WikiHow ini mengajar anda cara membuka port di tiga firewall yang popular. Sekiranya anda menggunakan produk seperti ConfigServer Firewall (CSF) atau Advanced Policy Firewall (ADP), anda boleh mengawal port mana yang terbuka dalam fail konfigurasi dinding utama. Sekiranya anda menggunakan Firewall Tanpa Komplikasi (UFW), pilihan firewall utama Ubuntu, anda boleh menambahkan peraturan pada baris perintah, tanpa mengedit fail yang rumit.
Langkah
Kaedah 1 dari 3: Menggunakan Firewall yang Tidak rumit untuk Ubuntu
Langkah 1. Log masuk ke pelayan
Sekiranya anda menggunakan Ubuntu di komputer desktop, tekan Ctrl + Alt + T untuk membuka tetingkap Terminal.
Langkah 2. Taipkan status sudo ufw secara verbose dan tekan Enter
Sekiranya UFW sudah berjalan, anda akan melihat mesej status, serta senarai peraturan firewall (termasuk port terbuka) yang sudah ada.
Sekiranya anda melihat pesan "Status: tidak aktif", ketik sudo ufw aktifkan di tetingkap perintah dan tekan Enter untuk melancarkan firewall
Langkah 3. Gunakan sudo ufw membenarkan [nombor port] untuk membuka port
Contohnya, jika anda ingin membuka port SSH (22), ketik kbd dan tekan Enter. Anda tidak perlu menjalankan semula firewall kerana perubahan akan berlaku dengan segera.
- Sekiranya port yang anda ingin buka adalah port untuk perkhidmatan yang ditunjukkan dalam senarai / etc / services, ketikkan nama perkhidmatan dan bukannya nombor port. Contohnya: sudo ufw allow ssh.
- Untuk membuka port dalam julat tertentu, gunakan sintaks sudo ufw allow 6000: 6007 / tcp dan ganti 6000: 6007 dengan range yang diinginkan. Sekiranya julatnya adalah julat port UDP, ganti tcp dengan udp.
- Untuk menentukan alamat IP yang dapat mengakses port, gunakan sintaks berikut: sudo ufw izinkan dari 10.0.0.1 ke mana-mana port 22. Ganti 10.0.0.1 dengan alamat IP, dan 22 dengan port yang ingin anda buka untuk alamat tersebut.
Langkah 4. Keluarkan peraturan firewall yang anda tidak perlukan
Pelabuhan yang tidak dibuka secara khusus akan disekat secara automatik. Sekiranya anda membuka port yang ingin ditutup, ikuti langkah berikut:
- Taipkan status sudo ufw bernombor dan tekan Enter. Senarai semua peraturan firewall dipaparkan dan setiap entri dimulakan dengan nombor yang mewakilinya dalam senarai.
- Kenal pasti nombor di awal peraturan yang ingin anda padamkan. Contohnya, anda ingin menghapus peraturan yang membuka port 22, dan peraturan tersebut disebutkan di nombor 2.
- Ketik sudo ufw delete 2 dan tekan Enter untuk menghapus peraturan pada baris kedua (atau nombor 2).
Kaedah 2 dari 3: Menggunakan ConfigServer Firewall
Langkah 1. Log masuk ke pelayan
Sekiranya anda tidak log masuk sebagai pengguna root, anda boleh menggunakan perintah su untuk mengakses root dan menyesuaikan konfigurasi.
Langkah 2. Buka direktori yang membuat fail konfigurasi CSF
Fail ini bernama csf.conf dan disimpan ke direktori /etc/csf/csf.conf secara lalai. Untuk membuka direktori, ketik cd / etc / csf dan tekan Enter.
Langkah 3. Buka csf.conf dalam program penyuntingan teks
Anda boleh menggunakan program penyuntingan teks yang anda mahukan, seperti vim atau nano.
