Ta wikiHow vas uči, kako odpreti vrata na treh priljubljenih požarnih zidovih. Če uporabljate izdelek, kot je požarni zid ConfigServer (CSF) ali požarni zid napredne politike (ADP), lahko nadzirate, katera vrata so odprta v glavni konfiguracijski datoteki stene. Če uporabljate nezapleten požarni zid (UFW), glavno možnost požarnega zidu Ubuntu, lahko v ukazno vrstico dodate pravila brez urejanja zapletenih datotek.
Korak
Metoda 1 od 3: Uporaba nezapletenega požarnega zidu za Ubuntu
Korak 1. Prijavite se v strežnik
Če uporabljate Ubuntu v namiznem računalniku, pritisnite Ctrl+Alt+T, da odprete okno terminala.
2. korak podrobno vnesite sudo ufw status in pritisnite Enter
Če se UFW že izvaja, se prikaže sporočilo o stanju, pa tudi seznam pravil požarnega zidu (vključno z odprtimi vrati), ki že obstajajo.
Če vidite sporočilo »Stanje: neaktivno«, v ukazno okno vnesite sudo ufw enable in pritisnite Enter, da zaženete požarni zid
Korak 3. Uporabite sudo ufw allow [port number] za odpiranje vrat
Na primer, če želite odpreti vrata SSH (22), vnesite kbd in pritisnite Enter. Požarnega zidu vam ni treba znova zagnati, ker bodo spremembe začele veljati takoj.
- Če so vrata, ki jih želite odpreti, vrata za storitev, prikazano na seznamu /etc /services, namesto številke vrat vnesite ime storitve. Na primer: sudo ufw allow ssh.
- Če želite odpreti vrata v določenem obsegu, uporabite skladnjo sudo ufw allow 6000: 6007/tcp in zamenjajte 6000: 6007 z želenim obsegom. Če je obseg vrat UDP, zamenjajte tcp z udp.
- Če želite določiti naslov IP, ki lahko dostopa do vrat, uporabite naslednjo skladnjo: sudo ufw allow from 10.0.0.1 to any port 22. Zamenjajte 10.0.0.1 z naslovom IP, 22 pa z vrati, ki jih želite odpreti za ta naslov.
Korak 4. Odstranite pravila požarnega zidu, ki jih ne potrebujete
Vrata, ki niso posebej odprta, bodo samodejno blokirana. Če odprete vrata, ki jih želite zapreti, sledite tem korakom:
- Vnesite sudo ufw status oštevilčeno in pritisnite Enter. Prikaže se seznam vseh pravil požarnega zidu in vsak vnos se začne s številko, ki ga predstavlja na seznamu.
- Določite številko na začetku pravila, ki ga želite izbrisati. Na primer, želite izbrisati pravilo, ki odpre vrata 22, in to pravilo je omenjeno pod številko 2.
- Vnesite sudo ufw delete 2 in pritisnite Enter, da izbrišete pravilo v drugi vrstici (ali številki 2).
Metoda 2 od 3: Uporaba požarnega zidu ConfigServer
Korak 1. Prijavite se v strežnik
Če niste prijavljeni kot korenski uporabnik, lahko z ukazom su dostopate do korena in prilagodite konfiguracijo.
Korak 2. Odprite imenik, ki je ustvaril konfiguracijsko datoteko CSF
Ta datoteka se imenuje csf.conf in je privzeto shranjena v imenik /etc/csf/csf.conf. Če želite odpreti imenik, vnesite cd /etc /csf in pritisnite Enter.
Korak 3. Odprite csf.conf v programu za urejanje besedila
Uporabite lahko kateri koli program za urejanje besedila, na primer vim ali nano.
