Jak otworzyć port na zaporze serwera Linux?

2024 Autor: Jason Gerald | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 11:32

Ta wikiHow uczy, jak otwierać porty na trzech popularnych firewallach. Jeśli używasz produktu, takiego jak ConfigServer Firewall (CSF) lub Advanced Policy Firewall (ADP), możesz kontrolować, które porty są otwarte w głównym pliku konfiguracyjnym ściany. Jeśli używasz Uncomplicated Firewall (UFW), głównej opcji zapory Ubuntu, możesz dodawać reguły w wierszu poleceń, bez edytowania skomplikowanych plików.

Krok

Metoda 1 z 3: Korzystanie z nieskomplikowanej zapory dla Ubuntu

Krok 1. Zaloguj się do serwera

Jeśli używasz Ubuntu na komputerze stacjonarnym, naciśnij Ctrl + Alt + T, aby otworzyć okno terminala.

Krok 2. Wpisz sudo ufw status verbose i naciśnij Enter

Jeśli UFW już działa, zobaczysz komunikat o stanie, a także listę reguł zapory (w tym otwartych portów), które już istnieją.

Jeśli zobaczysz komunikat „Status: nieaktywny”, wpisz sudo ufw enable w oknie poleceń i naciśnij Enter, aby uruchomić zaporę

Krok 3. Użyj sudo ufw allow [numer portu], aby otworzyć port

Na przykład, jeśli chcesz otworzyć port SSH (22), wpisz kbd i naciśnij Enter. Nie musisz ponownie uruchamiać zapory, ponieważ zmiany zaczną obowiązywać natychmiast.

• Jeśli port, który chcesz otworzyć, jest portem usługi widocznym na liście /etc/services, po prostu wpisz nazwę usługi zamiast numeru portu. Na przykład: sudo ufw zezwól na ssh.
• Aby otworzyć port w określonym zakresie, użyj składni sudo ufw allow 6000:6007/tcp i zastąp 6000:6007 żądanym zakresem. Jeśli zakres to zakres portów UDP, zamień tcp na udp.
• Aby określić adres IP, który może uzyskać dostęp do portu, użyj następującej składni: sudo ufw allow from 10.0.0.1 do dowolnego portu 22. Zastąp 10.0.0.1 adresem IP, a 22 portem, który chcesz otworzyć dla tego adresu.

Krok 4. Usuń reguły zapory, których nie potrzebujesz

Porty, które nie są specjalnie otwarte, zostaną automatycznie zablokowane. Jeśli otworzysz port, który chcesz zamknąć, wykonaj następujące kroki:

• Wpisz numer statusu sudo ufw i naciśnij Enter. Wyświetlana jest lista wszystkich reguł zapory, a każdy wpis zaczyna się od numeru, który reprezentuje go na liście.
• Określ numer na początku reguły, którą chcesz usunąć. Na przykład chcesz usunąć regułę otwierającą port 22, a reguła ta jest wymieniona w numerze 2.
• Wpisz sudo ufw delete 2 i naciśnij Enter, aby usunąć regułę w drugim wierszu (lub numer 2).

Metoda 2 z 3: Korzystanie z zapory programu ConfigServer

Krok 1. Zaloguj się do serwera

Jeśli nie jesteś zalogowany jako użytkownik root, możesz użyć polecenia su, aby uzyskać dostęp do roota i dostosować konfigurację.

Krok 2. Otwórz katalog, w którym utworzono plik konfiguracyjny CSF

Plik ten nosi nazwę csf.conf i jest domyślnie zapisywany w katalogu /etc/csf/csf.conf. Aby otworzyć katalog, wpisz cd /etc/csf i naciśnij Enter.

Krok 3. Otwórz csf.conf w programie do edycji tekstu

Możesz użyć dowolnego programu do edycji tekstu, takiego jak vim lub nano.

Aby otworzyć csf.conf w vim, wpisz vim csf.config i naciśnij Enter

Krok 4. Dodaj port wejściowy do listy TCP_IN

Te porty są portami TCP. Po otwarciu pliku możesz zobaczyć segmenty TCP_IN i TCP_OUT. Segment TCP_IN wyświetla otwarte porty wejściowe TCP TCP oddzielone przecinkami. Porty są wyświetlane numerycznie dla Twojej wygody, ale wprowadzając porty, nie musisz przestrzegać istniejącej kolejności. Możesz dodać porty na końcu sekwencji i po prostu oddzielić dodane porty przecinkiem.

