Ovaj wikiHow vas uči kako otvoriti portove na tri popularna vatrozida. Ako koristite proizvod kao što je ConfigServer vatrozid (CSF) ili vatrozid naprednih pravila (ADP), možete kontrolirati koji su portovi otvoreni u glavnoj datoteci za konfiguraciju zida. Ako koristite Nekomplicirani vatrozid (UFW), Ubuntuov glavni vatrozid, možete dodati pravila u naredbeni redak, bez uređivanja kompliciranih datoteka.
Korak
Metoda 1 od 3: Korištenje nekompliciranog vatrozida za Ubuntu
Korak 1. Prijavite se na poslužitelj
Ako koristite Ubuntu na stolnom računalu, pritisnite Ctrl+Alt+T da biste otvorili prozor terminala.
Korak 2. Upišite sudo ufw status detaljno i pritisnite Enter
Ako je UFW već pokrenut, vidjet ćete poruku statusa, kao i popis pravila vatrozida (uključujući otvorene portove) koji već postoje.
Ako vidite poruku "Status: neaktivan", upišite sudo ufw enable u naredbeni prozor i pritisnite Enter za pokretanje vatrozida
Korak 3. Pomoću sudo ufw allow [broj porta] otvorite port
Na primjer, ako želite otvoriti SSH port (22), upišite kbd i pritisnite Enter. Ne morate ponovno pokrenuti vatrozid jer će promjene stupiti na snagu odmah.
- Ako je port koji želite otvoriti port za uslugu prikazanu na popisu /etc /services, samo upišite naziv usluge umjesto broja porta. Na primjer: sudo ufw allow ssh.
- Da biste otvorili port unutar određenog raspona, upotrijebite sintaksu sudo ufw allow 6000: 6007/tcp i zamijenite 6000: 6007 sa željenim rasponom. Ako je raspon UDP port, zamijenite tcp s udp.
- Da biste naveli IP adresu koja može pristupiti portu, upotrijebite sljedeću sintaksu: sudo ufw allow from 10.0.0.1 to any port 22. Zamijenite 10.0.0.1 s IP adresom, a 22 s portom koji želite otvoriti za tu adresu.
Korak 4. Uklonite pravila vatrozida koja vam ne trebaju
Priključci koji nisu posebno otvoreni automatski će se blokirati. Ako otvorite port koji želite zatvoriti, slijedite ove korake:
- Upišite sudo ufw status numeriran i pritisnite Enter. Prikazuje se popis svih pravila vatrozida i svaki unos počinje brojem koji ga predstavlja na popisu.
- Navedite broj na početku pravila koje želite izbrisati. Na primjer, želite izbrisati pravilo koje otvara port 22, a to se pravilo spominje u broju 2.
- Upišite sudo ufw delete 2 i pritisnite Enter za brisanje pravila u drugom retku (ili broju 2).
Metoda 2 od 3: Korištenje ConfigServer vatrozida
Korak 1. Prijavite se na poslužitelj
Ako niste prijavljeni kao root korisnik, pomoću naredbe su možete pristupiti root -u i prilagoditi konfiguraciju.
Korak 2. Otvorite direktorij koji je stvorio konfiguracijsku datoteku CSF -a
Ova se datoteka naziva csf.conf i prema zadanim postavkama sprema se u direktorij /etc/csf/csf.conf. Da biste otvorili imenik, upišite cd /etc /csf i pritisnite Enter.
Korak 3. Otvorite csf.conf u programu za uređivanje teksta
Možete koristiti bilo koji program za uređivanje teksta koji želite, poput vim ili nano.
Da biste otvorili csf.conf u vim, upišite vim csf.config i pritisnite Enter
Korak 4. Dodajte ulazni port na popis TCP_IN
Ti su portovi TCP portovi. Nakon otvaranja datoteke možete vidjeti segmente TCP_IN i TCP_OUT. Segment TCP_IN prikazuje otvorene TCP ulazne TCP portove odvojene zarezima. Priključci su prikazani numerički radi vaše udobnosti, ali prilikom ulaska u portove ne morate slijediti postojeći redoslijed. Možete dodati portove na kraju niza i jednostavno odvojiti dodane portove zarezom.
