Как да отворите порт на защитна стена на Linux Server

2024 Автор: Jason Gerald | [email protected]. Последно модифициран: 2023-12-16 10:56

Това wikiHow ви учи как да отваряте портове на три популярни защитни стени. Ако използвате продукт, като например ConfigServer Firewall (CSF) или Advanced Policy Firewall (ADP), можете да контролирате кои портове са отворени в основния конфигурационен файл на стената. Ако използвате неусложнена защитна стена (UFW), основната опция на защитната стена на Ubuntu, можете да добавите правила в командния ред, без да редактирате сложни файлове.

Стъпка

Метод 1 от 3: Използване на неусложнена защитна стена за Ubuntu

Стъпка 1. Влезте в сървъра

Ако използвате Ubuntu на настолен компютър, натиснете Ctrl+Alt+T, за да отворите прозорец на терминала.

Отворете портовете в защитната стена на Linux Server Стъпка 2

Стъпка 2. Въведете sudo ufw status подробно и натиснете Enter

Ако UFW вече работи, ще видите съобщение за състоянието, както и списък на правилата на защитната стена (включително отворени портове), които вече съществуват.

Ако видите съобщението „Статус: неактивен“, въведете sudo ufw enable в командния прозорец и натиснете Enter, за да стартирате защитната стена

Отворете портовете в защитната стена на Linux Server Стъпка 3

Стъпка 3. Използвайте sudo ufw allow [номер на порт], за да отворите порта

Например, ако искате да отворите SSH порт (22), въведете kbd и натиснете Enter. Не е необходимо да стартирате отново защитната стена, защото промените ще влязат в сила незабавно.

Ако портът, който искате да отворите, е портът за услугата, показана в списъка /etc /services, просто напишете името на услугата вместо номера на порта. Например: sudo ufw allow ssh.
За да отворите порт в определен диапазон, използвайте синтаксиса sudo ufw allow 6000: 6007/tcp и заменете 6000: 6007 с желания диапазон. Ако диапазонът е диапазон на UDP порт, заменете tcp с udp.
За да посочите IP адрес, който има достъп до порт, използвайте следния синтаксис: sudo ufw allow от 10.0.0.1 до всеки порт 22. Заменете 10.0.0.1 с IP адреса, а 22 с порта, който искате да отворите за този адрес.

Отворете портовете в защитната стена на Linux Server Стъпка 4

Стъпка 4. Премахнете правилата на защитната стена, които не ви трябват

Портовете, които не са отворени специално, ще бъдат блокирани автоматично. Ако отворите порт, който искате да затворите, изпълнете следните стъпки:

Въведете sudo ufw status numerated и натиснете Enter. Показва се списък с всички правила на защитната стена и всеки запис започва с номер, който го представя в списъка.
Определете номера в началото на правилото, което искате да изтриете. Например, искате да изтриете правило, което отваря порт 22, и това правило е споменато в номер 2.
Въведете sudo ufw delete 2 и натиснете Enter, за да изтриете правилото на втория ред (или номер 2).

Метод 2 от 3: Използване на защитната стена на ConfigServer

Отворете портовете в защитната стена на Linux Server Стъпка 5

Стъпка 1. Влезте в сървъра

Ако не сте влезли като root потребител, можете да използвате командата su за достъп до root и да коригирате конфигурацията.

Отворете портовете в защитната стена на Linux Server Стъпка 6

Стъпка 2. Отворете директорията, която е създала конфигурационния файл на CSF

Този файл се нарича csf.conf и се записва в директорията /etc/csf/csf.conf по подразбиране. За да отворите директорията, въведете cd /etc /csf и натиснете Enter.

Отворете портовете в защитната стена на Linux Server Стъпка 7

Стъпка 3. Отворете csf.conf в програма за редактиране на текст

Можете да използвате всяка програма за редактиране на текст, която искате, като vim или nano.

За да отворите csf.conf в vim, въведете vim csf.config и натиснете Enter

Отворете портовете в защитната стена на Linux Server Стъпка 8

Стъпка 4. Добавете входния порт към списъка TCP_IN

Тези портове са TCP портове. След отваряне на файла можете да видите сегментите TCP_IN и TCP_OUT. Сегментът TCP_IN показва отворените TCP входни TCP портове, разделени със запетаи. Портовете се показват числово за ваше удобство, но когато влизате в портове, не е нужно да следвате съществуващия ред. Можете да добавите портове в края на поредицата и просто да отделите добавените портове със запетая.

