Ky wikiHow do t'ju mësojë se si të hapni portet në tre mure mbrojtëse Linux të njohura. Nëse jeni duke përdorur një produkt si ConfigServer Firewall (CSF) ose Advanced Policy Firewall (ADP), mund të kontrolloni portet e hapura në skedarin kryesor të konfigurimit të firewall. Nëse përdorni Firewall të pakomplikuar (UFW), opsioni i parazgjedhur i firewall në Ubuntu, mund të shtoni rregulla në vijën e komandës pa redaktuar skedarë të ndërlikuar.
Hapa
Metoda 1 nga 3: Përdorimi i Firewall i pakomplikuar për Ubuntu
Hapi 1. Hyni në serverin tuaj
Nëse jeni duke përdorur Ubuntu në desktopin tuaj, shtypni Ctrl+Alt+T për të hapur një dritare terminale.
Hapi 2. Shtypni sudo ufw status verbose dhe shtypni ↵ Enter
Nëse UFW tashmë po funksionon, do të shihni një mesazh statusi, si dhe një listë të çdo rregulli të firewall (përfshirë portet e hapura) që tashmë ekzistojnë.
Nëse shihni një mesazh që thotë Statusi: joaktiv, shkruani sudo ufw enable në çast dhe shtypni ↵ Enter për të nisur murin mbrojtës
Hapi 3. Përdorni sudo ufw allow [numri i portit] për të hapur një port
Për shembull, nëse doni të hapni portën SSH (22), ju duhet të shtypni kbd dhe shtypni ↵ Enter për të hapur portën. Nuk ka nevojë të rindizni murin e zjarrit, pasi ndryshimi do të hyjë në fuqi menjëherë.
- Nëse porti që po hapni është për një shërbim të listuar në /etc /services, ju thjesht shkruani emrin e shërbimit në vend të numrit të portit. Shembull: sudo ufw lejoni ssh.
- Për të hapur një gamë të veçantë portesh, përdorni sintaksën sudo ufw allow 6000: 6007/tcp, duke zëvendësuar 6000: 6007 me gamën aktuale. Nëse diapazoni është porta UDP, zëvendësoni tcp me udp.
- Për të specifikuar një adresë IP që mund të hyjë në port, përdorni këtë sintaksë: sudo ufw lejoni nga 10.0.0.1 në çdo port 22. Zëvendësoni 10.0.0.1 me adresën IP, dhe 22 me portën që dëshironi të hapni në atë adresë.
Hapi 4. Fshini rregullat e firewall që nuk janë të nevojshme
Të gjitha portet që nuk janë hapur janë bllokuar si parazgjedhje. Nëse hapni një port dhe vendosni që ta mbyllni, përdorni këto hapa:
- Shtypni status sudo ufw numëruar dhe shtypni ↵ Enter. Kjo shfaq një listë të të gjitha rregullave të firewall, secila duke filluar me një numër për ta përfaqësuar atë në listë.
- Identifikoni numrin në fillim të rregullit që dëshironi të fshini. Për shembull, le të themi se doni të hiqni rregullin që hap portën 22, dhe ai rregull është renditur në rreshtin 2.
- Shkruani sudo ufw delete 2 dhe shtypni ↵ Enter për të hequr rregullin në rreshtin 2.
Metoda 2 nga 3: Përdorimi i Firewall ConfigServer
Hapi 1. Hyni në serverin tuaj
Nëse nuk jeni regjistruar si përdorues rrënjësor, mund të su su to root për të rregulluar konfigurimin tuaj.
Hapi 2. Shkoni te drejtoria që përmban skedarin tuaj të konfigurimit CSF
Skedari quhet csf.conf dhe ruhet në /etc/csf/csf.conf si parazgjedhje. Për ta bërë këtë, shkruani cd /etc /csf dhe shtypni ↵ Enter.
Hapi 3. Hapni csf.conf në një redaktues teksti
Ju mund të përdorni çdo redaktues teksti që dëshironi, të tillë si vim ose nano.
Për të hapur csf.conf në vim, shkruani vim csf.config dhe shtypni ↵ Enter
Hapi 4. Shtoni një port hyrës në listën TCP_IN
Portet TCP. Pasi ta keni skedarin të hapur, do të shihni seksionet TCP_IN dhe TCP_OUT. Seksioni TCP_IN liston portet e hapura TCP përbrenda të ndara me presje. Portet janë në mënyrë numerike për t'i bërë gjërat më të lehta, por nuk kërkohet që portet që i përmbaheni rendit. Ju mund të shtoni porte në fund të sekuencës, thjesht ndani ato me presje.
