See wikiHow õpetab teile, kuidas avada porte kolmes populaarses Linuxi tulemüüris. Kui kasutate sellist toodet nagu ConfigServer Firewall (CSF) või Advanced Policy Firewall (ADP), saate juhtida tulemüüri põhikonfiguratsiooni avatud porte. Kui kasutate Ubuntu vaike tulemüüri Uncomplicated Firewall (UFW), saate käsureale reegleid lisada ilma keerulisi faile muutmata.
Sammud
Meetod 1 /3: lihtsa tulemüüri kasutamine Ubuntu jaoks
Samm 1. Logige oma serverisse sisse
Kui kasutate töölaual Ubuntut, vajutage terminaliakna avamiseks Ctrl+Alt+T.
Samm 2. Sisestage sudo ufw status verbose ja vajutage ↵ Enter
Kui UFW juba töötab, näete olekusõnumit ja juba olemasolevate tulemüüri reeglite loendit (sh avatud pordid).
Kui näete teadet Olek: mitteaktiivne, tippige viipale sudo ufw enable ja vajutage tulemüüri käivitamiseks ↵ Enter
Samm 3. Kasutage sudo ufw, et lubada pordi avamiseks [pordi number]
Näiteks kui soovite avada SSH -pordi (22), tippige kbd ja vajutage pordi avamiseks ↵ Enter. Tulemüüri pole vaja taaskäivitada, kuna muudatus jõustub kohe.
- Kui avatav port on teenuses, mis on loetletud kataloogis /etc /services, siis sisestage lihtsalt pordi numbri asemel teenuse nimi. Näide: sudo ufw lubab ssh.
- Konkreetse sadamate vahemiku avamiseks kasutage süntaksit sudo ufw allow 6000: 6007/tcp, asendades 6000: 6007 tegeliku vahemikuga. Kui vahemik on UDP -pordid, asendage tcp udp -ga.
- IP -aadressi määramiseks, millele pääseb juurde, kasutage seda süntaksit: sudo ufw allow alates 10.0.0.1 kuni mis tahes pordini 22. Asendage 10.0.0.1 IP -aadressiga ja 22 pordiga, mille soovite sellele aadressile avada.
Samm 4. Kustutage tulemüüri reeglid, mida pole vaja
Kõik pordid, mida konkreetselt ei avata, on vaikimisi blokeeritud. Kui avate pordi ja otsustate selle sulgeda, toimige järgmiselt.
- Sisestage sudo ufw olek nummerdatud ja vajutage ↵ Enter. See kuvab kõigi tulemüüri reeglite loendi, millest igaüks algab numbriga, mis tähistab seda loendis.
- Tuvastage kustutatava reegli alguses olev number. Oletame näiteks, et soovite eemaldada reegli, mis avab pordi 22 ja see reegel on loetletud teisel real.
- Tippige sudo ufw delete 2 ja vajutage reale 2 reegli eemaldamiseks sisestusklahvi ↵ Enter.
Meetod 2/3: ConfigServeri tulemüüri kasutamine
Samm 1. Logige oma serverisse sisse
Kui te pole juurkasutajana sisse logitud, saate oma konfiguratsiooni kohandada su root.
Samm 2. Minge kataloogi, mis sisaldab teie CSF -i konfiguratsioonifaili
Faili nimi on csf.conf ja see salvestatakse vaikimisi kausta /etc/csf/csf.conf. Selleks tippige cd /etc /csf ja vajutage ↵ Enter.
Samm 3. Avage tekstiredaktoris csf.conf
Võite kasutada mis tahes soovitud tekstiredaktorit, näiteks vim või nano.
Csf.conf avamiseks vim -is tippige vim csf.config ja vajutage ↵ sisestusklahvi
Samm 4. Lisage sissetulev port TCP_IN loendisse
TCP pordid. Kui olete faili avanud, näete jaotisi TCP_IN ja TCP_OUT. Jaotis TCP_IN loetleb avatud sissetulevad TCP -pordid komadega eraldatuna. Pordid on asjade lihtsustamiseks numbrilises järjekorras, kuid pole vaja, et pordid, mida te järjekorras kinni peate. Saate pordid jada lõppu lisada, eraldage need lihtsalt komadega.