- Na primjer, želite otvoriti port 999, a već otvoreni portovi su 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nakon dodavanja priključka 999 na popis, skup priključaka izgledat će ovako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Za pristup načinu unosa/pisanja u vim -u pritisnite tipku i na tipkovnici.
Korak 5. Dopustite TCP izlazne portove na popisu TCP_OUT
Kao što ste učinili s ulaznim portovima, dodajte izlazne TCP portove koje želite otvoriti na popis TCP_OUT.
Korak 6. Spremite promjene i zatvorite datoteku
Slijedite ove korake za spremanje i zatvaranje datoteke:
- Pritisnite tipku Esc.
- Vrsta: wq !.
- Pritisni enter.
Korak 7. Upišite uslugu csf restart i pritisnite Enter
Vatrozid će se ponovno pokrenuti i otvorit će se novi portovi.
Da biste blokirali ili zatvorili port, ponovno otvorite datoteku, izbrišite port, spremite datoteku i ponovno pokrenite vatrozid
Metoda 3 od 3: Korištenje vatrozida naprednih pravila
Korak 1. Prijavite se na poslužitelj
Ako niste prijavljeni kao root korisnik, pomoću naredbe su možete pristupiti root -u i prilagoditi konfiguraciju.
Korak 2. Otvorite direktorij koji sadrži konfiguracijske datoteke APF -a
Datoteka koju trebate pronaći zove se conf.apf i prema zadanim postavkama nalazi se u direktoriju /etc /apf. Upišite cd /etc /apf za pristup tom direktoriju.
Korak 3. Otvorite conf.apf u programu za uređivanje teksta
Možete koristiti bilo koji program koji želite, poput vim ili nano.
Da biste otvorili conf.apf u vim, upišite vim conf.apf i pritisnite Enter
Korak 4. Dodajte ulazne portove na popis IG_TCP_CPORTS
Nakon što se datoteka otvori, možete vidjeti segmente IG_TCP_CPORTS i EG_TCP_CPORTS. Segment IG_TCP_CPORTS prikazuje otvorene ulazne portove odvojene zarezima. Priključci su numerički navedeni radi vaše udobnosti, ali ne morate slijediti redoslijed. Možete dodati portove na kraj niza i odvojiti ih zarezom.
- Na primjer, želite otvoriti port 999, a trenutno otvoreni portovi su 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nakon dodavanja priključka 999 na popis IG_TCP_CPORTS, redoslijed priključaka izgledat će ovako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Za pristup načinu unosa/pisanja u vim -u pritisnite tipku i na tipkovnici.
Korak 5. Dodajte izlazni port na popis EG_TCP_CPORTS
Kao i kod ulaznih portova, dodajte izlazne TCP portove koje želite otvoriti na popis EG_TCP_CPORTS.
Korak 6. Spremite promjene i zatvorite datoteku
Slijedite ove korake za spremanje i zatvaranje datoteke:
- Pritisnite tipku Esc.
- Vrsta: wq !.
- Pritisni enter.
Korak 7. Upišite uslugu apf -r i pritisnite Enter
Vatrozid APF će se ponovno pokrenuti i otvorit će se novi portovi.
Da biste blokirali ili zatvorili port, ponovno otvorite datoteku, izbrišite port, spremite datoteku i ponovno pokrenite vatrozid
Savjeti
- Ako vidite port koji nije potreban ili ga koristi pokrenuta usluga, zatvorite port. Ne ostavljajte uljezima otvorena vrata!
- Ako počnete dodavati nasumično (i potpuno nasumično) otvorene portove, bit ćete hakirani! Stoga pazite da ne ustupite mjesto hakerima. Otvorite samo portove koji vam zaista trebaju.