Например, искате да отворите порт 999 и вече отворените портове са 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
След добавяне на порт 999 към списъка, наборът от портове ще изглежда така: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
За достъп до режима на въвеждане/въвеждане във vim, натиснете клавиша i на клавиатурата.

Отворете портове в защитната стена на Linux Server Стъпка 9

Стъпка 5. Разрешете TCP изходните портове в списъка TCP_OUT

Както направихте с входните портове, добавете изходните TCP портове, които искате да отворите, към списъка TCP_OUT.

Отворете портовете в защитната стена на Linux Server Стъпка 10

Стъпка 6. Запазете промените и затворете файла

Следвайте тези стъпки, за да запишете и затворите файла:

Натиснете клавиша Esc.
Тип: wq !.
Натиснете Enter.

Отворете портовете в защитната стена на Linux Server Стъпка 11

Стъпка 7. Въведете услугата csf restart и натиснете Enter

Защитната стена ще се рестартира и ще се отворят нови портове.

За да блокирате или затворите порт, отворете отново файла, изтрийте порта, запазете файла и рестартирайте защитната стена

Метод 3 от 3: Използване на Advanced Firewall

Отворете портовете в защитната стена на Linux Server Стъпка 12

Стъпка 1. Влезте в сървъра

Отворете портовете в защитната стена на Linux Server Стъпка 13

Стъпка 2. Отворете директорията, която съдържа конфигурационните файлове на APF

Файлът, който трябва да намерите, се нарича conf.apf и се намира в директорията /etc /apf по подразбиране. Въведете cd /etc /apf за достъп до тази директория.

Отворете портове в защитната стена на Linux Server Стъпка 14

Стъпка 3. Отворете conf.apf в програма за редактиране на текст

Можете да използвате всяка програма, която искате, като vim или nano.

За да отворите conf.apf в vim, въведете vim conf.apf и натиснете Enter

Отворете портовете в защитната стена на Linux Server Стъпка 15

Стъпка 4. Добавете входни портове към списъка IG_TCP_CPORTS

След като файлът бъде отворен, можете да видите сегментите IG_TCP_CPORTS и EG_TCP_CPORTS. Сегментът IG_TCP_CPORTS показва отворените входни портове, разделени със запетаи. Портовете са изброени цифрово за ваше удобство, но не е нужно да следвате реда. Можете да добавите портове в края на низ и да ги разделите със запетая.

Например, искате да отворите порт 999 и в момента отворените портове са 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
След добавяне на порт 999 към списъка IG_TCP_CPORTS, редът на портовете ще изглежда така: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
За да влезете в режим на въвеждане/въвеждане в vim, натиснете клавиша i на клавиатурата.

Отворете портовете в защитната стена на Linux Server Стъпка 16

Стъпка 5. Добавете изходния порт към списъка EG_TCP_CPORTS

Както при входните портове, добавете изходните TCP портове, които искате да отворите, към списъка EG_TCP_CPORTS.

Отворете портовете в защитната стена на Linux Server Стъпка 17

Стъпка 6. Запазете промените и затворете файла

Следвайте тези стъпки, за да запишете и затворите файла:

Натиснете клавиша Esc.
Тип: wq !.
Натиснете Enter.

Отворете портовете в защитната стена на Linux Server Стъпка 18

Стъпка 7. Въведете услугата apf -r и натиснете Enter

Защитната стена на APF ще се рестартира и ще се отворят нови портове.

За да блокирате или затворите порт, отворете отново файла, изтрийте порта, запазете файла и рестартирайте защитната стена

Съвети

Ако видите порт, който не е необходим или използван от работеща услуга, затворете порта. Не оставяйте вратата отворена за натрапници!
Ако започнете да добавяте произволно (и напълно случайно) отворени портове, ЩЕ БЪДЕТЕ ХАКЦИРАНИ! Затова се уверете, че не отстъпвате място на хакери. Отваряйте само портовете, от които наистина се нуждаете.