Αυτό το wikiHow θα σας διδάξει πώς να ανοίγετε θύρες σε τρία δημοφιλή τείχη προστασίας Linux. Εάν χρησιμοποιείτε ένα προϊόν όπως το ConfigServer Firewall (CSF) ή το Advanced Policy Firewall (ADP), μπορείτε να ελέγξετε τις ανοιχτές θύρες στο κύριο αρχείο διαμόρφωσης του τείχους προστασίας. Εάν χρησιμοποιείτε Uncomplicated Firewall (UFW), την προεπιλεγμένη επιλογή τείχους προστασίας στο Ubuntu, μπορείτε να προσθέσετε κανόνες στη γραμμή εντολών χωρίς να επεξεργαστείτε περίπλοκα αρχεία.
Βήματα
Μέθοδος 1 από 3: Χρήση μη επιπλεγμένου τείχους προστασίας για το Ubuntu
Βήμα 1. Συνδεθείτε στο διακομιστή σας
Εάν χρησιμοποιείτε το Ubuntu στην επιφάνεια εργασίας σας, πατήστε Ctrl+Alt+T για να ανοίξετε ένα παράθυρο τερματικού.
Βήμα 2. Πληκτρολογήστε sudo ufw status verbose και πατήστε ↵ Enter
Εάν το UFW λειτουργεί ήδη, θα δείτε ένα μήνυμα κατάστασης, καθώς και μια λίστα με τυχόν κανόνες τείχους προστασίας (συμπεριλαμβανομένων των ανοιγμένων θυρών) που υπάρχουν ήδη.
Εάν δείτε ένα μήνυμα που λέει Κατάσταση: ανενεργό, πληκτρολογήστε sudo ufw enable στο μήνυμα προτροπής και πατήστε ↵ Enter για να ξεκινήσει το τείχος προστασίας
Βήμα 3. Χρησιμοποιήστε το sudo ufw allow [αριθμός θύρας] για να ανοίξετε μια θύρα
Για παράδειγμα, εάν θέλετε να ανοίξετε τη θύρα SSH (22), πληκτρολογήστε kbd και πατήστε ↵ Enter για να ανοίξετε τη θύρα. Δεν χρειάζεται επανεκκίνηση του τείχους προστασίας, καθώς η αλλαγή θα τεθεί σε ισχύ αμέσως.
- Εάν η θύρα που ανοίγετε είναι για μια υπηρεσία που αναφέρεται στο /etc /services, απλά πληκτρολογήστε το όνομα της υπηρεσίας αντί για τον αριθμό θύρας. Παράδειγμα: sudo ufw allow ssh.
- Για να ανοίξετε ένα συγκεκριμένο εύρος θυρών, χρησιμοποιήστε τη σύνταξη sudo ufw allow 6000: 6007/tcp, αντικαθιστώντας το 6000: 6007 με το πραγματικό εύρος. Εάν το εύρος είναι θύρες UDP, αντικαταστήστε το tcp με το udp.
- Για να καθορίσετε μια διεύθυνση IP που μπορεί να έχει πρόσβαση στη θύρα, χρησιμοποιήστε αυτήν τη σύνταξη: sudo ufw επιτρέπουν από 10.0.0.1 σε οποιαδήποτε θύρα 22. Αντικαταστήστε το 10.0.0.1 με τη διεύθυνση IP και 22 με τη θύρα που θέλετε να ανοίξετε σε αυτήν τη διεύθυνση.
Βήμα 4. Διαγράψτε τους κανόνες τείχους προστασίας που δεν χρειάζονται
Οποιεσδήποτε θύρες που δεν έχουν ανοίξει αποκλείονται από προεπιλογή. Εάν ανοίξετε μια θύρα και αποφασίσετε ότι θέλετε να την κλείσετε, χρησιμοποιήστε τα εξής βήματα:
- Πληκτρολογήστε sudo ufw κατάσταση αριθμημένη και πατήστε ↵ Enter. Αυτό εμφανίζει μια λίστα με όλους τους κανόνες τείχους προστασίας, ο καθένας ξεκινά με έναν αριθμό για να τον αντιπροσωπεύει στη λίστα.
