Maak poorte oop in linux server firewall

Inhoud

Hierdie handleiding sal jou leer hoe om poorte in drie gewilde Linux-firewalls oop te maak. As jy `n produk soos ConfigServer Firewall (CSF) of Advanced Policy Firewall (ADP) gebruik, kan jy oop poorte in die hoof firewall-konfigurasielêer beheer. As jy Uncomplicated Firewall (UFW), die verstek firewall-opsie in Ubuntu, gebruik, kan jy reëls byvoeg via die opdragreël sonder om ingewikkelde lêers te wysig.

Trappe

Metode 1 van 3: Gebruik ongekompliseerde firewall vir Ubuntu

Prent getiteld Open Ports in Linux Server Firewall Stap 1
1. Meld aan by jou bediener. As jy Ubuntu op jou lessenaar gebruik, druk Ctrl+alt+t om `n terminale venster oop te maak.
Prent getiteld Open Ports in Linux Server Firewall Stap 2
2. tipe sudo ufw status verbose en druk↵ Tik in. As UFW reeds loop, sal jy `n statusboodskap sien sowel as `n lys van alle firewall-reëls (insluitend oop poorte) wat reeds bestaan.
As jy `n boodskap sien wat sê Status: onaktief, tik dan sudo ufw aktiveer by die prompt en druk ↵ Tik in om die firewall te begin.
Prent getiteld Open Ports in Linux Server Firewall Stap 3
3. Gebruik sudo ufw toelaat [poortnommer] om `n hek oop te maak. Byvoorbeeld, as jy die SSH-poort (22) wil oopmaak, tik kbd en druk ↵ Gaan in om die hek oop te maak. Dit is nie nodig om die firewall te herbegin nie, aangesien die verandering onmiddellik in werking tree.
  • As die poort wat jy oopmaak vir `n diens is wat in is /etc/dienste tik net die naam van die diens in plaas van die poortnommer. Voorbeeld: sudo ufw laat ssh toe.
  • Om `n spesifieke reeks poorte oop te maak, gebruik die sintaksis sudo ufw laat 6000:6007/tcp toe, waar jy 6000:6007 vervang met die werklike reeks. As die reeks vir UDP-poorte is, vervang tcp deur middel van udp.
  • Om `n IP-adres te spesifiseer wat toegang tot die poort het, gebruik die sintaksis: sudo ufw laat toe vanaf 10.0.0.1 na enige poort 22. vervang 10.0.0.1 deur die IP-adres, en 22 deur die poort wat jy vir daardie adres wil oopmaak.
    Prent getiteld Open Ports in Linux Server Firewall Stap 4
    • 4. Verwyder firewall-reëls wat nie nodig is nie. Alle poorte wat nie spesifiek oopgemaak is nie, word by verstek geblokkeer. As jy `n poort oopmaak en besluit jy wil dit toemaak, volg hierdie stappe:
  • tipe sudo ufw status genommer en druk ↵ Tik in. `n Lys van alle firewall-reëls word nou vertoon, elkeen begin met `n nommer om dit in die lys te vertoon.
  • Identifiseer die nommer aan die begin van die toestand (die reël) wat jy wil verwyder. Byvoorbeeld, kom ons sê jy wil die toestand verwyder wat poort 22 oopmaak, en daardie toestand is op reël twee.
  • tipe sudo ufw delete 2 en druk ↵ Enter om die voorwaarde op reël twee te verwyder.

    Metode 2 van 3: Gebruik ConfigServer Firewall

    Prent getiteld Open Ports in Linux Server Firewall Stap 5
    1. Meld aan by jou bediener. As jy nie as root gebruiker aangemeld is nie, kan jy su tik om na root te gaan en die konfigurasie te verander.
    Prent getiteld Open Ports in Linux Server Firewall Stap 6
    2. Gaan na die gids wat jou CSF-konfigurasielêer bevat. Die lêer word genoem csf.konf, en word by verstek gestoor in /etc/csf/csf.konf. Om dit te doen, tik cd /etc/csf en druk ↵ Tik in.
    Prent getiteld Open Ports in Linux Server Firewall Stap 7
    3. Maak oop csf.konf in `n teksredigeerder. U kan enige teksredigeerder gebruik wat u wil hê, soos vim of nano.
    aan csf.conf in vim, tik vim csf.konfig en druk ↵ Tik in.
    Prent getiteld Open Ports in Linux Server Firewall Stap 8
    • 4. Voeg `n inkomende poort by die lys TCP_IN van TCP-poorte. Sodra jy die lêer oopgemaak het, sal jy die groepe sien TCP_IN en TCP_UIT. Die groep TCP_IN `n lys van die oop inkomende TCP-poorte, geskei deur kommas. Die poorte is vir u gerief in numeriese volgorde, maar dit word nie vereis dat u by die bestelling hou nie. Jy kan poorte aan die einde van die string byvoeg, maar skei hulle met kommas.
  • Gestel byvoorbeeld jy wil poort 999 oopmaak, en die huidige oop poorte is 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Nadat poort 999 by die lys gevoeg is, sal dit soos volg lyk: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Om die invoeg-/tikmodus in vim te betree, druk die sleutel i op die sleutelbord.
    Prent getiteld Open Ports in Linux Server Firewall Stap 9
    • 5. Voeg uitgaande TCP-poorte by die lys TCP_UIT. Soos met die inkomende poorte, voeg al die uitgaande TCP-poorte wat jy wil oopmaak by die lys TCP_UIT.
    Prent getiteld Open Ports in Linux Server Firewall Stap 10
    6. Stoor jou veranderinge en maak die lêer toe. Volg hierdie stappe om die lêer te stoor en te verlaat:
  • Druk op die knoppie esc.
  • tipe :wq!.
  • Druk ↵ Tik in.
    Prent getiteld Open Ports in Linux Server Firewall Stap 11
    7. tipe diens csf herbegin en druk↵ Tik in. Dit sal die firewall herbegin en die nuwe poorte oopmaak.
    Om `n poort te weier, maak die lêer weer oop, vee die poort uit, stoor die lêer en herbegin die firewall.

