Öppna portar i linux server firewall

Denna handledning kommer att lära dig hur du öppnar portar i tre populära Linux-brandväggar. Om du använder en produkt som ConfigServer Firewall (CSF) eller Advanced Policy Firewall (ADP), kan du kontrollera öppna portar i huvudbrandväggens konfigurationsfil. Om du använder Uncomplicated Firewall (UFW), standardbrandväggsalternativet i Ubuntu, kan du lägga till regler via kommandoraden utan att redigera komplicerade filer.

Steg

Metod 1 av 3: Använda okomplicerad brandvägg för Ubuntu

Bild med titeln Öppna portar i Linux Server Firewall Steg 1
1. Logga in på din server. Om du använder Ubuntu på skrivbordet, tryck på Ctrl+alt+t för att öppna ett terminalfönster.
Bild med titeln Öppna portar i Linux Server Firewall Steg 2
2. typ sudo ufw status verbose och tryck↵ Gå in. Om UFW redan körs kommer du att se ett statusmeddelande samt en lista över alla brandväggsregler (inklusive öppna portar) som redan finns.
Om du ser ett meddelande som säger Status: inaktiv, skriv sedan sudo ufw aktivera vid uppmaningen och tryck ↵ Enter för att starta brandväggen.
Bild med titeln Öppna portar i Linux Server Firewall Steg 3
3. Användande sudo ufw tillåter [portnummer] att öppna en grind. Om du till exempel vill öppna SSH-porten (22), skriv kbd och tryck ↵ Gå in för att öppna porten. Det finns ingen anledning att starta om brandväggen eftersom ändringen träder i kraft omedelbart.
  • Om porten du öppnar är för en tjänst som finns i /etc/services skriv bara in namnet på tjänsten istället för portnumret. Exempel: sudo ufw tillåt ssh.
  • Använd syntaxen för att öppna ett visst antal portar sudo ufw tillåter 6000:6007/tcp, var du 6000:6007 ersätts med det faktiska intervallet. Om intervallet är UDP-portar, byt ut tcp medelst utp.
  • För att ange en IP-adress som kan komma åt porten, använd syntaxen: sudo ufw tillåt från 10.0.0.1 till valfri port 22. byta ut 10.0.0.1 av IP-adressen och 22 genom porten du vill öppna för den adressen.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 4
    • 4. Ta bort brandväggsregler som inte behövs. Alla portar som inte är specifikt öppnade är blockerade som standard. Om du öppnar en port och bestämmer dig för att stänga den, följ dessa steg:
  • typ sudo ufw status numrerad och tryck ↵ Gå in. En lista över alla brandväggsregler visas nu, var och en börjar med ett nummer för att visa det i listan.
  • Identifiera numret i början av villkoret (raden) du vill ta bort. Låt oss till exempel säga att du vill ta bort villkoret som öppnar port 22, och det villkoret är på rad två.
  • typ sudo ufw delete 2 och tryck ↵ Enter för att ta bort villkoret på rad två.

    Metod 2 av 3: Använda ConfigServer Firewall

    Bild med titeln Öppna portar i Linux Server Firewall Steg 5
    1. Logga in på din server. Om du inte är inloggad som root-användare kan du su skriva för att gå till root och ändra konfigurationen.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 6
    2. Gå till katalogen som innehåller din CSF-konfigurationsfil. Filen kallas csf.konf, och sparas som standard i /etc/csf/csf.konf. För att göra detta, skriv cd /etc/csf och tryck ↵ Gå in.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 7
    3. Öppen csf.konf i en textredigerare. Du kan använda vilken textredigerare du vill som vim eller nano.
    till csf.conf i vim, typ vim csf.config och tryck ↵ Gå in.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 8
    • 4. Lägg till en inkommande port i listan TCP_IN av TCP-portar. När du har öppnat filen ser du grupperna TCP_IN och TCP_OUT. Gruppen TCP_IN listar de öppna inkommande TCP-portarna, separerade med kommatecken. Portarna är i numerisk ordning för din bekvämlighet, men det krävs inte att du håller dig till beställningen. Du kan lägga till portar i slutet av strängen, men separera dem med kommatecken.
  • Anta till exempel att du vill öppna port 999, och de nuvarande öppna portarna är det 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Efter att port 999 har lagts till i listan kommer det att se ut så här: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • För att gå in i infognings-/skrivläge i vim, tryck på knappen i på tangentbordet.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 9
    • 5. Lägg till utgående TCP-portar i listan TCP_OUT. Som med de inkommande portarna, lägg till alla utgående TCP-portar som du vill öppna i listan TCP_OUT.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 10
    6. Spara dina ändringar och stäng filen. Följ dessa steg för att spara och avsluta filen:
  • Tryck på knappen esc.
  • typ :wq!.
  • Tryck ↵ Gå in.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 11
    7. typ service csf omstart och tryck↵ Gå in. Detta kommer att starta om brandväggen och öppna de nya portarna.
    För att neka en port, öppna filen igen, radera porten, spara filen och starta om brandväggen.

