Ta wikiHow vas bo naučil odpirati vrata v treh priljubljenih požarnih zidovih Linux. Če uporabljate izdelek, kot je požarni zid ConfigServer (CSF) ali požarni zid napredne politike (ADP), lahko nadzirate odprta vrata v glavni konfiguracijski datoteki požarnega zidu. Če uporabljate nezapleten požarni zid (UFW), privzeto možnost požarnega zidu v Ubuntuju, lahko v ukazni vrstici dodate pravila brez urejanja zapletenih datotek.
Koraki
Metoda 1 od 3: Uporaba nezapletenega požarnega zidu za Ubuntu
Korak 1. Prijavite se v strežnik
Če uporabljate Ubuntu na namizju, pritisnite Ctrl+Alt+T, da odprete terminalsko okno.
2. korak podrobno vnesite sudo ufw status in pritisnite ↵ Enter
Če UFW že deluje, boste videli sporočilo o stanju in seznam vseh pravil požarnega zidu (vključno z odprtimi vrati), ki že obstajajo.
Če vidite sporočilo Stanje: nedejavno, v poziv vnesite sudo ufw enable in pritisnite ↵ Enter, da zaženete požarni zid
Korak 3. Uporabite sudo ufw allow [port number] za odpiranje vrat
Če želite na primer odpreti vrata SSH (22), vnesite kbd in pritisnite ↵ Enter, da odprete vrata. Požarnega zidu ni treba znova zagnati, saj bo sprememba začela veljati takoj.
- Če so vrata, ki jih odpirate, za storitev, navedeno v /etc /services, namesto številke vrat vnesete samo ime storitve. Primer: sudo ufw allow ssh.
- Če želite odpreti določen obseg vrat, uporabite skladnjo sudo ufw allow 6000: 6007/tcp in zamenjajte 6000: 6007 z dejanskim obsegom. Če je obseg vrat UDP, zamenjajte tcp z udp.
- Če želite določiti naslov IP, ki lahko dostopa do vrat, uporabite to skladnjo: sudo ufw allow from 10.0.0.1 to any port 22. Zamenjajte 10.0.0.1 z naslovom IP, 22 pa z vrati, ki jih želite odpreti na tem naslovu.
Korak 4. Izbrišite pravila požarnega zidu, ki niso potrebna
Vsa vrata, ki niso posebej odprta, so privzeto blokirana. Če odprete vrata in se odločite, da jih želite zapreti, uporabite te korake:
- Vnesite sudo ufw status oštevilčeno in pritisnite ↵ Enter. Ta prikaže seznam vseh pravil požarnega zidu, od katerih se vsako začne s številko, ki ga predstavlja na seznamu.
- Določite številko na začetku pravila, ki jo želite izbrisati. Na primer, recimo, da želite odstraniti pravilo, ki odpira vrata 22, in to pravilo je navedeno v 2. vrstici.
- Vnesite sudo ufw delete 2 in pritisnite ↵ Enter, da odstranite pravilo v 2. vrstici.
Metoda 2 od 3: Uporaba požarnega zidu ConfigServer
Korak 1. Prijavite se v strežnik
Če niste prijavljeni kot korenski uporabnik, lahko za prilagoditev konfiguracije uporabite su root.
Korak 2. Pojdite v imenik, ki vsebuje konfiguracijsko datoteko CSF
Datoteka se imenuje csf.conf in je privzeto shranjena v /etc/csf/csf.conf. Če želite to narediti, vnesite cd /etc /csf in pritisnite ↵ Enter.
Korak 3. Odprite csf.conf v urejevalniku besedil
Uporabite lahko kateri koli urejevalnik besedil, na primer vim ali nano.
Če želite odpreti csf.conf v vim, vnesite vim csf.config in pritisnite ↵ Enter
Korak 4. Dodajte dohodna vrata na seznam TCP_IN
Vrata TCP. Ko datoteko odprete, boste videli razdelke TCP_IN in TCP_OUT. V razdelku TCP_IN so navedena odprta vhodna vrata TCP, ločena z vejicami. Vrata so v numeričnem vrstnem redu, da olajšajo stvari, ni pa nujno, da se vrata, ki se jih držite, ujemajo. Vrata zaporedja lahko dodate, le ločite jih z vejicami.