Če želite odpreti csf.conf v vim, vnesite vim csf.config in pritisnite Enter
Korak 4. Dodajte vhodna vrata na seznam TCP_IN
Ta vrata so vrata TCP. Ko odprete datoteko, si lahko ogledate segmente TCP_IN in TCP_OUT. Segment TCP_IN prikazuje odprta vhodna vrata TCP TCP, ločena z vejicami. Vrata so za vaše udobje prikazana številčno, vendar vam pri vstopu v vrata ni treba slediti obstoječemu vrstnemu redu. Vrata lahko dodate na koncu zaporedja in jih preprosto ločite z vejico.
- Na primer, želite odpreti vrata 999 in že odprta vrata so 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Ko na seznam dodate vrata 999, bo niz vrat videti tako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Za dostop do načina vnosa/tipkanja v vim pritisnite tipko i na tipkovnici.
Korak 5. Dovoli izhodna vrata TCP na seznamu TCP_OUT
Tako kot pri vhodnih vratih dodajte izhodna vrata TCP, ki jih želite odpreti, na seznam TCP_OUT.
Korak 6. Shranite spremembe in zaprite datoteko
Če želite shraniti in zapreti datoteko, sledite tem korakom:
- Pritisnite tipko Esc.
- Vrsta: wq !.
- Pritisnite Enter.
Korak 7. Vnesite storitev csf restart in pritisnite Enter
Požarni zid se bo znova zagnal in odprla se bodo nova vrata.
Če želite blokirati ali zapreti vrata, znova odprite datoteko, izbrišite vrata, shranite datoteko in znova zaženite požarni zid
Metoda 3 od 3: Uporaba požarnega zidu napredne politike
Korak 1. Prijavite se v strežnik
Če niste prijavljeni kot korenski uporabnik, lahko z ukazom su dostopate do korena in prilagodite konfiguracijo.
Korak 2. Odprite imenik, ki vsebuje konfiguracijske datoteke APF
Datoteka, ki jo morate najti, se imenuje conf.apf in se privzeto nahaja v imeniku /etc /apf. Za dostop do tega imenika vnesite cd /etc /apf.
Korak 3. Odprite conf.apf v programu za urejanje besedila
Uporabite lahko kateri koli program, na primer vim ali nano.
Če želite odpreti conf.apf v vim, vnesite vim conf.apf in pritisnite Enter
Korak 4. Dodajte vhodna vrata na seznam IG_TCP_CPORTS
Ko se datoteka odpre, si lahko ogledate segmente IG_TCP_CPORTS in EG_TCP_CPORTS. Segment IG_TCP_CPORTS prikazuje odprta vhodna vrata, ločena z vejicami. Vrata so številčno navedena za vaše udobje, vendar vam ni treba slediti vrstnemu redu. Na koncu niza lahko dodate vrata in jih ločite z vejico.
- Na primer, želite odpreti vrata 999 in trenutno odprta vrata so 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po dodajanju vrat 999 na seznam IG_TCP_CPORTS bo vrstni red vrat videti tako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Za dostop do načina vnosa/tipkanja v vim pritisnite tipko i na tipkovnici.
Korak 5. Dodajte izhodna vrata na seznam EG_TCP_CPORTS
Tako kot pri vhodnih vratih dodajte izhodna vrata TCP, ki jih želite odpreti, na seznam EG_TCP_CPORTS.
Korak 6. Shranite spremembe in zaprite datoteko
Če želite shraniti in zapreti datoteko, sledite tem korakom:
- Pritisnite tipko Esc.
- Vrsta: wq !.
- Pritisnite Enter.
Korak 7. Vnesite storitev apf -r in pritisnite Enter
Požarni zid APF se bo znova zagnal in odprla se bodo nova vrata.
Če želite blokirati ali zapreti vrata, znova odprite datoteko, izbrišite vrata, shranite datoteko in znova zaženite požarni zid
Nasveti
- Če vidite vrata, ki ne potrebujejo ali jih uporablja delujoča storitev, zaprite vrata. Ne pustite odprtih vrat vsiljivcem!
- Če boste začeli dodajati naključno (in popolnoma naključno) odprta vrata, boste vlomljeni! Zato pazite, da ne odstopite mesta hekerjem. Odprite samo vrata, ki jih resnično potrebujete.