    Metod 3 av 3: Använda avancerad policybrandvägg

    Bild med titeln Öppna portar i Linux Server Firewall Steg 12
    1. Logga in på din server. Om du inte är inloggad som root-användare kan du använda su gå till root för att redigera din konfiguration.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 13
    2. Gå till katalogen med din APF-konfigurationsfil. Filen du letar efter kallas konf.apf, och är i som standard /etc/apftyp cd /etc/apf för att komma in i den katalogen.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 14
    3. Öppen konf.apf i en textredigerare. Du kan använda vilken textredigerare du vill, till exempel vim eller nano.
    att konf.apf i vim, typ vim konf.apf och tryck ↵ Gå in.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 15
    • 4. Lägg till inkommande portar i listan IG_TCP_CPORTS. När du har öppnat filen ser du grupperna IG_TCP_CPORTS och EG_TCP_CPORTS. Gruppen IG_TCP_CPORTS listar öppna inkommande portar, separerade med kommatecken. Portarna är i numerisk ordning för din bekvämlighet, men det finns ingen anledning att behålla denna ordning. Du kan lägga till portar i slutet av strängen, separerade med kommatecken.
  • Anta till exempel att du vill öppna port 999, och de nuvarande öppna portarna är det 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Efter att ha lagt till port 999 till IG_TCP_CPORTS listan kommer det att se ut så här: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • För att gå in i infognings-/skrivläge i vim, tryck på knappen i på tangentbordet.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 16
    • 5. Lägg till utgående portar i listan EG_TCP_CPORTS. Som med de inkommande portarna, lägg till alla utgående TCP-portar som du vill öppna i listan EG_TCP_CPORTS.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 17
    6. Spara dina ändringar och stäng filen. Följ dessa steg för att spara och avsluta filen:
  • Tryck på knappen esc.
  • typ :wq!.
  • Tryck ↵ Gå in.
    Bild med titeln Öppna portar i Linux Server Firewall Steg 18
    7. typ tjänst apf -r och tryck↵ Gå in. Detta kommer att starta om APF-brandväggen och öppna de nya portarna.
    För att blockera en port, öppna filen igen, radera porten, spara filen och starta om brandväggen.

    • Tips

    • Om du ser en port som du inte använder eller kör tjänster på, stäng den! Du vill inte lämna en öppen dörr för inkräktare!
    • Om du börjar lägga till slumpmässiga öppna portar som om de är ur mode KOMMER du att HACKAS! Så se till att du inte gör hackarnas jobb lättare. Öppna bara det som behövs.

    Shv.FaqCartx.info / Datorer och elektronik
    Оцените, пожалуйста статью
    Bli av med myror
    Bli av med myror
    Reparation av repor i lädermöbler
    Reparation av repor i lädermöbler
    Beskärning av bougainvillea
    Beskärning av bougainvillea
    Använd vanligt nagellack och uv gellack tillsammans
    Använd vanligt nagellack och uv gellack tillsammans
    Ändra lösenordet för en d-länk-router
    Ändra lösenordet för en d-länk-router
    Klippning av en inåtväxande tånagel
    Klippning av en inåtväxande tånagel