Tento wikiHow vás naučí, jak otevírat porty na třech populárních branách firewall. Pokud používáte produkt, jako je ConfigServer Firewall (CSF) nebo Advanced Policy Firewall (ADP), můžete řídit, které porty jsou otevřené v konfiguračním souboru hlavní zdi. Pokud používáte Uncomplicated Firewall (UFW), hlavní volbu brány firewall v Ubuntu, můžete do příkazového řádku přidávat pravidla bez úpravy složitých souborů.
Krok
Metoda 1 ze 3: Použití nekomplikovaného firewallu pro Ubuntu
Krok 1. Přihlaste se na server
Pokud používáte Ubuntu na stolním počítači, stisknutím Ctrl+Alt+T otevřete okno Terminál.
Krok 2. Napište sudo ufw status verbose a stiskněte Enter
Pokud již běží UFW, zobrazí se stavová zpráva a také seznam pravidel brány firewall (včetně otevřených portů), která již existují.
Pokud se zobrazí zpráva „Stav: neaktivní“, zadejte do příkazového okna sudo ufw enable a stisknutím klávesy Enter spusťte bránu firewall
Krok 3. Otevřete port pomocí sudo ufw allow [číslo portu]
Pokud například chcete otevřít port SSH (22), zadejte kbd a stiskněte Enter. Bránu firewall nemusíte znovu spouštět, protože změny se projeví okamžitě.
- Pokud je port, který chcete otevřít, portem pro službu uvedenou v seznamu /etc /services, zadejte místo čísla portu název služby. Například: sudo ufw allow ssh.
- Chcete -li otevřít port v určitém rozsahu, použijte syntaxi sudo ufw allow 6000: 6007/tcp a nahraďte 6000: 6007 požadovaným rozsahem. Pokud je rozsah rozsah portu UDP, nahraďte tcp udp.
- Chcete -li zadat IP adresu, která má přístup k portu, použijte následující syntaxi: sudo ufw allow from 10.0.0.1 to any port 22. Nahraďte 10.0.0.1 IP adresou a 22 portem, který chcete pro danou adresu otevřít.
Krok 4. Odeberte nepotřebná pravidla brány firewall
Porty, které nejsou konkrétně otevřeny, budou automaticky blokovány. Pokud otevřete port, který chcete zavřít, postupujte takto:
- Zadejte sudo ufw status očíslovaný a stiskněte Enter. Zobrazí se seznam všech pravidel brány firewall a každá položka začíná číslem, které ji v seznamu představuje.
- Identifikujte číslo na začátku pravidla, které chcete odstranit. Chcete například odstranit pravidlo, které otevírá port 22 a které je uvedeno v čísle 2.
- Zadejte sudo ufw delete 2 a stisknutím klávesy Enter odstraníte pravidlo na druhém řádku (nebo čísle 2).
Metoda 2 ze 3: Použití brány firewall ConfigServer
Krok 1. Přihlaste se na server
Pokud nejste přihlášeni jako uživatel root, můžete použít příkaz su pro přístup k root a úpravu konfigurace.
Krok 2. Otevřete adresář, který vytvořil konfigurační soubor CSF
Tento soubor má název csf.conf a je ve výchozím nastavení uložen do adresáře /etc/csf/csf.conf. Adresář otevřete tak, že napíšete cd /etc /csf a stisknete Enter.
Krok 3. Otevřete csf.conf v programu pro úpravu textu
Můžete použít libovolný program pro úpravu textu, například vim nebo nano.
Chcete -li otevřít soubor csf.conf ve vim, zadejte příkaz vim csf.config a stiskněte klávesu Enter
Krok 4. Přidejte vstupní port do seznamu TCP_IN
Tyto porty jsou porty TCP. Po otevření souboru vidíte segmenty TCP_IN a TCP_OUT. Segment TCP_IN zobrazuje otevřené TCP porty TCP oddělené čárkami. Porty jsou pro vaše pohodlí zobrazeny číselně, ale při zadávání portů nemusíte dodržovat stávající pořadí. Na konci sekvence můžete přidat porty a přidané porty jednoduše oddělit čárkou.
