Ovaj wikiHow vas uči kako otvoriti portove na tri popularna vatrozida. Ako koristite proizvod kao što je ConfigServer vatrozid (CSF) ili napredni vatrozid politike (ADP), možete kontrolirati koji su portovi otvoreni u glavnoj datoteci za konfiguraciju zida. Ako koristite Nekomplicirani vatrozid (UFW), glavnu opciju Ubuntu zaštitnog zida, možete dodati pravila u naredbeni redak, bez uređivanja kompliciranih datoteka.
Korak
Metoda 1 od 3: Korištenje nekompliciranog zaštitnog zida za Ubuntu
Korak 1. Prijavite se na server
Ako koristite Ubuntu na stolnom računaru, pritisnite Ctrl+Alt+T da biste otvorili prozor terminala.
Korak 2. Upišite sudo ufw status detaljno i pritisnite Enter
Ako je UFW već pokrenut, vidjet ćete poruku statusa, kao i popis pravila vatrozida (uključujući otvorene portove) koji već postoje.
Ako vidite poruku "Status: neaktivan", unesite sudo ufw enable u naredbeni prozor i pritisnite Enter za pokretanje zaštitnog zida
Korak 3. Koristite sudo ufw allow [broj porta] za otvaranje porta
Na primjer, ako želite otvoriti SSH port (22), upišite kbd i pritisnite Enter. Ne morate ponovo pokrenuti zaštitni zid jer će promjene stupiti na snagu odmah.
- Ako je port koji želite otvoriti port za uslugu prikazanu na /etc /services listi, samo upišite naziv usluge umjesto broja porta. Na primjer: sudo ufw allow ssh.
- Da biste otvorili port unutar određenog raspona, koristite sintaksu sudo ufw allow 6000: 6007/tcp i zamijenite 6000: 6007 sa željenim rasponom. Ako je raspon UDP port port, zamijenite tcp s udp.
- Da biste naveli IP adresu koja može pristupiti portu, koristite sljedeću sintaksu: sudo ufw dozvoljava od 10.0.0.1 do bilo kojeg porta 22. Zamijenite 10.0.0.1 IP adresom, a 22 portom koji želite otvoriti za tu adresu.
Korak 4. Uklonite pravila zaštitnog zida koja vam ne trebaju
Priključci koji nisu posebno otvoreni automatski će se blokirati. Ako otvorite port koji želite zatvoriti, slijedite ove korake:
- Upišite sudo ufw status numeriran i pritisnite Enter. Prikazuje se popis svih pravila vatrozida i svaki unos počinje brojem koji ga predstavlja na listi.
- Identificirajte broj na početku pravila koje želite izbrisati. Na primjer, želite izbrisati pravilo koje otvara port 22, a to pravilo je navedeno u broju 2.
- Upišite sudo ufw delete 2 i pritisnite Enter za brisanje pravila u drugom retku (ili broju 2).
Metoda 2 od 3: Korištenje ConfigServer zaštitnog zida
Korak 1. Prijavite se na server
Ako niste prijavljeni kao root korisnik, možete koristiti naredbu su za pristup root -u i podešavanje konfiguracije.
Korak 2. Otvorite direktorij koji je kreirao CSF konfiguracijsku datoteku
Ova datoteka se zove csf.conf i prema zadanim postavkama se sprema u direktorij /etc/csf/csf.conf. Da biste otvorili direktorij, upišite cd /etc /csf i pritisnite Enter.
Korak 3. Otvorite csf.conf u programu za uređivanje teksta
Možete koristiti bilo koji program za uređivanje teksta koji želite, poput vim ili nano.
Za otvaranje csf.conf u vim, upišite vim csf.config i pritisnite Enter
Korak 4. Dodajte ulazni port na listu TCP_IN
Ovi portovi su TCP portovi. Nakon otvaranja datoteke, možete vidjeti segmente TCP_IN i TCP_OUT. Segment TCP_IN prikazuje otvorene TCP ulazne TCP portove odvojene zarezima. Priključci su prikazani numerički radi vaše udobnosti, ali prilikom ulaska u portove ne morate slijediti postojeći redoslijed. Možete dodati portove na kraju niza i jednostavno odvojiti dodate portove zarezom.
