Aquest wikiHow us ensenyarà a obrir ports en tres tallafocs populars de Linux. Si feu servir un producte com el tallafoc ConfigServer (CSF) o el tallafoc de polítiques avançades (ADP), podeu controlar els ports oberts al fitxer de configuració principal del tallafoc. Si feu servir un tallafoc sense complicacions (UFW), l’opció de tallafoc predeterminada a Ubuntu, podeu afegir regles a la línia d’ordres sense editar fitxers complicats.
Passos
Mètode 1 de 3: utilitzar un tallafoc sense complicacions per a Ubuntu
Pas 1. Inicieu la sessió al servidor
Si utilitzeu Ubuntu al vostre escriptori, premeu Ctrl + Alt + T per obrir una finestra de terminal.
Pas 2. Escriviu sudo ufw status verbose i premeu ↵ Retorn
Si UFW ja s'està executant, veureu un missatge d'estat, així com una llista de les regles del tallafoc (inclosos els ports oberts) que ja existeixen.
Si veieu un missatge que diu Estat: inactiu, escriviu sudo ufw enable a la sol·licitud i premeu ↵ Retorn per iniciar el tallafoc
Pas 3. Utilitzeu sudo ufw permet que [número de port] obri un port
Per exemple, si voleu obrir el port SSH (22), escriviu kbd i premeu ↵ Retorn per obrir el port. No cal reiniciar el tallafoc, ja que el canvi entrarà en vigor immediatament.
- Si el port que obriu és per a un servei que figura a / etc / services, només heu d’escriure el nom del servei en lloc del número de port. Exemple: sudo ufw permet ssh.
- Per obrir un interval específic de ports, utilitzeu la sintaxi sudo ufw allow 6000: 6007 / tcp, substituint 6000: 6007 per l'interval real. Si l'interval és de ports UDP, substituïu tcp per udp.
- Per especificar una adreça IP que pugui accedir al port, utilitzeu aquesta sintaxi: sudo ufw permet des de 10.0.0.1 a qualsevol port 22. Substituïu 10.0.0.1 per l'adreça IP i 22 per el port que vulgueu obrir a aquesta adreça.
Pas 4. Suprimiu les regles del tallafoc que no siguin necessàries
Els ports que no s’obrin específicament es bloquegen de manera predeterminada. Si obriu un port i decidiu voler-lo tancar, seguiu aquests passos:
- Escriviu l'estat sudo ufw numerat i premeu ↵ Retorn. Es mostra una llista de totes les regles del tallafoc, que comencen amb un número que la representa.
- Identifiqueu el número al principi de la regla que voleu suprimir. Per exemple, suposem que voleu eliminar la regla que obre el port 22 i que aquesta regla apareix a la línia 2.
- Escriviu sudo ufw delete 2 i premeu ↵ Retorn per eliminar la regla de la línia 2.
Mètode 2 de 3: utilitzar el tallafoc ConfigServer
Pas 1. Inicieu la sessió al servidor
Si no heu iniciat la sessió com a usuari root, podeu accedir a root per ajustar la vostra configuració.
Pas 2. Aneu al directori que conté el fitxer de configuració CSF
El fitxer s’anomena csf.conf i, per defecte, es desa a /etc/csf/csf.conf. Per fer-ho, escriviu cd / etc / csf i premeu ↵ Retorn.
Pas 3. Obriu csf.conf en un editor de text
Podeu utilitzar qualsevol editor de text que vulgueu, com ara vim o nano.
Per obrir csf.conf a vim, escriviu vim csf.config i premeu ↵ Retorn
Pas 4. Afegiu un port entrant a la llista TCP_IN
Ports TCP. Un cop tingueu el fitxer obert, veureu les seccions TCP_IN i TCP_OUT. La secció TCP_IN llista els ports TCP entrants oberts separats per comes. Els ports estan en ordre numèric per facilitar les coses, però no és necessari que els ports que s’adhereixin a la comanda. Podeu afegir ports al final de la seqüència, només cal separar-los amb comes.
- Per exemple, suposem que voleu obrir el port 999 i que els ports oberts actuals són 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Després d'afegir el port 999 a la llista, quedarà així: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Per entrar al mode d’inserció / escriptura en vim, premeu la tecla i del teclat.
Pas 5. Permetre el TCP sortint a la llista TCP_OUT
Igual que vau fer amb el port entrant, afegiu a la llista TCP_OUT els ports TCP de sortida que vulgueu obrir.
Pas 6. Deseu els canvis i sortiu del fitxer
Seguiu aquests passos per desar i sortir del fitxer:
- Premeu la tecla Esc.
- Tipus: wq !.
- Premeu ↵ Retorn.
Pas 7. Escriviu service csf restart i premeu ↵ Retorn
Això reinicia el tallafoc i obre els nous ports.
Per denegar un port, torneu a obrir el fitxer, suprimiu-lo, deseu-lo i torneu a iniciar el tallafoc
Mètode 3 de 3: utilitzar el tallafoc de polítiques avançades
Pas 1. Inicieu la sessió al servidor
Si no heu iniciat la sessió com a usuari root, podeu accedir a root per ajustar la vostra configuració.
Pas 2. Aneu al directori que conté el fitxer de configuració APF
El fitxer que esteu cercant s’anomena conf.apf i per defecte estarà a / etc / apf. Escriviu cd / etc / apf per entrar a aquest directori.
Pas 3. Obriu conf.apf en un editor de text
Podeu utilitzar qualsevol editor de text que vulgueu, com ara vim o nano.
Per obrir conf.apf a vim, escriviu vim conf.apf i premeu ↵ Retorn
Pas 4. Afegiu ports d'entrada a la llista IG_TCP_CPORTS
Un cop tingueu el fitxer obert, veureu les seccions IG_TCP_CPORTS i EG_TCP_CPORTS. La secció IG_TCP_CPORTS llista els ports entrants oberts separats per comes. Els ports s’enumeren per ordre numèric per facilitar les coses, però no cal que s’hi quedin. Podeu afegir ports al final de la seqüència, només cal separar-los amb comes.
- Per exemple, suposem que voleu obrir el port 999 i que els ports oberts actuals són 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Després d'afegir el port 999 a la llista IG_TCP_CPORTS, quedarà així: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Per entrar al mode d'inserció / escriptura en vim, premeu la tecla i del teclat.
Pas 5. Permetre els ports de sortida a la llista EG_TCP_CPORTS
Igual que vau fer amb el port entrant, afegiu els ports TCP de sortida que vulgueu obrir a la llista EG_TCP_CPORTS.
Pas 6. Deseu els canvis i sortiu del fitxer
Seguiu aquests passos per desar i sortir del fitxer:
- Premeu la tecla Esc.
- Tipus: wq !.
- Premeu ↵ Retorn.
Pas 7. Escriviu el servei apf -r i premeu ↵ Retorn
Això reinicia el tallafoc APF i obre els nous ports.
Per denegar un port, torneu a obrir el fitxer, suprimiu-lo, deseu-lo i torneu a iniciar el tallafoc
Vídeo: mitjançant aquest servei, es pot compartir informació amb YouTube
Consells
- Si veieu un port que no feu servir o que no executeu serveis, tanqueu-lo. No voleu deixar una porta oberta als intrusos!
- Si comenceu a afegir ports oberts aleatoris com si passessin de moda, VOS FARÀS ATACAT! Assegureu-vos, doncs, que no faciliteu la feina dels pirates informàtics. Obriu només el que necessiteu.