- Recimo, da želite na primer odpreti vrata 999, trenutna odprta vrata pa so 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Ko na seznam dodate vrata 999, bo videti tako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Če želite v vimu vnesti/tipkati, pritisnite tipko i na tipkovnici.
Korak 5. Dovolite odhodni TCP na seznam TCP_OUT
Tako kot ste to storili z dohodnimi vrati, na seznam TCP_OUT dodajte vsa odhodna vrata TCP, ki jih želite odpreti.
Korak 6. Shranite spremembe in zapustite datoteko
Za shranjevanje in izhod iz datoteke sledite tem korakom:
- Pritisnite tipko Esc.
- Vrsta: wq !.
- Pritisnite ↵ Enter.
Korak 7. Vnesite service csf restart in pritisnite ↵ Enter
To znova zažene požarni zid in odpre nova vrata.
Če želite zavrniti vrata, znova odprite datoteko, izbrišite vrata, shranite datoteko in nato znova zaženite požarni zid
Metoda 3 od 3: Uporaba požarnega zidu napredne politike
Korak 1. Prijavite se v strežnik
Če niste prijavljeni kot korenski uporabnik, lahko za prilagoditev konfiguracije uporabite su root.
Korak 2. Pojdite v imenik, ki vsebuje konfiguracijsko datoteko APF
Datoteka, ki jo iščete, se imenuje conf.apf in bo privzeto v /etc /apf. Za vstop v ta imenik vnesite cd /etc /apf.
Korak 3. Odprite conf.apf v urejevalniku besedil
Uporabite lahko kateri koli urejevalnik besedil, na primer vim ali nano.
Če želite odpreti conf.apf v vim, vnesite vim conf.apf in pritisnite ↵ Enter
Korak 4. Dodajte vhodna vrata na seznam IG_TCP_CPORTS
Ko odprete datoteko, boste videli razdelka IG_TCP_CPORTS in EG_TCP_CPORTS. V razdelku IG_TCP_CPORTS so navedena odprta vhodna vrata, ločena z vejicami. Vrata so navedena po številčnem vrstnem redu, da olajšajo stvari, vendar se jih ni treba držati. Vrata zaporedja lahko dodate, le ločite jih z vejicami.
- Recimo, da želite na primer odpreti vrata 999, trenutna odprta vrata pa so 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Ko dodate vrata 999 na seznam IG_TCP_CPORTS, bo videti tako: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Če želite v vimu vnesti/tipkati, pritisnite tipko i na tipkovnici.
Korak 5. Dovolite odhodna vrata na seznam EG_TCP_CPORTS
Tako kot ste to storili z dohodnimi vrati, na seznam EG_TCP_CPORTS dodajte vsa odhodna vrata TCP, ki jih želite odpreti.
Korak 6. Shranite spremembe in zapustite datoteko
Za shranjevanje in izhod iz datoteke sledite tem korakom:
- Pritisnite tipko Esc.
- Vrsta: wq !.
- Pritisnite ↵ Enter.
Korak 7. Vnesite service apf -r in pritisnite ↵ Enter
S tem se znova zažene požarni zid APF in odprejo nova vrata.
Če želite zavrniti vrata, znova odprite datoteko, izbrišite vrata, shranite datoteko in nato znova zaženite požarni zid
Video - z uporabo te storitve se lahko nekateri podatki delijo z YouTubom
Nasveti
- Če vidite vrata, ki jih ne uporabljate ali ne izvajate storitev, jih zaprite! Nočeš pustiti odprtih vrat vsiljivcem!
- Če boste začeli dodajati naključna odprta vrata, kot da ne bodo v modi, boste vlomljeni! Zato poskrbite, da hekerjem ne olajšate dela. Odprite le tisto, kar potrebujete.