Αυτό το wikiHow σας διδάσκει πώς να ανοίγετε θύρες σε τρία δημοφιλή τείχη προστασίας. Εάν χρησιμοποιείτε ένα προϊόν όπως το Τείχος προστασίας ConfigServer (CSF) ή το Τείχος προστασίας προηγμένης πολιτικής (ADP), μπορείτε να ελέγξετε ποιες θύρες είναι ανοιχτές στο κύριο αρχείο διαμόρφωσης τοίχου. Εάν χρησιμοποιείτε Uncomplicated Firewall (UFW), την κύρια επιλογή τείχους προστασίας του Ubuntu, μπορείτε να προσθέσετε κανόνες στη γραμμή εντολών, χωρίς να επεξεργαστείτε περίπλοκα αρχεία.
Βήμα
Μέθοδος 1 από 3: Χρήση μη επιπλεγμένου τείχους προστασίας για το Ubuntu
Βήμα 1. Συνδεθείτε στο διακομιστή
Εάν χρησιμοποιείτε το Ubuntu σε επιτραπέζιο υπολογιστή, πατήστε Ctrl+Alt+T για να ανοίξετε ένα παράθυρο τερματικού.
Βήμα 2. Πληκτρολογήστε την κατάσταση sudo ufw με λεπτομέρειες και πατήστε Enter
Εάν το UFW λειτουργεί ήδη, θα δείτε ένα μήνυμα κατάστασης, καθώς και μια λίστα κανόνων τείχους προστασίας (συμπεριλαμβανομένων των ανοιχτών θυρών) που υπάρχουν ήδη.
Εάν δείτε το μήνυμα "Κατάσταση: ανενεργό", πληκτρολογήστε sudo ufw enable στο παράθυρο εντολών και πατήστε Enter για να ξεκινήσει το τείχος προστασίας
Βήμα 3. Χρησιμοποιήστε το sudo ufw allow [αριθμός θύρας] για να ανοίξετε τη θύρα
Για παράδειγμα, εάν θέλετε να ανοίξετε μια θύρα SSH (22), πληκτρολογήστε kbd και πατήστε Enter. Δεν χρειάζεται να εκτελέσετε ξανά το τείχος προστασίας γιατί οι αλλαγές θα ισχύσουν αμέσως.
- Εάν η θύρα που θέλετε να ανοίξετε είναι η θύρα για την υπηρεσία που εμφανίζεται στη λίστα /etc /services, απλώς πληκτρολογήστε το όνομα της υπηρεσίας αντί για τον αριθμό θύρας. Για παράδειγμα: sudo ufw allow ssh.
- Για να ανοίξετε μια θύρα εντός συγκεκριμένου εύρους, χρησιμοποιήστε τη σύνταξη sudo ufw allow 6000: 6007/tcp και αντικαταστήστε το 6000: 6007 με το επιθυμητό εύρος. Εάν το εύρος είναι εύρος θύρας UDP, αντικαταστήστε το tcp με το udp.
- Για να καθορίσετε μια διεύθυνση IP που μπορεί να έχει πρόσβαση σε μια θύρα, χρησιμοποιήστε την ακόλουθη σύνταξη: sudo ufw allow from 10.0.0.1 σε οποιαδήποτε θύρα 22. Αντικαταστήστε το 10.0.0.1 με τη διεύθυνση IP και 22 με τη θύρα που θέλετε να ανοίξετε για αυτήν τη διεύθυνση.
Βήμα 4. Καταργήστε τους κανόνες τείχους προστασίας που δεν χρειάζεστε
Οι θύρες που δεν ανοίγουν συγκεκριμένα θα αποκλειστούν αυτόματα. Εάν ανοίξετε μια θύρα που θέλετε να κλείσετε, ακολουθήστε τα εξής βήματα:
- Πληκτρολογήστε την κατάσταση sudo ufw με αριθμό και πατήστε Enter. Εμφανίζεται μια λίστα με όλους τους κανόνες τείχους προστασίας και κάθε καταχώρηση ξεκινά με έναν αριθμό που τον αντιπροσωπεύει στη λίστα.
