WikiHow itakufundisha jinsi ya kufungua bandari katika firewall tatu maarufu za Linux. Ikiwa unatumia bidhaa kama ConfigServer Firewall (CSF) au Advanced Policy Firewall (ADP), unaweza kudhibiti bandari zilizo wazi kwenye faili kuu ya usanidi wa firewall. Ikiwa unatumia Firewall isiyo ngumu (UFW), chaguo-msingi cha firewall katika Ubuntu, unaweza kuongeza sheria kwenye laini ya amri bila kuhariri faili ngumu.
Hatua
Njia 1 ya 3: Kutumia Firewall isiyo ngumu kwa Ubuntu
Hatua ya 1. Ingia kwenye seva yako
Ikiwa unatumia Ubuntu kwenye desktop yako, bonyeza Ctrl + Alt + T kufungua dirisha la terminal.
Hatua ya 2. Chapa kitufe cha hali ya sudo ufw na bonyeza ↵ Ingiza
Ikiwa UFW tayari inaendesha, utaona ujumbe wa hali, na pia orodha ya sheria zozote za firewall (pamoja na bandari zilizofunguliwa) ambazo tayari zipo.
Ukiona ujumbe ambao unasema Hali: haifanyi kazi, andika Sudo ufw kuwezesha kwa haraka na bonyeza ↵ Ingiza kuanza firewall
Hatua ya 3. Tumia sudo ufw ruhusu [nambari ya bandari] kufungua bandari
Kwa mfano, ikiwa unataka kufungua bandari ya SSH (22), ungeandika kbd na bonyeza ↵ Ingiza kufungua bandari. Hakuna haja ya kuanzisha tena firewall, kwani mabadiliko yataanza mara moja.
- Ikiwa bandari unayofungua ni ya huduma iliyoorodheshwa katika / nk / huduma, chapa tu jina la huduma badala ya nambari ya bandari. Mfano: sudo ufw ruhusu ssh.
- Kufungua bandari maalum, tumia sintaksia sudo ufw kuruhusu 6000: 6007 / tcp, ukibadilisha 6000: 6007 na upeo halisi. Ikiwa masafa ni bandari za UDP, badilisha TCP na udp.
- Ili kutaja anwani ya IP inayoweza kufikia bandari, tumia sintaksia hii: sudo ufw ruhusu kutoka 10.0.0.1 hadi bandari yoyote 22. Badilisha 10.0.0.1 na anwani ya IP, na 22 na bandari unayotaka kufungua kwa anwani hiyo.
Hatua ya 4. Futa sheria za firewall ambazo hazihitajiki
Bandari yoyote ambayo haijafunguliwa haswa imezuiwa kwa chaguo-msingi. Ukifungua bandari na ukiamua unataka kuifunga, tumia hatua hizi:
- Chapa hali ya sudo ufw iliyohesabiwa na bonyeza ↵ Ingiza. Hii inaonyesha orodha ya sheria zote za firewall, kila moja ikianza na nambari ya kuiwakilisha kwenye orodha.
- Tambua nambari mwanzoni mwa sheria unayotaka kufuta. Kwa mfano, wacha tuseme unataka kuondoa sheria inayofungua bandari ya 22, na sheria hiyo imeorodheshwa kwenye laini ya 2.
- Aina sudo ufw kufuta 2 na bonyeza ↵ Ingiza ili kuondoa sheria kwenye laini ya 2.
Njia 2 ya 3: Kutumia ConfigServer Firewall
Hatua ya 1. Ingia kwenye seva yako
Ikiwa haujaingia kama mtumiaji wa mizizi, unaweza ku-root ili kurekebisha usanidi wako.
Hatua ya 2. Nenda kwenye saraka ambayo ina faili yako ya usanidi ya CSF
Faili inaitwa csf.conf, na imehifadhiwa kwa /etc/csf/csf.conf kwa chaguo-msingi. Ili kufanya hivyo, andika cd / nk / csf na bonyeza ↵ Ingiza.
Hatua ya 3. Fungua csf.conf katika hariri ya maandishi
Unaweza kutumia kihariri chochote cha maandishi unachotaka, kama vile vim au nano.
Ili kufungua csf.conf katika vim, andika vim csf.config na bonyeza ↵ Ingiza
Hatua ya 4. Ongeza bandari inayoingia kwenye orodha ya TCP_IN
Bandari za TCP. Mara baada ya kufungua faili, utaona sehemu za TCP_IN na TCP_OUT. Sehemu ya TCP_IN inaorodhesha bandari zilizo wazi za TCP zilizotengwa na koma. Bandari ziko kwa mpangilio wa nambari ili kufanya mambo iwe rahisi, lakini haihitajiki kuwa bandari unazingatia agizo. Unaweza kuongeza bandari hadi mwisho wa mlolongo, tu wazitenganishe na koma.