- Προσδιορίστε τον αριθμό στην αρχή του κανόνα που θέλετε να διαγράψετε. Για παράδειγμα, ας υποθέσουμε ότι θέλετε να καταργήσετε τον κανόνα που ανοίγει τη θύρα 22 και αυτός ο κανόνας παρατίθεται στη γραμμή 2.
- Πληκτρολογήστε sudo ufw delete 2 και πατήστε ↵ Enter για να καταργήσετε τον κανόνα στη γραμμή 2.
Μέθοδος 2 από 3: Χρήση του τείχους προστασίας ConfigServer
Βήμα 1. Συνδεθείτε στο διακομιστή σας
Εάν δεν έχετε συνδεθεί ως χρήστης root, μπορείτε να κάνετε su to root για να προσαρμόσετε τη διαμόρφωσή σας.
Βήμα 2. Μεταβείτε στον κατάλογο που περιέχει το αρχείο ρυθμίσεων CSF
Το αρχείο ονομάζεται csf.conf και αποθηκεύεται στο /etc/csf/csf.conf από προεπιλογή. Για να το κάνετε αυτό, πληκτρολογήστε cd /etc /csf και πατήστε ↵ Enter.
Βήμα 3. Ανοίξτε το csf.conf σε ένα πρόγραμμα επεξεργασίας κειμένου
Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου επιθυμείτε, όπως vim ή nano.
Για να ανοίξετε το csf.conf στο vim, πληκτρολογήστε vim csf.config και πατήστε ↵ Enter
Βήμα 4. Προσθέστε μια εισερχόμενη θύρα στη λίστα TCP_IN
Θύρες TCP. Μόλις ανοίξετε το αρχείο, θα δείτε ενότητες TCP_IN και TCP_OUT. Η ενότητα TCP_IN παραθέτει ανοικτές εισερχόμενες θύρες TCP που χωρίζονται με κόμματα. Οι θύρες είναι σε αριθμητική σειρά για να διευκολύνουν τα πράγματα, αλλά δεν απαιτείται να τηρείτε τις παραμέτρους των θυρών. Μπορείτε να προσθέσετε θύρες στο τέλος της ακολουθίας, απλώς διαχωρίστε τις με κόμματα.
- Για παράδειγμα, ας υποθέσουμε ότι θέλετε να ανοίξετε τη θύρα 999 και οι τρέχουσες ανοιχτές θύρες είναι 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Αφού προσθέσετε τη θύρα 999 στη λίστα, θα μοιάζει με αυτό: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Για να μπείτε στη λειτουργία εισαγωγής/πληκτρολόγησης σε vim, πατήστε το πλήκτρο i στο πληκτρολόγιο.
Βήμα 5. Αφήστε το εξερχόμενο TCP στη λίστα TCP_OUT
Όπως ακριβώς κάνατε με την εισερχόμενη θύρα, προσθέστε τυχόν εξερχόμενες θύρες TCP που θέλετε να ανοίξετε στη λίστα TCP_OUT.
Βήμα 6. Αποθηκεύστε τις αλλαγές σας και βγείτε από το αρχείο
Ακολουθήστε αυτά τα βήματα για να αποθηκεύσετε και να βγείτε από το αρχείο:
- Πατήστε το πλήκτρο Esc.
- Τύπος: wq !.
- Πατήστε ↵ Enter.
Βήμα 7. Πληκτρολογήστε υπηρεσία csf επανεκκίνηση και πατήστε ↵ Enter
Αυτό κάνει επανεκκίνηση του τείχους προστασίας και ανοίγει τις νέες θύρες.
Για να αρνηθείτε μια θύρα, ανοίξτε ξανά το αρχείο, διαγράψτε τη θύρα, αποθηκεύστε το αρχείο και, στη συνέχεια, ξεκινήστε ξανά το τείχος προστασίας
Μέθοδος 3 από 3: Χρήση τείχους προστασίας προηγμένης πολιτικής
Βήμα 1. Συνδεθείτε στο διακομιστή σας
Εάν δεν έχετε συνδεθεί ως χρήστης ρίζας, μπορείτε να κάνετε su to root για να προσαρμόσετε τη διαμόρφωσή σας.
