Hierdie wikiHow sal u leer hoe om hawens in drie gewilde Linux -firewalls oop te maak. As u 'n produk soos ConfigServer Firewall (CSF) of Advanced Policy Firewall (ADP) gebruik, kan u oop poorte in die hoofkonfigurasie lêer van die firewall beheer. As u ongekompliseerde firewall (UFW), die standaard firewall -opsie in Ubuntu, gebruik, kan u reëls by die opdragreël voeg sonder om ingewikkelde lêers te wysig.
Stappe
Metode 1 van 3: Gebruik ongekompliseerde firewall vir Ubuntu
Stap 1. Teken in op u bediener
As u Ubuntu op u lessenaar gebruik, druk Ctrl+Alt+T om 'n terminale venster oop te maak.
Stap 2. Tik sudo ufw status uitgebreid en druk ↵ Enter
As UFW reeds aan die gang is, sien u 'n statusboodskap, sowel as 'n lys van die bestaande firewallreëls (insluitend oop poorte).
As u 'n boodskap sien wat sê: Status: onaktief, tik sudo ufw enabled op die prompt en druk ↵ Enter om die firewall te begin
Stap 3. Gebruik sudo ufw laat [poortnommer] toe om 'n poort oop te maak
As u byvoorbeeld die SSH -poort (22) wil oopmaak, tik u kbd en druk ↵ Enter om die poort oop te maak. U hoef die firewall nie weer te begin nie, aangesien die verandering onmiddellik van krag word.
- As die poort wat u oopmaak vir 'n diens in /etc /services is, tik u die naam van die diens in plaas van die poortnommer. Voorbeeld: sudo ufw laat ssh toe.
- Om 'n spesifieke reeks poorte oop te maak, gebruik die sintaksis sudo ufw allow 6000: 6007/tcp, en vervang 6000: 6007 met die werklike reeks. As die reeks UDP -poorte is, vervang tcp met udp.
- Om 'n IP -adres met toegang tot die poort te spesifiseer, gebruik hierdie sintaksis: sudo ufw laat toe van 10.0.0.1 na enige poort 22. Vervang 10.0.0.1 met die IP -adres en 22 met die poort wat u na daardie adres wil oopmaak.
Stap 4. Verwyder die firewallreëls wat nie nodig is nie
Alle hawens wat nie spesifiek oopgemaak word nie, word standaard geblokkeer. As u 'n poort oopmaak en besluit dat u dit wil sluit, volg die volgende stappe:
- Tik sudo ufw -status genommer en druk ↵ Enter. Dit bevat 'n lys van alle firewall -reëls, elk begin met 'n nommer wat dit in die lys voorstel.
- Identifiseer die nommer aan die begin van die reël wat u wil verwyder. Gestel u wil byvoorbeeld die reël wat poort 22 oopmaak, verwyder en die reël word op reël 2 gelys.
- Tik sudo ufw delete 2 en druk ↵ Enter om die reël op reël 2 te verwyder.
Metode 2 van 3: Gebruik ConfigServer Firewall
Stap 1. Teken in op u bediener
As u nie as die wortelgebruiker aangemeld is nie, kan u root om u konfigurasie aan te pas.
Stap 2. Gaan na die gids wat u CSF -konfigurasielêer bevat
Die lêer word csf.conf genoem en word standaard gestoor in /etc/csf/csf.conf. Om dit te doen, tik cd /etc /csf en druk ↵ Enter.
Stap 3. Maak csf.conf oop in 'n teksredakteur
U kan enige teksredakteur gebruik, soos vim of nano.
Om csf.conf in vim oop te maak, tik vim csf.config en druk ↵ Enter
Stap 4. Voeg 'n inkomende poort by die TCP_IN lys
TCP -poorte. Sodra u die lêer oopgemaak het, sien u die afdelings TCP_IN en TCP_OUT. Die TCP_IN -afdeling bevat oop inkomende TCP -poorte, geskei deur kommas. Die poorte is in numeriese volgorde om dinge makliker te maak, maar dit is nie nodig dat die poorte wat u by die bestelling hou nie. U kan poorte aan die einde van die ry voeg, hulle net met kommas skei.