• Na przykład chcesz otworzyć port 999, a już otwarte porty to 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
• Po dodaniu portu 999 do listy zestaw portów będzie wyglądał następująco: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
• Aby uzyskać dostęp do trybu wprowadzania/pisania w vim, naciśnij klawisz i na klawiaturze.

Krok 5. Zezwól na porty wyjściowe TCP na liście TCP_OUT

Podobnie jak w przypadku portów wejściowych, dodaj porty wyjściowe TCP, które chcesz otworzyć, do listy TCP_OUT.

Krok 6. Zapisz zmiany i zamknij plik

Wykonaj poniższe czynności, aby zapisać i zamknąć plik:

• Naciśnij klawisz Esc.
• Wpisz:wq!.
• Naciśnij enter.

Krok 7. Wpisz service csf restart i naciśnij Enter

Zapora uruchomi się ponownie i zostaną otwarte nowe porty.

Aby zablokować lub zamknąć port, ponownie otwórz plik, usuń port, zapisz plik i uruchom ponownie zaporę

Metoda 3 z 3: Korzystanie z zaawansowanej zapory zasad

Krok 1. Zaloguj się do serwera

Jeśli nie jesteś zalogowany jako użytkownik root, możesz użyć polecenia su, aby uzyskać dostęp do roota i dostosować konfigurację.

Krok 2. Otwórz katalog zawierający pliki konfiguracyjne APF

Plik, który chcesz znaleźć, nazywa się conf.apf i domyślnie znajduje się w katalogu /etc/apf. Wpisz cd /etc/apf, aby uzyskać dostęp do tego katalogu.

Krok 3. Otwórz conf.apf w programie do edycji tekstu

Możesz użyć dowolnego programu, takiego jak vim lub nano.

Aby otworzyć conf.apf w vim, wpisz vim conf.apf i naciśnij Enter

Krok 4. Dodaj porty wejściowe do listy IG_TCP_CPORTS

Po otwarciu pliku możesz zobaczyć segmenty IG_TCP_CPORTS i EG_TCP_CPORTS. Segment IG_TCP_CPORTS wyświetla otwarte porty wejściowe oddzielone przecinkami. Porty są wymienione numerycznie dla Twojej wygody, ale nie musisz przestrzegać kolejności. Możesz dodać porty na końcu ciągu i oddzielić je przecinkiem.

• Na przykład chcesz otworzyć port 999, a obecnie otwarte porty to 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
• Po dodaniu portu 999 do listy IG_TCP_CPORTS kolejność portów będzie wyglądać następująco: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
• Aby uzyskać dostęp do trybu wprowadzania/pisania w vim, naciśnij klawisz i na klawiaturze.

Krok 5. Dodaj port wyjściowy do listy EG_TCP_CPORTS

Podobnie jak w przypadku portów wejściowych, dodaj wyjściowe porty TCP, które chcesz otworzyć, do listy EG_TCP_CPORTS.

Krok 6. Zapisz zmiany i zamknij plik

Wykonaj poniższe czynności, aby zapisać i zamknąć plik:

• Naciśnij klawisz Esc.
• Wpisz:wq!.
• Naciśnij enter.

Krok 7. Wpisz service apf -r i naciśnij Enter

Zapora APF uruchomi się ponownie i zostaną otwarte nowe porty.

Aby zablokować lub zamknąć port, ponownie otwórz plik, usuń port, zapisz plik i uruchom ponownie zaporę

Porady

• Jeśli widzisz port, który nie jest potrzebny lub używany przez uruchomioną usługę, zamknij port. Nie zostawiaj drzwi otwartych dla intruzów!
• Jeśli zaczniesz dodawać losowo (i zupełnie przypadkowo) otwarte porty, ZOSTANIESZ ZHAKOWANY! Dlatego upewnij się, że nie ustępujesz hakerom. Otwieraj tylko te porty, których naprawdę potrzebujesz.