- Kwa mfano, wacha tuseme unataka kufungua bandari 999, na bandari zilizo wazi za sasa ni 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Baada ya kuongeza bandari 999 kwenye orodha, itaonekana kama hii: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Ili kuingia katika hali ya kuingiza / kuandika kwenye vim, bonyeza kitufe cha i kwenye kibodi.
Hatua ya 5. Ruhusu TCP inayotoka kwa orodha ya TCP_OUT
Kama tu ulivyofanya na bandari inayoingia, ongeza bandari zozote zinazotoka za TCP ungependa kufungua kwenye orodha ya TCP_OUT.
Hatua ya 6. Hifadhi mabadiliko yako na uondoe faili
Fuata hatua hizi ili kuokoa na kutoka faili:
- Bonyeza kitufe cha Esc.
- Aina: wq!.
- Bonyeza ↵ Ingiza.
Hatua ya 7. Aina ya huduma csf kuanza upya na bonyeza ↵ Ingiza
Hii inaanzisha tena firewall na kufungua bandari mpya.
Kukana bandari, fungua tena faili, futa bandari, hifadhi faili, na kisha uanze tena firewall
Njia 3 ya 3: Kutumia Sera ya Juu Firewall
Hatua ya 1. Ingia kwenye seva yako
Ikiwa haujaingia kama mtumiaji wa mizizi, unaweza ku-root ili kurekebisha usanidi wako.
Hatua ya 2. Nenda kwenye saraka ambayo ina faili yako ya usanidi ya APF
Faili unayotafuta inaitwa conf.apf, na itakuwa katika / nk / apf kwa chaguo-msingi. Andika cd / nk / apf kuingia saraka hiyo.
Hatua ya 3. Fungua conf.apf katika kihariri cha maandishi
Unaweza kutumia kihariri chochote cha maandishi unachotaka, kama vile vim au nano.
Ili kufungua conf.apf katika vim, ungeandika vim conf.apf na bonyeza ↵ Ingiza
Hatua ya 4. Ongeza bandari zinazoingia kwenye orodha ya IG_TCP_CPORTS
Mara baada ya kufungua faili, utaona sehemu za IG_TCP_CPORTS na EG_TCP_CPORTS. Sehemu ya IG_TCP_CPORTS inaorodhesha bandari zilizo wazi zinazotenganishwa na koma. Bandari zimeorodheshwa kwa mpangilio wa nambari ili kufanya mambo iwe rahisi, lakini haihitajiki kushikamana nayo. Unaweza kuongeza bandari hadi mwisho wa mlolongo, tu wazitenganishe na koma.
- Kwa mfano, wacha tuseme unataka kufungua bandari 999, na bandari za wazi za sasa ni 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Baada ya kuongeza bandari 999 kwenye orodha ya IG_TCP_CPORTS, itaonekana kama hii: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Ili kuingia katika hali ya kuingiza / kuandika kwenye vim, bonyeza kitufe cha i kwenye kibodi.
Hatua ya 5. Ruhusu bandari zinazotoka kwa orodha ya EG_TCP_CPORTS
Kama tu ulivyofanya na bandari inayoingia, ongeza bandari zozote zinazotoka za TCP ungependa kufungua kwenye orodha ya EG_TCP_CPORTS.
Hatua ya 6. Hifadhi mabadiliko yako na uondoe faili
Fuata hatua hizi ili kuokoa na kutoka faili:
- Bonyeza kitufe cha Esc.
- Aina: wq!.
- Bonyeza ↵ Ingiza.
Hatua ya 7. Aina ya huduma apf -r na bonyeza ↵ Ingiza
Hii inaanzisha tena firewall ya APF na kufungua bandari mpya.
Kukana bandari, fungua tena faili, futa bandari, hifadhi faili, na kisha uanze tena firewall
Video - Kwa kutumia huduma hii, habari zingine zinaweza kushirikiwa na YouTube
Vidokezo
- Ukiona bandari ambayo hutumii au unatumia huduma, ifunge! Hutaki kuacha mlango wazi kwa waingiaji!
- Ukianza kuongeza bandari zilizo wazi kama vile zinaenda nje ya mtindo, UTAPELEKWA! Kwa hivyo hakikisha kwamba haufanyi kazi za wadukuzi iwe rahisi zaidi. Fungua tu kile unahitaji.