Aquest wikiHow us ensenya a obrir ports en tres tallafocs populars. Si feu servir un producte com el tallafoc ConfigServer (CSF) o el tallafoc de polítiques avançades (ADP), podeu controlar quins ports estan oberts al fitxer de configuració del mur principal. Si utilitzeu un tallafoc sense complicacions (UFW), l’opció principal del tallafoc d’Ubuntu, podeu afegir regles a la línia d’ordres sense editar fitxers complicats.
Pas
Mètode 1 de 3: utilitzar un tallafoc sense complicacions per a Ubuntu
Pas 1. Inicieu la sessió al servidor
Si feu servir Ubuntu en un ordinador d’escriptori, premeu Ctrl + Alt + T per obrir una finestra de Terminal.
Pas 2. Escriviu l'estat sudo ufw detallat i premeu Retorn
Si UFW ja s'està executant, veureu un missatge d'estat, així com una llista de regles del tallafoc (inclosos els ports oberts) que ja existeixen.
Si veieu el missatge "Estat: inactiu", escriviu sudo ufw enable a la finestra d'ordres i premeu Retorn per iniciar el tallafoc
Pas 3. Utilitzeu sudo ufw permet que [número de port] obri el port
Per exemple, si voleu obrir un port SSH (22), escriviu kbd i premeu Retorn. No cal que torneu a executar el tallafoc perquè els canvis entraran en vigor immediatament.
- Si el port que voleu obrir és el port del servei que es mostra a la llista / etc / services, només cal que escriviu el nom del servei en lloc del número de port. Per exemple: sudo ufw permet ssh.
- Per obrir un port dins d'un interval específic, utilitzeu la sintaxi sudo ufw allow 6000: 6007 / tcp i substituïu 6000: 6007 per l'interval desitjat. Si l'interval és l'interval de ports UDP, substituïu tcp per udp.
- Per especificar una adreça IP que pugui accedir a un port, utilitzeu la sintaxi següent: sudo ufw allow from 10.0.0.1 to any port 22. Substituïu 10.0.0.1 per l'adreça IP i 22 pel port que voleu obrir per a aquesta adreça.
Pas 4. Traieu les regles del tallafoc que no necessiteu
Els ports que no s’obrin específicament es bloquejaran automàticament. Si obriu un port que voleu tancar, seguiu aquests passos:
- Escriviu l'estat sudo ufw numerat i premeu Retorn. Es mostra una llista de totes les regles del tallafoc i cada entrada comença amb un número que la representa a la llista.
- Identifiqueu el número al principi de la regla que voleu suprimir. Per exemple, voleu suprimir una regla que obri el port 22 i aquesta regla s'esmenta al número 2.
- Escriviu sudo ufw delete 2 i premeu Retorn per eliminar la regla de la segona línia (o el número 2).
Mètode 2 de 3: utilitzar el tallafoc ConfigServer
Pas 1. Inicieu la sessió al servidor
Si no heu iniciat la sessió com a usuari root, podeu utilitzar l'ordre su per accedir a root i ajustar la configuració.
Pas 2. Obriu el directori que va crear el fitxer de configuració CSF
Aquest fitxer s’anomena csf.conf i es desa al directori /etc/csf/csf.conf per defecte. Per obrir el directori, escriviu cd / etc / csf i premeu Retorn.
Pas 3. Obriu csf.conf en un programa d'edició de text
Podeu utilitzar qualsevol programa d’edició de text que vulgueu, com ara vim o nano.
Per obrir csf.conf a vim, escriviu vim csf.config i premeu Retorn
Pas 4. Afegiu el port d'entrada a la llista TCP_IN
Aquests ports són ports TCP. Després d'obrir el fitxer, podeu veure els segments TCP_IN i TCP_OUT. El segment TCP_IN mostra els ports TCP d’entrada TCP oberts separats per comes. Els ports es mostren numèricament per a la vostra comoditat, però quan introduïu ports no haureu de seguir l'ordre existent. Podeu afegir ports al final de la seqüència i simplement separar els ports afegits amb una coma.
- Per exemple, voleu obrir el port 999 i els ports ja oberts són 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Després d'afegir el port 999 a la llista, el conjunt de ports serà així: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Per accedir al mode d’entrada / escriptura en vim, premeu la tecla i del teclat.
Pas 5. Permetre els ports de sortida TCP a la llista TCP_OUT
Com heu fet amb els ports d'entrada, afegiu els ports TCP de sortida que voleu obrir a la llista TCP_OUT.
Pas 6. Deseu els canvis i tanqueu el fitxer
Seguiu aquests passos per desar i tancar el fitxer:
- Premeu la tecla Esc.
- Tipus: wq !.
- Premeu Retorn.
Pas 7. Escriviu service csf restart i premeu Retorn
El tallafoc es reiniciarà i s’obriran nous ports.
Per bloquejar o tancar un port, torneu a obrir el fitxer, suprimiu-lo, deseu-lo i reinicieu el tallafoc
Mètode 3 de 3: Ús de tallafocs de polítiques avançades
Pas 1. Inicieu la sessió al servidor
Si no heu iniciat la sessió com a usuari root, podeu utilitzar l'ordre su per accedir a root i ajustar la configuració.
Pas 2. Obriu el directori que conté els fitxers de configuració de l'APF
El fitxer que heu de trobar es diu conf.apf i es troba al directori / etc / apf per defecte. Escriviu cd / etc / apf per accedir a aquest directori.
Pas 3. Obriu conf.apf en un programa d'edició de text
Podeu utilitzar qualsevol programa que vulgueu, com vim o nano.
Per obrir conf.apf a vim, escriviu vim conf.apf i premeu Retorn
Pas 4. Afegiu ports d'entrada a la llista IG_TCP_CPORTS
Un cop obert el fitxer, podeu veure els segments IG_TCP_CPORTS i EG_TCP_CPORTS. El segment IG_TCP_CPORTS mostra els ports d’entrada oberts separats per comes. Els ports s’enumeren numèricament per a la vostra comoditat, però no cal que seguiu l’ordre. Podeu afegir ports al final de la cadena i separar-los amb una coma.
- Per exemple, voleu obrir el port 999 i els ports actualment oberts són 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Després d'afegir el port 999 a la llista IG_TCP_CPORTS, l'ordre dels ports serà així: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Per accedir al mode d’entrada / escriptura en vim, premeu la tecla i del teclat.
Pas 5. Afegiu el port de sortida a la llista EG_TCP_CPORTS
Com passa amb els ports d’entrada, afegiu els ports TCP de sortida que voleu obrir a la llista EG_TCP_CPORTS.
Pas 6. Deseu els canvis i tanqueu el fitxer
Seguiu aquests passos per desar i tancar el fitxer:
- Premeu la tecla Esc.
- Tipus: wq !.
- Premeu Retorn.
Pas 7. Escriviu el servei apf -r i premeu Retorn
El tallafoc APF es reiniciarà i s'obriran nous ports.
Per bloquejar o tancar un port, torneu a obrir el fitxer, suprimiu-lo, deseu-lo i reinicieu el tallafoc
Consells
- Si veieu un port que no és necessari ni utilitzat per un servei en execució, tanqueu-lo. No deixeu la porta oberta als intrusos!
- Si comenceu a afegir ports oberts de manera aleatòria (i completament atzarosa), VOSTÈ SERÀ TACAT! Per tant, assegureu-vos que no deixeu pas als pirates informàtics. Obriu només els ports que realment necessiteu.