- Προσδιορίστε τον αριθμό στην αρχή του κανόνα που θέλετε να διαγράψετε. Για παράδειγμα, θέλετε να διαγράψετε έναν κανόνα που ανοίγει τη θύρα 22 και αυτός ο κανόνας αναφέρεται στον αριθμό 2.
- Πληκτρολογήστε sudo ufw delete 2 και πατήστε Enter για να διαγράψετε τον κανόνα στη δεύτερη γραμμή (ή τον αριθμό 2).
Μέθοδος 2 από 3: Χρήση του τείχους προστασίας ConfigServer
Βήμα 1. Συνδεθείτε στο διακομιστή
Εάν δεν είστε συνδεδεμένοι ως χρήστης root, μπορείτε να χρησιμοποιήσετε την εντολή su για να αποκτήσετε πρόσβαση στη root και να προσαρμόσετε τη διαμόρφωση.
Βήμα 2. Ανοίξτε τον κατάλογο που δημιούργησε το αρχείο διαμόρφωσης CSF
Αυτό το αρχείο ονομάζεται csf.conf και αποθηκεύεται στον κατάλογο /etc/csf/csf.conf από προεπιλογή. Για να ανοίξετε τον κατάλογο, πληκτρολογήστε cd /etc /csf και πατήστε Enter.
Βήμα 3. Ανοίξτε το csf.conf σε ένα πρόγραμμα επεξεργασίας κειμένου
Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου θέλετε, όπως vim ή nano.
Για να ανοίξετε το csf.conf στο vim, πληκτρολογήστε vim csf.config και πατήστε Enter
Βήμα 4. Προσθέστε τη θύρα εισόδου στη λίστα TCP_IN
Αυτές οι θύρες είναι θύρες TCP. Αφού ανοίξετε το αρχείο, μπορείτε να δείτε τα τμήματα TCP_IN και TCP_OUT. Το τμήμα TCP_IN εμφανίζει τις ανοιχτές θύρες εισόδου TCP TCP που διαχωρίζονται με κόμματα. Οι θύρες εμφανίζονται αριθμητικά για τη διευκόλυνσή σας, αλλά όταν εισάγετε θύρες, δεν χρειάζεται να ακολουθήσετε την υπάρχουσα σειρά. Μπορείτε να προσθέσετε θύρες στο τέλος της ακολουθίας και απλώς να διαχωρίσετε τις πρόσθετες θύρες με κόμμα.
- Για παράδειγμα, θέλετε να ανοίξετε τη θύρα 999 και οι ήδη ανοιχτές θύρες είναι 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Αφού προσθέσετε τη θύρα 999 στη λίστα, το σύνολο θυρών θα μοιάζει με αυτό: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Για πρόσβαση στη λειτουργία εισαγωγής/πληκτρολόγησης σε vim, πατήστε το πλήκτρο i στο πληκτρολόγιο.
Βήμα 5. Επιτρέψτε τις θύρες εξόδου TCP στη λίστα TCP_OUT
Όπως κάνατε με τις θύρες εισόδου, προσθέστε τις θύρες εξόδου TCP που θέλετε να ανοίξετε στη λίστα TCP_OUT.
Βήμα 6. Αποθηκεύστε τις αλλαγές και κλείστε το αρχείο
Ακολουθήστε αυτά τα βήματα για να αποθηκεύσετε και να κλείσετε το αρχείο:
- Πατήστε το πλήκτρο Esc.
- Τύπος: wq !.
- Πατήστε Enter.
Βήμα 7. Πληκτρολογήστε την υπηρεσία csf επανεκκίνηση και πατήστε Enter
Το τείχος προστασίας θα επανεκκινηθεί και θα ανοίξουν νέες θύρες.