Βήμα 2. Μεταβείτε στον κατάλογο που περιέχει το αρχείο ρυθμίσεων APF
Το αρχείο που αναζητάτε ονομάζεται conf.apf και θα είναι από προεπιλογή στο /etc /apf. Πληκτρολογήστε cd /etc /apf για να μπείτε σε αυτόν τον κατάλογο.
Βήμα 3. Ανοίξτε το conf.apf σε ένα πρόγραμμα επεξεργασίας κειμένου
Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου επιθυμείτε, όπως vim ή nano.
Για να ανοίξετε το conf.apf στο vim, πληκτρολογήστε vim conf.apf και πατήστε ↵ Enter
Βήμα 4. Προσθέστε εισερχόμενες θύρες στη λίστα IG_TCP_CPORTS
Μόλις ανοίξετε το αρχείο, θα δείτε ενότητες IG_TCP_CPORTS και EG_TCP_CPORTS. Η ενότητα IG_TCP_CPORTS παραθέτει ανοικτές εισερχόμενες θύρες που χωρίζονται με κόμματα. Οι θύρες παρατίθενται με αριθμητική σειρά για να διευκολύνουν τα πράγματα, αλλά δεν απαιτείται να τηρείτε. Μπορείτε να προσθέσετε θύρες στο τέλος της ακολουθίας, απλώς διαχωρίστε τις με κόμματα.
- Για παράδειγμα, ας υποθέσουμε ότι θέλετε να ανοίξετε τη θύρα 999 και οι τρέχουσες ανοιχτές θύρες είναι 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Αφού προσθέσετε τη θύρα 999 στη λίστα IG_TCP_CPORTS, θα μοιάζει με αυτό: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Για να μπείτε στη λειτουργία εισαγωγής/πληκτρολόγησης σε vim, πατήστε το πλήκτρο i στο πληκτρολόγιο.
Βήμα 5. Επιτρέψτε τις εξερχόμενες θύρες στη λίστα EG_TCP_CPORTS
Όπως ακριβώς κάνατε με την εισερχόμενη θύρα, προσθέστε τυχόν εξερχόμενες θύρες TCP που θέλετε να ανοίξετε στη λίστα EG_TCP_CPORTS.
Βήμα 6. Αποθηκεύστε τις αλλαγές σας και βγείτε από το αρχείο
Ακολουθήστε αυτά τα βήματα για να αποθηκεύσετε και να βγείτε από το αρχείο:
- Πατήστε το πλήκτρο Esc.
- Τύπος: wq !.
- Πατήστε ↵ Enter.
Βήμα 7. Πληκτρολογήστε υπηρεσία apf -r και πατήστε ↵ Enter
Αυτό κάνει επανεκκίνηση του τείχους προστασίας APF και ανοίγει τις νέες θύρες.
Για να αρνηθείτε μια θύρα, ανοίξτε ξανά το αρχείο, διαγράψτε τη θύρα, αποθηκεύστε το αρχείο και, στη συνέχεια, ξεκινήστε ξανά το τείχος προστασίας
Βίντεο - Χρησιμοποιώντας αυτήν την υπηρεσία, ορισμένες πληροφορίες ενδέχεται να κοινοποιηθούν στο YouTube
Συμβουλές
- Εάν δείτε μια θύρα στην οποία δεν χρησιμοποιείτε ή δεν εκτελείτε υπηρεσίες, κλείστε την! Δεν θέλετε να αφήσετε μια ανοιχτή πόρτα για εισβολείς!
- Αν αρχίσετε να προσθέτετε τυχαίες ανοικτές θύρες σαν να φεύγουν από τη μόδα, ΘΑ ΧΑΚΕΤΕ! Φροντίστε λοιπόν να μην διευκολύνετε τις δουλειές των χάκερ. Ανοίξτε μόνο ό, τι χρειάζεστε.