- Gestel u wil byvoorbeeld poort 999 oopmaak, en die huidige oop poorte is 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nadat poort 999 by die lys gevoeg is, sal dit so lyk: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Druk in die invoeg-/tikmodus in vim op die i -toets op die sleutelbord.
Stap 5. Laat uitgaande TCP toe aan die TCP_OUT -lys
Net soos met die inkomende poort, moet u enige uitgaande TCP -poorte wat u wil oopmaak, by die TCP_OUT -lys voeg.
Stap 6. Stoor u veranderinge en verlaat die lêer
Volg hierdie stappe om die lêer te stoor en te verlaat:
- Druk die Esc -sleutel.
- Tipe: wq !.
- Druk ↵ Enter.
Stap 7. Tik diens csf herlaai en druk ↵ Enter
Dit herbegin die firewall en maak die nuwe poorte oop.
Om 'n poort te weier, maak die lêer weer oop, verwyder die poort, stoor die lêer en begin dan weer die firewall
Metode 3 van 3: Die gebruik van Advanced Policy Firewall
Stap 1. Teken in op u bediener
As u nie as die wortelgebruiker aangemeld is nie, kan u root om u konfigurasie aan te pas.
Stap 2. Gaan na die gids wat u APF -konfigurasielêer bevat
Die lêer wat u soek, word conf.apf genoem, en dit sal standaard in /etc /apf wees. Tik cd /etc /apf om die gids te betree.
Stap 3. Maak conf.apf oop in 'n teksredigeerder
U kan enige teksredakteur gebruik, soos vim of nano.
Om conf.apf in vim oop te maak, tik u vim conf.apf en druk ↵ Enter
Stap 4. Voeg inkomende hawens by die IG_TCP_CPORTS -lys
Sodra u die lêer oopgemaak het, sien u die afdelings IG_TCP_CPORTS en EG_TCP_CPORTS. Die afdeling IG_TCP_CPORTS bevat oop inkomende hawens geskei deur kommas. Die poorte word in numeriese volgorde gelys om dinge makliker te maak, maar dit is nie nodig om daarby te bly nie. U kan poorte aan die einde van die ry voeg, hulle net met kommas skei.
- Gestel u wil byvoorbeeld poort 999 oopmaak, en die huidige oop poorte is 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nadat poort 999 by die IG_TCP_CPORTS -lys gevoeg is, sal dit so lyk: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Om in die invoeg-/tikmodus in vim te kom, druk die i -toets op die sleutelbord.
Stap 5. Laat uitgaande poorte toe aan die EG_TCP_CPORTS -lys
Net soos met die inkomende poort, moet u enige uitgaande TCP -poorte wat u wil oopmaak, by die EG_TCP_CPORTS -lys voeg.
Stap 6. Stoor u veranderinge en verlaat die lêer
Volg hierdie stappe om die lêer te stoor en te verlaat:
- Druk die Esc -sleutel.
- Tipe: wq !.
- Druk ↵ Enter.
Stap 7. Tik service apf -r en druk ↵ Enter
Dit herbegin die APF -firewall en maak die nuwe poorte oop.
Om 'n poort te weier, maak die lêer weer oop, verwyder die poort, stoor die lêer en begin dan weer die firewall
Video - Deur hierdie diens te gebruik, kan sommige inligting met YouTube gedeel word
Wenke
- As u 'n poort sien wat u nie gebruik nie of dienste deurloop, sluit dit toe! U wil nie 'n oop deur vir indringers agterlaat nie!
- As u begin om toevallige oop poorte by te voeg asof dit uit die mode raak, sal u gekap word! Maak dus seker dat u die werk van hackers nie makliker maak nie. Maak slegs oop wat u nodig het.