Deze wikiHow leert je hoe je poorten opent op drie populaire firewalls. Als u een product gebruikt zoals ConfigServer Firewall (CSF) of Advanced Policy Firewall (ADP), kunt u bepalen welke poorten open zijn in het hoofdconfiguratiebestand van de muur. Als u Uncomplicated Firewall (UFW), de belangrijkste firewalloptie van Ubuntu, gebruikt, kunt u regels toevoegen op de opdrachtregel, zonder ingewikkelde bestanden te bewerken.
Stap
Methode 1 van 3: Ongecompliceerde firewall voor Ubuntu gebruiken
Stap 1. Log in op de server
Als u Ubuntu op een desktopcomputer gebruikt, drukt u op Ctrl+Alt+T om een Terminal-venster te openen.
Stap 2. Typ sudo ufw status uitgebreid in en druk op Enter
Als UFW al actief is, ziet u een statusbericht en een lijst met firewallregels (inclusief open poorten) die al bestaan.
Als u het bericht "Status: inactief" ziet, typt u sudo ufw enable in het opdrachtvenster en drukt u op Enter om de firewall te starten
Stap 3. Gebruik sudo ufw allow [poortnummer] om de poort te openen
Als u bijvoorbeeld een SSH-poort (22) wilt openen, typt u kbd en drukt u op Enter. U hoeft de firewall niet opnieuw te starten, omdat de wijzigingen onmiddellijk van kracht worden.
- Als de poort die u wilt openen de poort is voor de service die wordt weergegeven in de lijst /etc/services, typt u gewoon de naam van de service in plaats van het poortnummer. Bijvoorbeeld: sudo ufw ssh toestaan.
- Om een poort binnen een specifiek bereik te openen, gebruikt u de syntaxis sudo ufw allow 6000:6007/tcp en vervangt u 6000:6007 door het gewenste bereik. Als het bereik UDP-poortbereik is, vervangt u tcp door udp.
- Gebruik de volgende syntaxis om een IP-adres op te geven dat toegang heeft tot een poort: sudo ufw allow from 10.0.0.1 to any port 22. Vervang 10.0.0.1 door het IP-adres en 22 door de poort die u voor dat adres wilt openen.
Stap 4. Verwijder de firewallregels die u niet nodig heeft
Poorten die niet specifiek zijn geopend, worden automatisch geblokkeerd. Als u een poort opent die u wilt sluiten, volgt u deze stappen:
- Typ sudo ufw status genummerd en druk op Enter. Er wordt een lijst met alle firewallregels weergegeven en elk item begint met een nummer dat het in de lijst vertegenwoordigt.
- Identificeer het nummer aan het begin van de regel die u wilt verwijderen. U wilt bijvoorbeeld een regel verwijderen die poort 22 opent, en die regel wordt genoemd in nummer 2.
- Typ sudo ufw delete 2 en druk op Enter om de regel op de tweede regel (of nummer 2) te verwijderen.
Methode 2 van 3: ConfigServer Firewall gebruiken
Stap 1. Log in op de server
Als je niet bent ingelogd als rootgebruiker, kun je de opdracht su gebruiken om toegang te krijgen tot root en de configuratie aan te passen.
Stap 2. Open de map waarin het CSF-configuratiebestand is gemaakt
Dit bestand heet csf.conf en wordt standaard opgeslagen in de map /etc/csf/csf.conf. Om de map te openen, typt u cd /etc/csf en drukt u op Enter.
Stap 3. Open csf.conf in een tekstbewerkingsprogramma
U kunt elk tekstbewerkingsprogramma gebruiken dat u wilt, zoals vim of nano.
Om csf.conf in vim te openen, typt u vim csf.config en drukt u op Enter
Stap 4. Voeg de invoerpoort toe aan de lijst TCP_IN
Deze poorten zijn TCP-poorten. Nadat u het bestand hebt geopend, kunt u de segmenten TCP_IN en TCP_OUT zien. Het segment TCP_IN geeft de open TCP-invoer-TCP-poorten weer, gescheiden door komma's. De poorten worden voor uw gemak numeriek weergegeven, maar bij het invoeren van poorten hoeft u de bestaande volgorde niet te volgen. U kunt poorten aan het einde van de reeks toevoegen en de toegevoegde poorten eenvoudig scheiden met een komma.