Untuk membuka csf.conf dalam vim, ketik vim csf.config dan tekan Enter
Langkah 4. Tambahkan port input ke senarai TCP_IN
Port ini adalah port TCP. Setelah membuka fail, anda dapat melihat segmen TCP_IN dan TCP_OUT. Segmen TCP_IN memaparkan port TCP input TCP terbuka yang dipisahkan dengan koma. Port dipaparkan secara berangka untuk kemudahan anda, tetapi ketika memasuki port, Anda tidak perlu mengikuti pesanan yang ada. Anda boleh menambah port pada akhir urutan, dan hanya memisahkan port yang ditambahkan dengan koma.
- Contohnya, anda ingin membuka port 999 dan port yang sudah dibuka adalah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Setelah menambahkan port 999 ke senarai, set port akan kelihatan seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Untuk mengakses mod input / taip dalam vim, tekan kekunci i pada papan kekunci.
Langkah 5. Benarkan port output TCP dalam senarai TCP_OUT
Seperti yang anda lakukan dengan port input, tambahkan port TCP output yang ingin anda buka ke senarai TCP_OUT.
Langkah 6. Simpan perubahan dan tutup fail
Ikuti langkah-langkah berikut untuk menyimpan dan menutup fail:
- Tekan kekunci Esc.
- Jenis: wq !.
- Tekan enter.
Langkah 7. Taipkan perkhidmatan csf mulakan semula dan tekan Enter
Firewall akan dimulakan semula dan port baru akan dibuka.
Untuk menyekat atau menutup port, buka semula fail, hapus port, simpan fail, dan mulakan semula firewall
Kaedah 3 dari 3: Menggunakan Firewall Dasar Lanjutan
Langkah 1. Log masuk ke pelayan
Sekiranya anda tidak log masuk sebagai pengguna root, anda boleh menggunakan perintah su untuk mengakses root dan menyesuaikan konfigurasi.
Langkah 2. Buka direktori yang mengandungi fail konfigurasi APF
Fail yang perlu anda cari dipanggil conf.apf dan terletak di direktori / etc / apf secara lalai. Taip cd / etc / apf untuk mengakses direktori tersebut.
Langkah 3. Buka conf.apf dalam program penyuntingan teks
Anda boleh menggunakan program yang anda mahukan, seperti vim atau nano.
Untuk membuka conf.apf dalam vim, ketik vim conf.apf dan tekan Enter
Langkah 4. Tambahkan port input ke senarai IG_TCP_CPORTS
Setelah fail dibuka, anda dapat melihat segmen IG_TCP_CPORTS dan EG_TCP_CPORTS. Segmen IG_TCP_CPORTS memaparkan port input terbuka yang dipisahkan dengan koma. Port disenaraikan secara berangka untuk kemudahan anda, tetapi anda tidak perlu mengikut pesanannya. Anda boleh menambahkan port ke hujung rentetan dan memisahkannya dengan koma.
- Contohnya, anda ingin membuka port 999 dan port yang dibuka sekarang ialah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Setelah menambahkan port 999 ke senarai IG_TCP_CPORTS, susunan port akan kelihatan seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Untuk mengakses mod input / taip dalam vim, tekan kekunci i pada papan kekunci.
Langkah 5. Tambahkan port output ke senarai EG_TCP_CPORTS
Seperti port input, tambahkan port TCP output yang ingin anda buka ke senarai EG_TCP_CPORTS.
Langkah 6. Simpan perubahan dan tutup fail
Ikuti langkah-langkah berikut untuk menyimpan dan menutup fail:
- Tekan kekunci Esc.
- Jenis: wq !.
- Tekan enter.
Langkah 7. Taipkan perkhidmatan apf -r dan tekan Enter
Firewall APF akan dimulakan semula dan port baru akan dibuka.
Untuk menyekat atau menutup port, buka semula fail, hapus port, simpan fail, dan mulakan semula firewall
Petua
- Sekiranya anda melihat port yang tidak diperlukan atau digunakan oleh perkhidmatan yang sedang berjalan, tutup port tersebut. Jangan biarkan pintu terbuka kepada penceroboh!
- Sekiranya anda mula menambahkan port terbuka secara rawak (dan secara sembarangan), ANDA AKAN DIPERCAYAI! Oleh itu, pastikan anda tidak memberi laluan kepada penggodam. Hanya buka port yang anda perlukan.
