi avamiseks teatud vahemikus kasutage süntaksit sudo ufw allow 6000: 6007/tcp ja asendage 6000: 6007 soovitud vahemikuga. Kui vahemik on UDP pordi vahemik, asendage tcp udp -ga.
- IP -aadressi määramiseks, millel on juurdepääs pordile, kasutage järgmist süntaksi: sudo ufw allow alates 10.0.0.1 kuni mis tahes pordini 22. Asendage 10.0.0.1 IP -aadressiga ja 22 portiga, mille soovite selle aadressi jaoks avada.
Samm 4. Eemaldage tulemüüri reeglid, mida te ei vaja
Pordid, mida konkreetselt ei avata, blokeeritakse automaatselt. Kui avate pordi, mille soovite sulgeda, toimige järgmiselt.
- Sisestage numbritega sudo ufw olek ja vajutage sisestusklahvi. Kuvatakse kõigi tulemüüri reeglite loend ja iga kirje algab numbriga, mis seda loendis esindab.
- Tuvastage kustutatava reegli alguses olev number. Näiteks soovite kustutada reegli, mis avab pordi 22 ja seda reeglit nimetatakse numbris 2.
- Tippige sudo ufw delete 2 ja vajutage sisestusklahvi, et teise rea (või numbri 2) reegel kustutada.
Meetod 2/3: ConfigServeri tulemüüri kasutamine
Samm 1. Logige serverisse sisse
Kui te pole juurkasutajana sisse logitud, saate root käsule pääsemiseks ja konfiguratsiooni reguleerimiseks kasutada käsku su.
Samm 2. Avage kataloog, mis lõi CSF -i konfiguratsioonifaili
Selle faili nimi on csf.conf ja see salvestatakse vaikimisi kataloogi /etc/csf/csf.conf. Kataloogi avamiseks tippige cd /etc /csf ja vajutage sisestusklahvi.
Samm 3. Avage tekstitöötlusprogrammis csf.conf
Võite kasutada mis tahes soovitud teksti redigeerimisprogrammi, näiteks vim või nano.
Csf.conf avamiseks vim -is tippige vim csf.config ja vajutage sisestusklahvi
Samm 4. Lisage sisendport TCP_IN loendisse
Need pordid on TCP -pordid. Pärast faili avamist näete segmente TCP_IN ja TCP_OUT. Segmendis TCP_IN kuvatakse komadega eraldatud avatud TCP sisendi TCP pordid. Pordid kuvatakse teie mugavuse huvides numbriliselt, kuid sadamatesse sisenemisel ei pea te olemasolevat järjekorda järgima. Järjestuse lõppu saate lisada sadamaid ja eraldada lisatud pordid komaga.
- Näiteks soovite avada pordi 999 ja juba avatud pordid on 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pärast porti 999 loendisse lisamist näeb portide komplekt välja selline: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Sisend-/tippimisrežiimi pääsemiseks vim -is vajutage klaviatuuri i -klahvi.
Samm 5. Luba loendis TCP_OUT TCP väljundpordid
Nagu sisendportide puhul, lisage loendisse TCP_OUT väljund -TCP -pordid, mida soovite avada.
Samm 6. Salvestage muudatused ja sulgege fail
Faili salvestamiseks ja sulgemiseks toimige järgmiselt.
- Vajutage klahvi Esc.
- Tüüp: wq !.
- Vajutage sisestusklahvi.
Samm 7. Sisestage teenus csf restart ja vajutage sisestusklahvi
Tulemüür taaskäivitub ja avatakse uued pordid.
Pordi blokeerimiseks või sulgemiseks avage fail uuesti, kustutage port, salvestage fail ja taaskäivitage tulemüür
Meetod 3 /3: Täiustatud poliitika tulemüüri kasutamine
Samm 1. Logige serverisse sisse
Kui te pole juurkasutajana sisse logitud, saate root käsule pääsemiseks ja konfiguratsiooni reguleerimiseks kasutada käsku su.
Samm 2. Avage kataloog, mis sisaldab APF -i konfiguratsioonifaile
Leitavat faili nimetatakse conf.apf ja see asub vaikimisi kataloogis /etc /apf. Sellele kataloogile juurdepääsuks tippige cd /etc /apf.
Samm 3. Avage conf.apf tekstitöötlusprogrammis
Saate kasutada mis tahes soovitud programmi, näiteks vim või nano.
Conf.apf avamiseks vim -is tippige vim conf.apf ja vajutage sisestusklahvi
Samm 4. Lisage sisendpordid loendisse IG_TCP_CPORTS
Kui fail on avatud, näete segmente IG_TCP_CPORTS ja EG_TCP_CPORTS. Segmendis IG_TCP_CPORTS kuvatakse avatud sisendpordid komadega eraldatuna. Teie mugavuse huvides on pordid loetletud numbriliselt, kuid te ei pea järjekorda järgima. Saate lisada pordid stringi lõppu ja eraldada need komaga.
- Näiteks soovite avada pordi 999 ja praegu avatud pordid on 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pärast porti 999 lisamist IG_TCP_CPORTS loendisse näeb portide järjestus välja selline: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Sisend-/tippimisrežiimi pääsemiseks vim -is vajutage klaviatuuri i -klahvi.
Samm 5. Lisage väljundport EG_TCP_CPORTS loendisse
Nagu sisendpordide puhul, lisage loendisse EG_TCP_CPORTS soovitud väljundi TCP -pordid.
Samm 6. Salvestage muudatused ja sulgege fail
Faili salvestamiseks ja sulgemiseks toimige järgmiselt.
- Vajutage klahvi Esc.
- Tüüp: wq !.
- Vajutage sisestusklahvi.
Samm 7. Sisestage teenus apf -r ja vajutage sisestusklahvi
APF -i tulemüür taaskäivitub ja avatakse uued pordid.
Pordi blokeerimiseks või sulgemiseks avage fail uuesti, kustutage port, salvestage fail ja taaskäivitage tulemüür
Näpunäiteid
- Kui näete porti, mida töötab teenus ei vaja ega kasuta, sulgege port. Ära jäta ust sissetungijatele lahti!
- Kui hakkate juhuslikult (ja täiesti juhuslikult) avatud sadamaid lisama, SULLE SÄILITAKSE! Seetõttu veenduge, et te ei anna häkkeritele teed. Avage ainult need pordid, mida tõesti vajate.