    Metode 3 van 3: Gebruik Advanced Policy Firewall

    Prent getiteld Open Ports in Linux Server Firewall Stap 12
    1. Meld aan by jou bediener. As jy nie as root gebruiker aangemeld is nie, kan jy dit gebruik su gaan na root om jou konfigurasie te wysig.
    Prent getiteld Open Ports in Linux Server Firewall Stap 13
    2. Gaan na die gids met jou APF-konfigurasielêer. Die lêer waarna jy soek word genoem konf.aff, en is by verstek in /etc/apftipe cd /etc/apf om in daardie gids te kom.
    Prent getiteld Open Ports in Linux Server Firewall Stap 14
    3. Maak oop konf.aff in `n teksredigeerder. Jy kan enige teksredigeerder gebruik wat jy wil, soos vim of nano.
    om te konf.apf in vim, tik vim konf.aff en druk ↵ Tik in.
    Prent getiteld Open Ports in Linux Server Firewall Stap 15
    • 4. Voeg inkomende poorte by die lys IG_TCP_CPORTS. Wanneer jy die lêer oopgemaak het, sal jy die groepe sien IG_TCP_CPORTS en EG_TCP_CPORTS. Die groep IG_TCP_CPORTS lys oop inkomende poorte, geskei deur kommas. Die poorte is in numeriese volgorde vir u gerief, maar dit is nie nodig om hierdie volgorde te hou nie. Jy kan poorte aan die einde van die string byvoeg, geskei deur kommas.
  • Gestel byvoorbeeld jy wil poort 999 oopmaak, en die huidige oop poorte is 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Nadat poort 999 by die IG_TCP_CPORTS lys, sal dit so lyk: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Om die invoeg-/tikmodus in vim te betree, druk die sleutel i op die sleutelbord.
    Prent getiteld Open Ports in Linux Server Firewall Stap 16
    • 5. Voeg uitgaande poorte by die lys EG_TCP_CPORTS. Soos met die inkomende poorte, voeg al die uitgaande TCP-poorte wat jy wil oopmaak by die lys EG_TCP_CPORTS.
    Prent getiteld Open Ports in Linux Server Firewall Stap 17
    6. Stoor jou veranderinge en maak die lêer toe. Volg hierdie stappe om die lêer te stoor en te verlaat:
  • Druk op die knoppie esc.
  • tipe :wq!.
  • Druk ↵ Tik in.
    Prent getiteld Open Ports in Linux Server Firewall Stap 18
    7. tipe diens apf -r en druk↵ Tik in. Dit sal die APF-brandmuur herbegin en die nuwe poorte oopmaak.
    Om `n poort te blokkeer, maak die lêer weer oop, vee die poort uit, stoor die lêer en herbegin die brandmuur.

    • Wenke

    • As jy `n poort sien waarop jy nie gebruik of dienste gebruik nie, maak dit toe! Jy wil nie `n oop deur vir indringers los nie!
    • As jy ewekansige oop poorte begin byvoeg asof dit uit die mode is, SAL jy GEHACK WORD! Maak dus seker dat jy nie die kuberkrakers se werk makliker maak nie. Maak net oop wat nodig is.

    Af.FaqCartx.info / Rekenaars en elektronika
    Оцените, пожалуйста статью
    Nuut
    Verander die grootte van 'n jpeg
    Verander die grootte van 'n jpeg
    Een kat aan sy nekvel vasthouden
    Een kat aan sy nekvel vasthouden
    Berei voor vir 'n sporttoets
    Berei voor vir 'n sporttoets
    Kleur swart hare rooi
    Kleur swart hare rooi
    Veg klein miere
    Veg klein miere
    Verwyder naellak sonder verwyderaar
    Verwyder naellak sonder verwyderaar