Denna wikiHow lär dig hur du öppnar portar på tre populära brandväggar. Om du använder en produkt som ConfigServer Firewall (CSF) eller Advanced Policy Firewall (ADP) kan du styra vilka portar som är öppna i huvudväggens konfigurationsfil. Om du använder Uncomplicated Firewall (UFW), Ubuntus huvudbrandväggsalternativ, kan du lägga till regler på kommandoraden, utan att redigera komplicerade filer.
Steg
Metod 1 av 3: Använda okomplicerad brandvägg för Ubuntu
Steg 1. Logga in på servern
Om du använder Ubuntu på en stationär dator trycker du på Ctrl+Alt+T för att öppna ett terminalfönster.
Steg 2. Skriv in sudo ufw status verbose och tryck på Enter
Om UFW redan körs ser du ett statusmeddelande samt en lista över brandväggsregler (inklusive öppna portar) som redan finns.
Om du ser meddelandet "Status: inaktiv" skriver du sudo ufw enable i kommandofönstret och trycker på Enter för att starta brandväggen
Steg 3. Använd sudo ufw tillåt [portnummer] för att öppna porten
Om du till exempel vill öppna en SSH -port (22) skriver du kbd och trycker på Enter. Du behöver inte köra brandväggen igen eftersom ändringarna träder i kraft omedelbart.
- Om porten du vill öppna är porten för tjänsten som visas i listan /etc /services, skriver du bara in namnet på tjänsten istället för portnumret. Till exempel: sudo ufw tillåter ssh.
- För att öppna en port inom ett specifikt intervall, använd syntaxen sudo ufw allow 6000: 6007/tcp och ersätt 6000: 6007 med det önskade intervallet. Om intervallet är UDP -portintervall, ersätt tcp med udp.
- För att ange en IP -adress som kan komma åt en port, använd följande syntax: sudo ufw tillåt från 10.0.0.1 till valfri port 22. Ersätt 10.0.0.1 med IP -adressen och 22 med porten som du vill öppna för den adressen.
Steg 4. Ta bort brandväggsreglerna som du inte behöver
Portar som inte öppnas specifikt blockeras automatiskt. Om du öppnar en port som du vill stänga följer du dessa steg:
- Skriv in sudo ufw -status numrerad och tryck på Retur. En lista över alla brandväggsregler visas och varje post börjar med ett nummer som representerar den i listan.
- Identifiera numret i början av regeln som du vill ta bort. Till exempel vill du ta bort en regel som öppnar port 22, och den regeln nämns i nummer 2.
- Skriv sudo ufw delete 2 och tryck på Enter för att radera regeln på den andra raden (eller nummer 2).
Metod 2 av 3: Använda ConfigServer Firewall
Steg 1. Logga in på servern
Om du inte är inloggad som rotanvändare kan du använda su -kommandot för att komma åt roten och justera konfigurationen.
Steg 2. Öppna katalogen som skapade CSF -konfigurationsfilen
Den här filen heter csf.conf och sparas som standard i /etc/csf/csf.conf. För att öppna katalogen skriver du cd /etc /csf och trycker på Retur.
Steg 3. Öppna csf.conf i ett textredigeringsprogram
Du kan använda vilket textredigeringsprogram du vill, till exempel vim eller nano.
För att öppna csf.conf i vim, skriv vim csf.config och tryck på Enter
Steg 4. Lägg till ingångsporten till TCP_IN -listan
Dessa portar är TCP -portar. När du har öppnat filen kan du se segmenten TCP_IN och TCP_OUT. TCP_IN -segmentet visar de öppna TCP -ingångarna TCP -portar separerade med kommatecken. Portarna visas numeriskt för din bekvämlighet, men när du anger portar behöver du inte följa den befintliga ordningen. Du kan lägga till portar i slutet av sekvensen och helt enkelt separera de tillagda portarna med ett kommatecken.
- Till exempel vill du öppna port 999 och de redan öppna portarna är 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Efter att ha lagt till port 999 i listan kommer portuppsättningen att se ut så här: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- För att komma till in-/skrivläge in vim, tryck på i -tangenten på tangentbordet.
Steg 5. Tillåt TCP -utgångsportar i TCP_OUT -listan
Som du gjorde med ingångsportarna lägger du till de TCP -portar som du vill öppna till TCP_OUT -listan.
Steg 6. Spara ändringar och stäng filen
Följ dessa steg för att spara och stänga filen:
- Tryck på Esc -knappen.
- Typ: wq !.
- Tryck enter.
Steg 7. Skriv in service csf restart och tryck på Enter
Brandväggen startar om och nya portar öppnas.
För att blockera eller stänga en port, öppna filen igen, ta bort porten, spara filen och starta om brandväggen
Metod 3 av 3: Använda Advanced Policy Firewall
Steg 1. Logga in på servern
Om du inte är inloggad som rotanvändare kan du använda su -kommandot för att komma åt roten och justera konfigurationen.
Steg 2. Öppna katalogen som innehåller APF -konfigurationsfilerna
Filen du behöver hitta heter conf.apf och finns som standard i katalogen /etc /apf. Skriv cd /etc /apf för att komma åt den katalogen.
Steg 3. Öppna conf.apf i ett textredigeringsprogram
Du kan använda vilket program du vill, som vim eller nano.
För att öppna conf.apf in vim, skriv vim conf.apf och tryck på Enter
Steg 4. Lägg till ingångsportar till IG_TCP_CPORTS -listan
När filen har öppnats kan du se segmenten IG_TCP_CPORTS och EG_TCP_CPORTS. IG_TCP_CPORTS -segmentet visar de öppna ingångsportarna separerade med kommatecken. Portarna listas numeriskt för din bekvämlighet, men du behöver inte följa ordern. Du kan lägga till portar i slutet av strängen och separera dem med ett kommatecken.
- Till exempel vill du öppna port 999 och de för närvarande öppna portarna är 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Efter att ha lagt till port 999 i IG_TCP_CPORTS -listan kommer portarnas ordning att se ut så här: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- För att komma till in-/skrivläge in vim, tryck på i -tangenten på tangentbordet.
Steg 5. Lägg till utmatningsporten i EG_TCP_CPORTS -listan
Precis som med ingångsportar, lägg till de TCP -portar som du vill öppna i EG_TCP_CPORTS -listan.
Steg 6. Spara ändringar och stäng filen
Följ dessa steg för att spara och stänga filen:
- Tryck på Esc -knappen.
- Typ: wq !.
- Tryck enter.
Steg 7. Skriv in service apf -r och tryck på Enter
APF -brandväggen startas om och nya portar öppnas.
För att blockera eller stänga en port, öppna filen igen, ta bort porten, spara filen och starta om brandväggen
Tips
- Om du ser en port som inte behövs eller används av en tjänst som körs stänger du porten. Lämna inte dörren öppen för inkräktare!
- Om du börjar lägga till slumpmässigt (och helt slumpmässigt) öppna portar kommer du att hackas! Se därför till att du inte viker för hackare. Öppna bara de portar du verkligen behöver.