Για να αποκλείσετε ή να κλείσετε μια θύρα, ανοίξτε ξανά το αρχείο, διαγράψτε τη θύρα, αποθηκεύστε το αρχείο και επανεκκινήστε το τείχος προστασίας
Μέθοδος 3 από 3: Χρήση τείχους προστασίας προηγμένης πολιτικής
Βήμα 1. Συνδεθείτε στο διακομιστή
Εάν δεν είστε συνδεδεμένοι ως χρήστης root, μπορείτε να χρησιμοποιήσετε την εντολή su για να αποκτήσετε πρόσβαση στη root και να προσαρμόσετε τη διαμόρφωση.
Βήμα 2. Ανοίξτε τον κατάλογο που περιέχει τα αρχεία διαμόρφωσης APF
Το αρχείο που πρέπει να βρείτε ονομάζεται conf.apf και βρίσκεται από προεπιλογή στον κατάλογο /etc /apf. Πληκτρολογήστε cd /etc /apf για πρόσβαση σε αυτόν τον κατάλογο.
Βήμα 3. Ανοίξτε το conf.apf σε ένα πρόγραμμα επεξεργασίας κειμένου
Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα θέλετε, όπως vim ή nano.
Για να ανοίξετε το conf.apf στο vim, πληκτρολογήστε vim conf.apf και πατήστε Enter
Βήμα 4. Προσθέστε θύρες εισόδου στη λίστα IG_TCP_CPORTS
Μόλις ανοίξει το αρχείο, μπορείτε να δείτε τα τμήματα IG_TCP_CPORTS και EG_TCP_CPORTS. Το τμήμα IG_TCP_CPORTS εμφανίζει τις ανοιχτές θύρες εισόδου που χωρίζονται με κόμματα. Οι θύρες αναφέρονται αριθμητικά για τη διευκόλυνσή σας, αλλά δεν χρειάζεται να ακολουθήσετε τη σειρά. Μπορείτε να προσθέσετε θύρες στο τέλος της συμβολοσειράς και να τις διαχωρίσετε με κόμμα.
- Για παράδειγμα, θέλετε να ανοίξετε τη θύρα 999 και οι τρέχουσες ανοιχτές θύρες είναι 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Αφού προσθέσετε τη θύρα 999 στη λίστα IG_TCP_CPORTS, η σειρά των θυρών θα μοιάζει με αυτήν: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Για πρόσβαση στη λειτουργία εισαγωγής/πληκτρολόγησης σε vim, πατήστε το πλήκτρο i στο πληκτρολόγιο.
Βήμα 5. Προσθέστε τη θύρα εξόδου στη λίστα EG_TCP_CPORTS
Όπως και με τις θύρες εισόδου, προσθέστε τις θύρες εξόδου TCP που θέλετε να ανοίξετε στη λίστα EG_TCP_CPORTS.
Βήμα 6. Αποθηκεύστε τις αλλαγές και κλείστε το αρχείο
Ακολουθήστε αυτά τα βήματα για να αποθηκεύσετε και να κλείσετε το αρχείο:
- Πατήστε το πλήκτρο Esc.
- Τύπος: wq !.
- Πατήστε Enter.
Βήμα 7. Πληκτρολογήστε την υπηρεσία apf -r και πατήστε Enter
Το τείχος προστασίας APF θα επανεκκινηθεί και θα ανοίξουν νέες θύρες.
Για να αποκλείσετε ή να κλείσετε μια θύρα, ανοίξτε ξανά το αρχείο, διαγράψτε τη θύρα, αποθηκεύστε το αρχείο και επανεκκινήστε το τείχος προστασίας
Συμβουλές
- Εάν δείτε μια θύρα που δεν χρειάζεται ή δεν χρησιμοποιείται από μια τρέχουσα υπηρεσία, κλείστε τη θύρα. Μην αφήνετε την πόρτα ανοιχτή στους εισβολείς!
- Εάν αρχίσετε να προσθέτετε τυχαία (και εντελώς τυχαία) ανοικτές θύρες, ΘΑ ΧΑΚΙΘΕΤΕ! Επομένως, βεβαιωθείτε ότι δεν αφήνετε τη θέση τους σε χάκερ. Ανοίξτε μόνο τις θύρες που χρειάζεστε πραγματικά.