- Na primjer, želite otvoriti port 999, a već otvoreni portovi su 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nakon dodavanja porta 999 na listu, skup portova će izgledati ovako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Za pristup načinu unosa/pisanja u vim -u, pritisnite taster i na tastaturi.
Korak 5. Dozvolite TCP izlazne portove na listi TCP_OUT
Kao što ste učinili sa ulaznim portovima, dodajte izlazne TCP portove koje želite otvoriti na listu TCP_OUT.
Korak 6. Sačuvajte promjene i zatvorite datoteku
Slijedite ove korake za spremanje i zatvaranje datoteke:
- Pritisnite taster Esc.
- Tip: wq !.
- Pritisnite Enter.
Korak 7. Upišite uslugu csf restart i pritisnite Enter
Vatrozid će se ponovo pokrenuti i otvorit će se novi portovi.
Da biste blokirali ili zatvorili port, ponovo otvorite datoteku, izbrišite port, sačuvajte datoteku i ponovo pokrenite zaštitni zid
Metoda 3 od 3: Korištenje zaštitnog zida naprednih pravila
Korak 1. Prijavite se na server
Ako niste prijavljeni kao root korisnik, možete koristiti naredbu su za pristup root -u i podešavanje konfiguracije.
Korak 2. Otvorite direktorij koji sadrži APF konfiguracijske datoteke
Datoteka koju trebate pronaći se zove conf.apf i prema zadanim postavkama nalazi se u /etc /apf direktoriju. Upišite cd /etc /apf za pristup tom direktoriju.
Korak 3. Otvorite conf.apf u programu za uređivanje teksta
Možete koristiti bilo koji program koji želite, poput vim ili nano.
Za otvaranje conf.apf u vim, upišite vim conf.apf i pritisnite Enter
Korak 4. Dodajte ulazne portove na listu IG_TCP_CPORTS
Nakon što se datoteka otvori, možete vidjeti segmente IG_TCP_CPORTS i EG_TCP_CPORTS. Segment IG_TCP_CPORTS prikazuje otvorene ulazne portove odvojene zarezima. Priključci su numerički navedeni radi vaše udobnosti, ali ne morate slijediti redoslijed. Možete dodati portove na kraj niza i odvojiti ih zarezom.
- Na primjer, želite otvoriti port 999, a trenutno otvoreni portovi su 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nakon dodavanja porta 999 na listu IG_TCP_CPORTS, redoslijed portova će izgledati ovako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Za pristup načinu unosa/pisanja u vim -u, pritisnite taster i na tastaturi.
Korak 5. Dodajte izlazni port na listu EG_TCP_CPORTS
Kao i kod ulaznih portova, dodajte izlazne TCP portove koje želite otvoriti na listu EG_TCP_CPORTS.
Korak 6. Sačuvajte promjene i zatvorite datoteku
Slijedite ove korake za spremanje i zatvaranje datoteke:
- Pritisnite taster Esc.
- Tip: wq !.
- Pritisnite Enter.
Korak 7. Upišite uslugu apf -r i pritisnite Enter
APF vatrozid će se ponovno pokrenuti i otvorit će se novi portovi.
Da biste blokirali ili zatvorili port, ponovo otvorite datoteku, izbrišite port, sačuvajte datoteku i ponovo pokrenite zaštitni zid
Savjeti
- Ako vidite port koji nije potreban ili ga koristi pokrenuta usluga, zatvorite port. Ne ostavljajte uljezima otvorena vrata!
- Ako počnete dodavati nasumično (i potpuno nasumično) otvorene portove, bit ćete hakirani! Stoga pazite da ne ustupite mjesto hakerima. Otvorite samo portove koji vam zaista trebaju.