- Oletame näiteks, et soovite avada pordi 999 ja praegused avatud pordid on 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pärast porti 999 lisamist loendisse näeb see välja selline: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Sisestamis-/tippimisrežiimi sisenemiseks vim -is vajutage klaviatuuri i -klahvi.
Samm 5. Luba väljamineval TCP -l loendisse TCP_OUT
Täpselt nagu sissetuleva pordi puhul, lisage loendisse TCP_OUT kõik väljaminevad TCP -pordid, mida soovite avada.
Samm 6. Salvestage muudatused ja väljuge failist
Faili salvestamiseks ja sellest väljumiseks toimige järgmiselt.
- Vajutage klahvi Esc.
- Tüüp: wq !.
- Vajutage ↵ Enter.
Samm 7. Sisestage service csf restart ja vajutage ↵ Enter
See taaskäivitab tulemüüri ja avab uued pordid.
Pordi keelamiseks avage fail uuesti, kustutage port, salvestage fail ja seejärel taaskäivitage tulemüür
Meetod 3 /3: Täiustatud poliitika tulemüüri kasutamine
Samm 1. Logige oma serverisse sisse
Kui te pole juurkasutajana sisse logitud, saate oma konfiguratsiooni kohandada su root.
Samm 2. Minge kataloogi, mis sisaldab teie APF -i konfiguratsioonifaili
Otsitava faili nimi on conf.apf ja see on vaikimisi kaustas /etc /apf. Selle kataloogi sisenemiseks tippige cd /etc /apf.
Samm 3. Avage conf.apf tekstiredaktoris
Võite kasutada mis tahes soovitud tekstiredaktorit, näiteks vim või nano.
Conf.apf avamiseks vim -is sisestage vim conf.apf ja vajutage ↵ Enter
Samm 4. Lisage sissetulevad pordid loendisse IG_TCP_CPORTS
Kui olete faili avanud, näete jaotisi IG_TCP_CPORTS ja EG_TCP_CPORTS. Jaotises IG_TCP_CPORTS on avatud sissetulevad pordid, mis on eraldatud komadega. Pordid on asjade lihtsustamiseks loetletud numbrilises järjekorras, kuid sellega ei pea kinni pidama. Saate pordid jada lõppu lisada, eraldage need lihtsalt komadega.
- Oletame näiteks, et soovite avada pordi 999 ja praegused avatud pordid on 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pärast porti 999 lisamist IG_TCP_CPORTS loendisse näeb see välja selline: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Sisestamis-/tippimisrežiimi sisenemiseks vim -is vajutage klaviatuuri i -klahvi.
Samm 5. Luba väljaminevad pordid loendisse EG_TCP_CPORTS
Täpselt nagu sissetuleva pordi puhul, lisage loendisse EG_TCP_CPORTS kõik väljaminevad TCP -pordid, mida soovite avada.
Samm 6. Salvestage muudatused ja väljuge failist
Faili salvestamiseks ja sellest väljumiseks toimige järgmiselt.
- Vajutage klahvi Esc.
- Tüüp: wq !.
- Vajutage ↵ Enter.
Samm 7. Sisestage service apf -r ja vajutage ↵ Enter
See taaskäivitab APF -i tulemüüri ja avab uued pordid.
Pordi keelamiseks avage fail uuesti, kustutage port, salvestage fail ja seejärel taaskäivitage tulemüür
Video - selle teenuse kasutamisel võidakse YouTube'iga jagada teatud teavet
Näpunäiteid
- Kui näete sadamat, mida te ei kasuta või teenuseid ei tööta, sulgege see! Sa ei taha sissetungijatele avatud ust jätta!
- Kui hakkate lisama juhuslikke avatud porte, nagu need lähevad moest välja, siis teid häkkitakse! Nii et veenduge, et te ei muudaks häkkerite tööd lihtsamaks. Avage ainult see, mida vajate.