Šis wikiHow iemāca jums atvērt portus trīs populāros ugunsmūros. Ja izmantojat tādu produktu kā ConfigServer Firewall (CSF) vai Advanced Policy Firewall (ADP), varat kontrolēt, kuri porti ir atvērti galvenās sienas konfigurācijas failā. Ja izmantojat Ubuntu galveno ugunsmūra opciju Nesarežģīts ugunsmūris (UFW), komandrindā varat pievienot kārtulas, nerediģējot sarežģītus failus.
Solis
1. metode no 3: Nesarežģīta ugunsmūra izmantošana Ubuntu
1. solis. Piesakieties serverī
Ja galddatorā izmantojat Ubuntu, nospiediet Ctrl+Alt+T, lai atvērtu termināļa logu.
2. solis. Ierakstiet daudzpusīgu sudo ufw statusu un nospiediet taustiņu Enter
Ja UFW jau darbojas, jūs redzēsit statusa ziņojumu, kā arī esošo ugunsmūra noteikumu sarakstu (ieskaitot atvērtos portus).
Ja redzat ziņojumu “Statuss: neaktīvs”, komandu logā ierakstiet sudo ufw enable un nospiediet taustiņu Enter, lai palaistu ugunsmūri
3. solis. Izmantojiet sudo ufw allow [port number], lai atvērtu portu
Piemēram, ja vēlaties atvērt SSH portu (22), ierakstiet kbd un nospiediet taustiņu Enter. Jums nav nepieciešams atkārtoti palaist ugunsmūri, jo izmaiņas stāsies spēkā nekavējoties.
- Ja ports, kuru vēlaties atvērt, ir pakalpojuma ports, kas redzams sarakstā /etc /services, vienkārši ierakstiet pakalpojuma nosaukumu, nevis porta numuru. Piemēram: sudo ufw atļaut ssh.
- Lai atvērtu portu noteiktā diapazonā, izmantojiet sintaksi sudo ufw allow 6000: 6007/tcp un aizstājiet 6000: 6007 ar vēlamo diapazonu. Ja diapazons ir UDP portu diapazons, nomainiet tcp ar udp.
- Lai norādītu IP adresi, kas var piekļūt portam, izmantojiet šādu sintaksi: sudo ufw allow no 10.0.0.1 līdz jebkuram portam 22. Aizstājiet 10.0.0.1 ar IP adresi un 22 ar portu, kuru vēlaties atvērt šai adresei.
4. solis. Noņemiet ugunsmūra noteikumus, kas jums nav nepieciešami
Porti, kas nav īpaši atvērti, tiks automātiski bloķēti. Ja atverat portu, kuru vēlaties aizvērt, rīkojieties šādi:
- Ierakstiet numurētu sudo ufw statusu un nospiediet taustiņu Enter. Tiek parādīts visu ugunsmūra noteikumu saraksts, un katrs ieraksts sākas ar skaitli, kas to apzīmē sarakstā.
- Noteikuma sākumā norādiet numuru, kuru vēlaties dzēst. Piemēram, vēlaties izdzēst kārtulu, kas atver 22. portu, un šī kārtula ir minēta 2. numurā.
- Ierakstiet sudo ufw delete 2 un nospiediet taustiņu Enter, lai izdzēstu kārtulu otrajā rindā (vai skaitlī 2).
2. metode no 3: ConfigServer ugunsmūra izmantošana
1. solis. Piesakieties serverī
Ja neesat pieteicies kā root lietotājs, varat izmantot komandu su, lai piekļūtu saknei un pielāgotu konfigurāciju.
2. solis. Atveriet direktoriju, kurā izveidots CSF konfigurācijas fails
Šī faila nosaukums ir csf.conf un pēc noklusējuma tiek saglabāts direktorijā /etc/csf/csf.conf. Lai atvērtu direktoriju, ierakstiet cd /etc /csf un nospiediet taustiņu Enter.
3. solis. Atveriet csf.conf teksta rediģēšanas programmā
Varat izmantot jebkuru vēlamo teksta rediģēšanas programmu, piemēram, vim vai nano.
Lai programmā vim atvērtu csf.conf, ierakstiet vim csf.config un nospiediet taustiņu Enter
4. solis. Pievienojiet ievades portu TCP_IN sarakstam
Šie porti ir TCP porti. Pēc faila atvēršanas varat redzēt segmentus TCP_IN un TCP_OUT. TCP_IN segmentā tiek parādīti atvērtie TCP ievades TCP porti, atdalīti ar komatiem. Porti jūsu ērtībai tiek parādīti skaitliski, taču, ievadot ostas, jums nav jāievēro esošā secība. Secības beigās varat pievienot portus un vienkārši atdalīt pievienotos portus ar komatu.