- Për shembull, le të themi që dëshironi të hapni portin 999, dhe portet aktuale të hapura janë 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pasi të keni shtuar portin 999 në listë, do të duket kështu: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Për të hyrë në modalitetin e futjes/shtypjes në vim, shtypni butonin i në tastierë.
Hapi 5. Lejo TCP dalëse në listën TCP_OUT
Ashtu siç bëtë me portën hyrëse, shtoni çdo portë TCP në dalje që dëshironi të hapni në listën TCP_OUT.
Hapi 6. Ruani ndryshimet tuaja dhe dilni nga skedari
Ndiqni këto hapa për të ruajtur dhe dalur nga skedari:
- Shtypni butonin Esc.
- Lloji: wq !.
- Shtypni ↵ Enter.
Hapi 7. Shkruani shërbimin csf restart dhe shtypni ↵ Enter
Kjo rinis murin e zjarrit dhe hap portet e reja.
Për të mohuar një port, rihapni skedarin, fshini portën, ruani skedarin dhe pastaj rifilloni murin mbrojtës
Metoda 3 nga 3: Përdorimi i Firewall të Politikave të Avancuara
Hapi 1. Hyni në serverin tuaj
Nëse nuk jeni regjistruar si përdorues rrënjësor, mund të su su to root për të rregulluar konfigurimin tuaj.
Hapi 2. Shkoni te drejtoria që përmban skedarin tuaj të konfigurimit APF
Skedari që po kërkoni quhet conf.apf, dhe do të jetë në /etc /apf si parazgjedhje. Shkruani cd /etc /apf për të hyrë në atë drejtori.
Hapi 3. Hapni conf.apf në një redaktues teksti
Ju mund të përdorni çdo redaktues teksti që dëshironi, të tillë si vim ose nano.
Për të hapur konf.apf në vim, duhet të shkruani vim conf.apf dhe shtypni ↵ Enter
Hapi 4. Shtoni porte hyrëse në listën IG_TCP_CPORTS
Pasi ta keni skedarin të hapur, do të shihni seksionet IG_TCP_CPORTS dhe EG_TCP_CPORTS. Seksioni IG_TCP_CPORTS liston porte të hapura hyrëse të ndara me presje. Portet janë të listuara në mënyrë numerike për t'i bërë gjërat më të lehta, por nuk kërkohet t'i përmbahemi asaj. Ju mund të shtoni porte në fund të sekuencës, thjesht ndani ato me presje.
- Për shembull, le të themi që dëshironi të hapni portin 999, dhe portet aktuale të hapura janë 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pas shtimit të portit 999 në listën IG_TCP_CPORTS, do të duket kështu: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Për të hyrë në modalitetin e futjes/shtypjes në vim, shtypni butonin i në tastierë.
Hapi 5. Lejoni portat dalëse në listën EG_TCP_CPORTS
Ashtu siç bëtë me portën hyrëse, shtoni çdo portë TCP në dalje që dëshironi të hapni në listën EG_TCP_CPORTS.
Hapi 6. Ruani ndryshimet tuaja dhe dilni nga skedari
Ndiqni këto hapa për të ruajtur dhe dalur nga skedari:
- Shtypni butonin Esc.
- Lloji: wq !.
- Shtypni ↵ Enter.
Hapi 7. Shkruani shërbimin apf -r dhe shtypni ↵ Enter
Kjo rinis murin mbrojtës APF dhe hap portet e reja.
Për të mohuar një port, rihapni skedarin, fshini portën, ruani skedarin dhe pastaj rifilloni murin mbrojtës
Video - Duke përdorur këtë shërbim, disa informacione mund të ndahen me YouTube
Këshilla
- Nëse shihni një port ku nuk po përdorni ose nuk po përdorni shërbime, mbylleni atë! Ju nuk doni të lini një derë të hapur për ndërhyrës!
- Nëse filloni të shtoni porte të hapura të rastësishme sikur ato po dalin jashtë modës, DO T H HEKURI! Prandaj sigurohuni që të mos i bëni punët e hakerëve më të lehtë. Hapni vetëm atë që ju nevojitet.