Njia 3 za Kufungua Bandari kwenye Firewall ya Seva ya Linux

2024 Mwandishi: Gilbert Ryder | [email protected]. Mwisho uliobadilishwa: 2023-12-16 17:43

WikiHow itakufundisha jinsi ya kufungua bandari katika firewall tatu maarufu za Linux. Ikiwa unatumia bidhaa kama ConfigServer Firewall (CSF) au Advanced Policy Firewall (ADP), unaweza kudhibiti bandari zilizo wazi kwenye faili kuu ya usanidi wa firewall. Ikiwa unatumia Firewall isiyo ngumu (UFW), chaguo-msingi cha firewall katika Ubuntu, unaweza kuongeza sheria kwenye laini ya amri bila kuhariri faili ngumu.

Hatua

Njia 1 ya 3: Kutumia Firewall isiyo ngumu kwa Ubuntu

Hatua ya 1. Ingia kwenye seva yako

Ikiwa unatumia Ubuntu kwenye desktop yako, bonyeza Ctrl + Alt + T kufungua dirisha la terminal.

Fungua Bandari katika Linux Firewall Hatua ya 2

Hatua ya 2. Chapa kitufe cha hali ya sudo ufw na bonyeza ↵ Ingiza

Ikiwa UFW tayari inaendesha, utaona ujumbe wa hali, na pia orodha ya sheria zozote za firewall (pamoja na bandari zilizofunguliwa) ambazo tayari zipo.

Ukiona ujumbe ambao unasema Hali: haifanyi kazi, andika Sudo ufw kuwezesha kwa haraka na bonyeza ↵ Ingiza kuanza firewall

Fungua Bandari katika Linux Firewall Hatua ya 3

Hatua ya 3. Tumia sudo ufw ruhusu [nambari ya bandari] kufungua bandari

Kwa mfano, ikiwa unataka kufungua bandari ya SSH (22), ungeandika kbd na bonyeza ↵ Ingiza kufungua bandari. Hakuna haja ya kuanzisha tena firewall, kwani mabadiliko yataanza mara moja.

Ikiwa bandari unayofungua ni ya huduma iliyoorodheshwa katika / nk / huduma, chapa tu jina la huduma badala ya nambari ya bandari. Mfano: sudo ufw ruhusu ssh.
Kufungua bandari maalum, tumia sintaksia sudo ufw kuruhusu 6000: 6007 / tcp, ukibadilisha 6000: 6007 na upeo halisi. Ikiwa masafa ni bandari za UDP, badilisha TCP na udp.
Ili kutaja anwani ya IP inayoweza kufikia bandari, tumia sintaksia hii: sudo ufw ruhusu kutoka 10.0.0.1 hadi bandari yoyote 22. Badilisha 10.0.0.1 na anwani ya IP, na 22 na bandari unayotaka kufungua kwa anwani hiyo.

Fungua Bandari katika Linux Firewall Hatua ya 4

Hatua ya 4. Futa sheria za firewall ambazo hazihitajiki

Bandari yoyote ambayo haijafunguliwa haswa imezuiwa kwa chaguo-msingi. Ukifungua bandari na ukiamua unataka kuifunga, tumia hatua hizi:

Chapa hali ya sudo ufw iliyohesabiwa na bonyeza ↵ Ingiza. Hii inaonyesha orodha ya sheria zote za firewall, kila moja ikianza na nambari ya kuiwakilisha kwenye orodha.
Tambua nambari mwanzoni mwa sheria unayotaka kufuta. Kwa mfano, wacha tuseme unataka kuondoa sheria inayofungua bandari ya 22, na sheria hiyo imeorodheshwa kwenye laini ya 2.
Aina sudo ufw kufuta 2 na bonyeza ↵ Ingiza ili kuondoa sheria kwenye laini ya 2.

Njia 2 ya 3: Kutumia ConfigServer Firewall

Fungua Bandari katika Linux Firewall Hatua ya 5

Hatua ya 1. Ingia kwenye seva yako

Ikiwa haujaingia kama mtumiaji wa mizizi, unaweza ku-root ili kurekebisha usanidi wako.

Fungua Bandari katika Linux Firewall Hatua ya 6

Hatua ya 2. Nenda kwenye saraka ambayo ina faili yako ya usanidi ya CSF

Faili inaitwa csf.conf, na imehifadhiwa kwa /etc/csf/csf.conf kwa chaguo-msingi. Ili kufanya hivyo, andika cd / nk / csf na bonyeza ↵ Ingiza.

Fungua Bandari katika Linux Firewall Hatua ya 7

Hatua ya 3. Fungua csf.conf katika hariri ya maandishi

Unaweza kutumia kihariri chochote cha maandishi unachotaka, kama vile vim au nano.

Ili kufungua csf.conf katika vim, andika vim csf.config na bonyeza ↵ Ingiza

Fungua Bandari katika Linux Firewall Hatua ya 8

Hatua ya 4. Ongeza bandari inayoingia kwenye orodha ya TCP_IN

Bandari za TCP. Mara baada ya kufungua faili, utaona sehemu za TCP_IN na TCP_OUT. Sehemu ya TCP_IN inaorodhesha bandari zilizo wazi za TCP zilizotengwa na koma. Bandari ziko kwa mpangilio wa nambari ili kufanya mambo iwe rahisi, lakini haihitajiki kuwa bandari unazingatia agizo. Unaweza kuongeza bandari hadi mwisho wa mlolongo, tu wazitenganishe na koma.