- U wilt bijvoorbeeld poort 999 openen en de reeds open poorten zijn 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nadat poort 999 aan de lijst is toegevoegd, ziet de poortset er als volgt uit: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Druk op de i-toets op het toetsenbord om de invoer-/typemodus in vim te openen.
Stap 5. Sta TCP-uitvoerpoorten toe in de lijst TCP_OUT
Voeg, net als bij de invoerpoorten, de uitvoer-TCP-poorten die u wilt openen toe aan de lijst TCP_OUT.
Stap 6. Sla de wijzigingen op en sluit het bestand
Volg deze stappen om het bestand op te slaan en te sluiten:
- Druk op de Esc-toets.
- Typ:wq!.
- Druk op Enter.
Stap 7. Typ service csf restart en druk op Enter
De firewall wordt opnieuw opgestart en nieuwe poorten worden geopend.
Als u een poort wilt blokkeren of sluiten, opent u het bestand opnieuw, verwijdert u de poort, slaat u het bestand op en start u de firewall opnieuw
Methode 3 van 3: Firewall voor geavanceerd beleid gebruiken
Stap 1. Log in op de server
Als je niet bent ingelogd als rootgebruiker, kun je de opdracht su gebruiken om toegang te krijgen tot root en de configuratie aan te passen.
Stap 2. Open de map die de APF-configuratiebestanden bevat
Het bestand dat u moet vinden heet conf.apf en bevindt zich standaard in de map /etc/apf. Typ cd /etc/apf om toegang te krijgen tot die map.
Stap 3. Open conf.apf in een tekstbewerkingsprogramma
Je kunt elk programma gebruiken dat je wilt, zoals vim of nano.
Om conf.apf in vim te openen, typt u vim conf.apf en drukt u op Enter
Stap 4. Voeg invoerpoorten toe aan de IG_TCP_CPORTS-lijst
Zodra het bestand is geopend, kunt u de segmenten IG_TCP_CPORTS en EG_TCP_CPORTS zien. Het segment IG_TCP_CPORTS geeft de open invoerpoorten weer, gescheiden door komma's. De poorten worden voor uw gemak numeriek vermeld, maar u hoeft de volgorde niet te volgen. U kunt poorten aan het einde van de tekenreeks toevoegen en deze scheiden met een komma.
- U wilt bijvoorbeeld poort 999 openen en de momenteel open poorten zijn 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Na het toevoegen van poort 999 aan de IG_TCP_CPORTS-lijst, ziet de volgorde van de poorten er als volgt uit: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Druk op de i-toets op het toetsenbord om de invoer-/typemodus in vim te openen.
Stap 5. Voeg de uitvoerpoort toe aan de lijst EG_TCP_CPORTS
Voeg, net als bij invoerpoorten, de uitvoer-TCP-poorten die u wilt openen toe aan de lijst EG_TCP_CPORTS.
Stap 6. Sla de wijzigingen op en sluit het bestand
Volg deze stappen om het bestand op te slaan en te sluiten:
- Druk op de Esc-toets.
- Typ:wq!.
- Druk op Enter.
Stap 7. Typ service apf -r en druk op Enter
De APF-firewall wordt opnieuw opgestart en nieuwe poorten worden geopend.
Als u een poort wilt blokkeren of sluiten, opent u het bestand opnieuw, verwijdert u de poort, slaat u het bestand op en start u de firewall opnieuw
Tips
- Als u een poort ziet die niet nodig is of wordt gebruikt door een actieve service, sluit u de poort. Laat de deur niet openstaan voor indringers!
- Als u willekeurig (en volledig lukraak) open poorten begint toe te voegen, WORDT U GEHACKT! Zorg er daarom voor dat u niet toegeeft aan hackers. Open alleen de poorten die je echt nodig hebt.