- Piemēram, jūs vēlaties atvērt portu 999, un jau atvērtie porti ir 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pēc saraksta 999 pievienošanas portu komplekts izskatīsies šādi: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Lai piekļūtu ievades/rakstīšanas režīmam vim, nospiediet tastatūras taustiņu i.
5. solis. Atļaut TCP izvades portus sarakstā TCP_OUT
Tāpat kā jūs darījāt ar ievades portiem, pievienojiet TCP_OUT sarakstam izejošos TCP portus, kurus vēlaties atvērt.
6. darbība. Saglabājiet izmaiņas un aizveriet failu
Lai saglabātu un aizvērtu failu, rīkojieties šādi:
- Nospiediet taustiņu Esc.
- Tips: wq !.
- Nospiediet Enter.
7. solis. Ierakstiet pakalpojumu csf restart un nospiediet taustiņu Enter
Ugunsmūris tiks restartēts un tiks atvērti jauni porti.
Lai bloķētu vai aizvērtu portu, atkārtoti atveriet failu, izdzēsiet portu, saglabājiet failu un restartējiet ugunsmūri
3. metode no 3: uzlabotas politikas ugunsmūra izmantošana
1. solis. Piesakieties serverī
Ja neesat pieteicies kā root lietotājs, varat izmantot komandu su, lai piekļūtu root un pielāgotu konfigurāciju.
2. solis. Atveriet direktoriju, kurā ir APF konfigurācijas faili
Atrasto failu sauc par conf.apf un pēc noklusējuma tas atrodas direktorijā /etc /apf. Lai piekļūtu šim direktorijam, ierakstiet cd /etc /apf.
3. solis. Atveriet conf.apf teksta rediģēšanas programmā
Jūs varat izmantot jebkuru programmu, kuru vēlaties, piemēram, vim vai nano.
Lai programmā vim atvērtu conf.apf, ierakstiet vim conf.apf un nospiediet taustiņu Enter
Solis 4. Pievienojiet ievades portus IG_TCP_CPORTS sarakstam
Kad fails ir atvērts, varat redzēt segmentus IG_TCP_CPORTS un EG_TCP_CPORTS. IG_TCP_CPORTS segmentā tiek parādīti atvērtie ievades porti, atdalīti ar komatiem. Jūsu ērtībai porti ir uzskaitīti skaitliski, taču jums nav jāievēro secība. Virknes beigās varat pievienot portus un atdalīt tos ar komatu.
- Piemēram, jūs vēlaties atvērt portu 999, un pašlaik atvērtās ostas ir 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pēc porta 999 pievienošanas IG_TCP_CPORTS sarakstam ostu secība izskatīsies šādi: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Lai piekļūtu ievades/rakstīšanas režīmam vim, nospiediet tastatūras taustiņu i.
Solis 5. Pievienojiet izvades portu EG_TCP_CPORTS sarakstam
Tāpat kā ar ievades portiem, pievienojiet izvadāmos TCP portus, kurus vēlaties atvērt, EG_TCP_CPORTS sarakstam.
6. darbība. Saglabājiet izmaiņas un aizveriet failu
Lai saglabātu un aizvērtu failu, rīkojieties šādi:
- Nospiediet taustiņu Esc.
- Tips: wq !.
- Nospiediet Enter.
7. solis. Ierakstiet pakalpojumu apf -r un nospiediet taustiņu Enter
APF ugunsmūris tiks restartēts un tiks atvērti jauni porti.
Lai bloķētu vai aizvērtu portu, atkārtoti atveriet failu, izdzēsiet portu, saglabājiet failu un restartējiet ugunsmūri
Padomi
- Ja redzat portu, kas nav vajadzīgs vai ko izmanto strādājošs pakalpojums, aizveriet portu. Neatstājiet durvis atvērtas iebrucējiem!
- Ja jūs sāksit pievienot nejauši (un pilnīgi nejauši) atvērtas ostas, jūs tiksit uzlauzts! Tāpēc pārliecinieties, ka nedodat ceļu hakeriem. Atveriet tikai tos portus, kas jums patiešām nepieciešami.
