Из этой статьи вы узнаете, как открывать порты в трех популярных брандмауэрах Linux. Если вы используете такой продукт, как ConfigServer Firewall (CSF) или Advanced Policy Firewall (ADP), вы можете контролировать открытые порты в основном файле конфигурации брандмауэра. Если вы используете несложный брандмауэр (UFW), параметр брандмауэра по умолчанию в Ubuntu, вы можете добавлять правила в командной строке, не редактируя сложные файлы.
Шаги
Метод 1 из 3: использование несложного брандмауэра для Ubuntu
Шаг 1. Войдите на свой сервер
Если вы используете Ubuntu на рабочем столе, нажмите Ctrl + Alt + T, чтобы открыть окно терминала.
Шаг 2. Введите sudo ufw status verbose и нажмите ↵ Enter
Если UFW уже запущен, вы увидите сообщение о состоянии, а также список всех правил брандмауэра (включая открытые порты), которые уже существуют.
Если вы видите сообщение «Состояние: неактивно», введите в командной строке sudo ufw enable и нажмите ↵ Enter, чтобы запустить брандмауэр
Шаг 3. Используйте sudo ufw allow [номер порта], чтобы открыть порт
Например, если вы хотите открыть порт SSH (22), введите kbd и нажмите ↵ Enter, чтобы открыть порт. Нет необходимости перезапускать брандмауэр, так как изменение вступит в силу немедленно.
- Если порт, который вы открываете, предназначен для службы, указанной в / etc / services, вы просто вводите имя службы вместо номера порта. Пример: sudo ufw allow ssh.
- Чтобы открыть определенный диапазон портов, используйте синтаксис sudo ufw allow 6000: 6007 / tcp, заменив 6000: 6007 фактическим диапазоном. Если диапазон - порты UDP, замените tcp на udp.
- Чтобы указать IP-адрес, который может получить доступ к порту, используйте следующий синтаксис: sudo ufw allow from 10.0.0.1 to any port 22. Замените 10.0.0.1 IP-адресом, а 22 - портом, который вы хотите открыть для этого адреса.
Шаг 4. Удалите ненужные правила брандмауэра
Любые порты, которые специально не открываются, по умолчанию блокируются. Если вы открыли порт и решили, что хотите его закрыть, выполните следующие действия:
- Введите sudo ufw status numbered и нажмите ↵ Enter. Это отображает список всех правил брандмауэра, каждое из которых начинается с номера, представляющего его в списке.
- Определите номер в начале правила, которое вы хотите удалить. Например, предположим, что вы хотите удалить правило, открывающее порт 22, и это правило указано в строке 2.
- Введите sudo ufw delete 2 и нажмите ↵ Enter, чтобы удалить правило в строке 2.
Метод 2 из 3: Использование брандмауэра ConfigServer
Шаг 1. Войдите на свой сервер
Если вы не вошли в систему как пользователь root, вы можете выполнить su to root, чтобы настроить свою конфигурацию.
Шаг 2. Перейдите в каталог, содержащий ваш файл конфигурации CSF
Файл называется csf.conf и по умолчанию сохраняется в /etc/csf/csf.conf. Для этого введите cd / etc / csf и нажмите ↵ Enter.
Шаг 3. Откройте csf.conf в текстовом редакторе
Вы можете использовать любой текстовый редактор, какой захотите, например vim или nano.
Чтобы открыть csf.conf в vim, введите vim csf.config и нажмите ↵ Enter
Шаг 4. Добавьте входящий порт в список TCP_IN
TCP-порты. Как только вы откроете файл, вы увидите разделы TCP_IN и TCP_OUT. В разделе TCP_IN перечислены открытые входящие TCP-порты, разделенные запятыми. Порты расположены в числовом порядке, чтобы упростить задачу, но не обязательно, чтобы порты были в порядке. Вы можете добавить порты в конец последовательности, просто разделив их запятыми.
- Например, предположим, что вы хотите открыть порт 999, а текущие открытые порты - 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- После добавления порта 999 в список он будет выглядеть так: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Чтобы перейти в режим вставки / ввода в vim, нажмите клавишу i на клавиатуре.
Шаг 5. Разрешите исходящий TCP для списка TCP_OUT
Так же, как вы это сделали с входящим портом, добавьте любые исходящие TCP-порты, которые вы хотите открыть, в список TCP_OUT.
Шаг 6. Сохраните изменения и выйдите из файла
Выполните следующие действия, чтобы сохранить и закрыть файл:
- Нажмите клавишу Esc.
- Введите: wq !.
- Нажмите ↵ Enter.
Шаг 7. Введите service csf restart и нажмите ↵ Enter
Это перезапустит брандмауэр и откроет новые порты.
Чтобы запретить порт, повторно откройте файл, удалите порт, сохраните файл и перезапустите брандмауэр
Метод 3 из 3: Использование брандмауэра с расширенной политикой
Шаг 1. Войдите на свой сервер
Если вы не вошли в систему как пользователь root, вы можете выполнить su to root, чтобы настроить свою конфигурацию.
Шаг 2. Перейдите в каталог, содержащий ваш файл конфигурации APF
Файл, который вы ищете, называется conf.apf, и по умолчанию он находится в / etc / apf. Введите cd / etc / apf, чтобы войти в этот каталог.
Шаг 3. Откройте conf.apf в текстовом редакторе
Вы можете использовать любой текстовый редактор, какой захотите, например vim или nano.
Чтобы открыть conf.apf в vim, введите vim conf.apf и нажмите ↵ Enter
Шаг 4. Добавьте входящие порты в список IG_TCP_CPORTS
После открытия файла вы увидите разделы IG_TCP_CPORTS и EG_TCP_CPORTS. В разделе IG_TCP_CPORTS перечислены открытые входящие порты, разделенные запятыми. Порты перечислены в числовом порядке, чтобы упростить задачу, но это не обязательно. Вы можете добавить порты в конец последовательности, просто разделив их запятыми.
- Например, предположим, что вы хотите открыть порт 999, а текущие открытые порты - 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- После добавления порта 999 в список IG_TCP_CPORTS он будет выглядеть так: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Чтобы перейти в режим вставки / ввода в vim, нажмите клавишу i на клавиатуре.
Шаг 5. Разрешите исходящие порты для списка EG_TCP_CPORTS
Как и в случае с входящим портом, добавьте любые исходящие TCP-порты, которые вы хотите открыть, в список EG_TCP_CPORTS.
Шаг 6. Сохраните изменения и выйдите из файла
Выполните следующие действия, чтобы сохранить и закрыть файл:
- Нажмите клавишу Esc.
- Введите: wq !.
- Нажмите ↵ Enter.
Шаг 7. Введите service apf -r и нажмите ↵ Enter
Это перезапустит брандмауэр APF и откроет новые порты.
Чтобы запретить порт, повторно откройте файл, удалите порт, сохраните файл и перезапустите брандмауэр
Видео - с помощью этой службы некоторая информация может быть передана YouTube
подсказки
- Если вы видите порт, который вы не используете или через который не выполняете службы, закройте его! Вы же не хотите оставлять дверь открытой для злоумышленников!
- Если вы начнете добавлять случайные открытые порты, как будто они выходят из моды, ВАС ПОЛУЧИТЕ ВЗЛОМ! Поэтому убедитесь, что вы не облегчите работу хакерам. Открывайте только то, что вам нужно.