- Chcete například otevřít port 999 a již otevřené porty jsou 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po přidání portu 999 do seznamu bude sada portů vypadat takto: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Chcete -li vstoupit do režimu zadávání/psaní ve vim, stiskněte klávesu i na klávesnici.
Krok 5. Povolte výstupní porty TCP v seznamu TCP_OUT
Stejně jako u vstupních portů přidejte výstupní porty TCP, které chcete otevřít, do seznamu TCP_OUT.
Krok 6. Uložte změny a zavřete soubor
Chcete -li soubor uložit a zavřít, postupujte takto:
- Stiskněte klávesu Esc.
- Typ: wq !.
- Stiskněte Enter.
Krok 7. Napište službu csf restart a stiskněte Enter
Brána firewall se restartuje a budou otevřeny nové porty.
Chcete -li zablokovat nebo zavřít port, znovu otevřete soubor, odstraňte port, uložte soubor a restartujte bránu firewall
Metoda 3 ze 3: Použití brány firewall s rozšířenými zásadami
Krok 1. Přihlaste se na server
Pokud nejste přihlášeni jako uživatel root, můžete použít příkaz su pro přístup k root a úpravu konfigurace.
Krok 2. Otevřete adresář, který obsahuje konfigurační soubory APF
Soubor, který potřebujete najít, se nazývá conf.apf a ve výchozím nastavení je umístěn v adresáři /etc /apf. Do tohoto adresáře se dostanete zadáním cd /etc /apf.
Krok 3. Otevřete conf.apf v programu pro úpravu textu
Můžete použít libovolný program, například vim nebo nano.
Chcete -li v aplikaci vim otevřít soubor conf.apf, zadejte příkaz vim conf.apf a stiskněte klávesu Enter
Krok 4. Přidejte vstupní porty do seznamu IG_TCP_CPORTS
Jakmile je soubor otevřen, můžete vidět segmenty IG_TCP_CPORTS a EG_TCP_CPORTS. Segment IG_TCP_CPORTS zobrazuje otevřené vstupní porty oddělené čárkami. Porty jsou pro vaše pohodlí uvedeny číselně, ale nemusíte dodržovat pořadí. Na konec řetězce můžete přidat porty a oddělit je čárkou.
- Chcete například otevřít port 999 a aktuálně otevřené porty jsou 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po přidání portu 999 do seznamu IG_TCP_CPORTS bude pořadí portů vypadat takto: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Chcete -li vstoupit do režimu zadávání/psaní ve vim, stiskněte klávesu i na klávesnici.
Krok 5. Přidejte výstupní port do seznamu EG_TCP_CPORTS
Stejně jako u vstupních portů přidejte výstupní porty TCP, které chcete otevřít, do seznamu EG_TCP_CPORTS.
Krok 6. Uložte změny a zavřete soubor
Chcete -li soubor uložit a zavřít, postupujte takto:
- Stiskněte klávesu Esc.
- Typ: wq !.
- Stiskněte Enter.
Krok 7. Napište service apf -r a stiskněte Enter
Brána firewall APF se restartuje a budou otevřeny nové porty.
Chcete -li zablokovat nebo zavřít port, znovu otevřete soubor, odstraňte port, uložte soubor a restartujte bránu firewall
Tipy
- Pokud vidíte port, který běžící služba nepotřebuje nebo jej nepoužívá, zavřete jej. Nenechávejte dveře otevřené narušitelům!
- Pokud začnete přidávat náhodně (a zcela nahodile) otevřené porty, budete hacknut! Ujistěte se proto, že nedáte průchod hackerům. Otevírejte pouze ty porty, které opravdu potřebujete.