Kwa mfano, wacha tuseme unataka kufungua bandari 999, na bandari zilizo wazi za sasa ni 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
Baada ya kuongeza bandari 999 kwenye orodha, itaonekana kama hii: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Ili kuingia katika hali ya kuingiza / kuandika kwenye vim, bonyeza kitufe cha i kwenye kibodi.

Fungua Bandari katika Linux Firewall Hatua ya 9

Hatua ya 5. Ruhusu TCP inayotoka kwa orodha ya TCP_OUT

Kama tu ulivyofanya na bandari inayoingia, ongeza bandari zozote zinazotoka za TCP ungependa kufungua kwenye orodha ya TCP_OUT.

Fungua Bandari katika Linux Firewall Hatua ya 10

Hatua ya 6. Hifadhi mabadiliko yako na uondoe faili

Fuata hatua hizi ili kuokoa na kutoka faili:

Bonyeza kitufe cha Esc.
Aina: wq!.
Bonyeza ↵ Ingiza.

Fungua Bandari katika Linux Firewall Hatua ya 11

Hatua ya 7. Aina ya huduma csf kuanza upya na bonyeza ↵ Ingiza

Hii inaanzisha tena firewall na kufungua bandari mpya.

Kukana bandari, fungua tena faili, futa bandari, hifadhi faili, na kisha uanze tena firewall

Njia 3 ya 3: Kutumia Sera ya Juu Firewall

Fungua Bandari katika Linux Firewall Hatua ya 12

Hatua ya 1. Ingia kwenye seva yako

Ikiwa haujaingia kama mtumiaji wa mizizi, unaweza ku-root ili kurekebisha usanidi wako.

Fungua Bandari katika Linux Firewall Hatua ya 13

Hatua ya 2. Nenda kwenye saraka ambayo ina faili yako ya usanidi ya APF

Faili unayotafuta inaitwa conf.apf, na itakuwa katika / nk / apf kwa chaguo-msingi. Andika cd / nk / apf kuingia saraka hiyo.

Fungua Bandari katika Linux Firewall Hatua ya 14

Hatua ya 3. Fungua conf.apf katika kihariri cha maandishi

Unaweza kutumia kihariri chochote cha maandishi unachotaka, kama vile vim au nano.

Ili kufungua conf.apf katika vim, ungeandika vim conf.apf na bonyeza ↵ Ingiza

Fungua Bandari katika Linux Firewall Hatua ya 15

Hatua ya 4. Ongeza bandari zinazoingia kwenye orodha ya IG_TCP_CPORTS

Mara baada ya kufungua faili, utaona sehemu za IG_TCP_CPORTS na EG_TCP_CPORTS. Sehemu ya IG_TCP_CPORTS inaorodhesha bandari zilizo wazi zinazotenganishwa na koma. Bandari zimeorodheshwa kwa mpangilio wa nambari ili kufanya mambo iwe rahisi, lakini haihitajiki kushikamana nayo. Unaweza kuongeza bandari hadi mwisho wa mlolongo, tu wazitenganishe na koma.

Kwa mfano, wacha tuseme unataka kufungua bandari 999, na bandari za wazi za sasa ni 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
Baada ya kuongeza bandari 999 kwenye orodha ya IG_TCP_CPORTS, itaonekana kama hii: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Ili kuingia katika hali ya kuingiza / kuandika kwenye vim, bonyeza kitufe cha i kwenye kibodi.

Fungua Bandari katika Linux Firewall Hatua ya 16

Hatua ya 5. Ruhusu bandari zinazotoka kwa orodha ya EG_TCP_CPORTS

Kama tu ulivyofanya na bandari inayoingia, ongeza bandari zozote zinazotoka za TCP ungependa kufungua kwenye orodha ya EG_TCP_CPORTS.

Fungua Bandari katika Linux Firewall Hatua ya 17

Hatua ya 6. Hifadhi mabadiliko yako na uondoe faili

Fuata hatua hizi ili kuokoa na kutoka faili:

Bonyeza kitufe cha Esc.
Aina: wq!.
Bonyeza ↵ Ingiza.

Fungua Bandari katika Linux Firewall Hatua ya 18

Hatua ya 7. Aina ya huduma apf -r na bonyeza ↵ Ingiza

Hii inaanzisha tena firewall ya APF na kufungua bandari mpya.

Kukana bandari, fungua tena faili, futa bandari, hifadhi faili, na kisha uanze tena firewall

Video - Kwa kutumia huduma hii, habari zingine zinaweza kushirikiwa na YouTube

Vidokezo

Ukiona bandari ambayo hutumii au unatumia huduma, ifunge! Hutaki kuacha mlango wazi kwa waingiaji!
Ukianza kuongeza bandari zilizo wazi kama vile zinaenda nje ya mtindo, UTAPELEKWA! Kwa hivyo hakikisha kwamba haufanyi kazi za wadukuzi iwe rahisi zaidi. Fungua tu kile unahitaji.