Een poort openen op een Linux Server Firewall

Inhoudsopgave:

Een poort openen op een Linux Server Firewall
Een poort openen op een Linux Server Firewall

Video: Een poort openen op een Linux Server Firewall

Video: Een poort openen op een Linux Server Firewall
Video: How to upload Pictures and Videos on Discord (2022-2023) 2024, November
Anonim

Deze wikiHow leert je hoe je poorten opent op drie populaire firewalls. Als u een product gebruikt zoals ConfigServer Firewall (CSF) of Advanced Policy Firewall (ADP), kunt u bepalen welke poorten open zijn in het hoofdconfiguratiebestand van de muur. Als u Uncomplicated Firewall (UFW), de belangrijkste firewalloptie van Ubuntu, gebruikt, kunt u regels toevoegen op de opdrachtregel, zonder ingewikkelde bestanden te bewerken.

Stap

Methode 1 van 3: Ongecompliceerde firewall voor Ubuntu gebruiken

Open poorten in Linux Server Firewall Stap 1
Open poorten in Linux Server Firewall Stap 1

Stap 1. Log in op de server

Als u Ubuntu op een desktopcomputer gebruikt, drukt u op Ctrl+Alt+T om een Terminal-venster te openen.

Open poorten in Linux Server Firewall Stap 2
Open poorten in Linux Server Firewall Stap 2

Stap 2. Typ sudo ufw status uitgebreid in en druk op Enter

Als UFW al actief is, ziet u een statusbericht en een lijst met firewallregels (inclusief open poorten) die al bestaan.

Als u het bericht "Status: inactief" ziet, typt u sudo ufw enable in het opdrachtvenster en drukt u op Enter om de firewall te starten

Open poorten in Linux Server Firewall Stap 3
Open poorten in Linux Server Firewall Stap 3

Stap 3. Gebruik sudo ufw allow [poortnummer] om de poort te openen

Als u bijvoorbeeld een SSH-poort (22) wilt openen, typt u kbd en drukt u op Enter. U hoeft de firewall niet opnieuw te starten, omdat de wijzigingen onmiddellijk van kracht worden.

  • Als de poort die u wilt openen de poort is voor de service die wordt weergegeven in de lijst /etc/services, typt u gewoon de naam van de service in plaats van het poortnummer. Bijvoorbeeld: sudo ufw ssh toestaan.
  • Om een poort binnen een specifiek bereik te openen, gebruikt u de syntaxis sudo ufw allow 6000:6007/tcp en vervangt u 6000:6007 door het gewenste bereik. Als het bereik UDP-poortbereik is, vervangt u tcp door udp.
  • Gebruik de volgende syntaxis om een IP-adres op te geven dat toegang heeft tot een poort: sudo ufw allow from 10.0.0.1 to any port 22. Vervang 10.0.0.1 door het IP-adres en 22 door de poort die u voor dat adres wilt openen.
Open poorten in Linux Server Firewall Stap 4
Open poorten in Linux Server Firewall Stap 4

Stap 4. Verwijder de firewallregels die u niet nodig heeft

Poorten die niet specifiek zijn geopend, worden automatisch geblokkeerd. Als u een poort opent die u wilt sluiten, volgt u deze stappen:

  • Typ sudo ufw status genummerd en druk op Enter. Er wordt een lijst met alle firewallregels weergegeven en elk item begint met een nummer dat het in de lijst vertegenwoordigt.
  • Identificeer het nummer aan het begin van de regel die u wilt verwijderen. U wilt bijvoorbeeld een regel verwijderen die poort 22 opent, en die regel wordt genoemd in nummer 2.
  • Typ sudo ufw delete 2 en druk op Enter om de regel op de tweede regel (of nummer 2) te verwijderen.

Methode 2 van 3: ConfigServer Firewall gebruiken

Open poorten in Linux Server Firewall Stap 5
Open poorten in Linux Server Firewall Stap 5

Stap 1. Log in op de server

Als je niet bent ingelogd als rootgebruiker, kun je de opdracht su gebruiken om toegang te krijgen tot root en de configuratie aan te passen.

Open poorten in Linux Server Firewall Stap 6
Open poorten in Linux Server Firewall Stap 6

Stap 2. Open de map waarin het CSF-configuratiebestand is gemaakt

Dit bestand heet csf.conf en wordt standaard opgeslagen in de map /etc/csf/csf.conf. Om de map te openen, typt u cd /etc/csf en drukt u op Enter.

Open poorten in Linux Server Firewall Stap 7
Open poorten in Linux Server Firewall Stap 7

Stap 3. Open csf.conf in een tekstbewerkingsprogramma

U kunt elk tekstbewerkingsprogramma gebruiken dat u wilt, zoals vim of nano.

Om csf.conf in vim te openen, typt u vim csf.config en drukt u op Enter

Open poorten in Linux Server Firewall Stap 8
Open poorten in Linux Server Firewall Stap 8

Stap 4. Voeg de invoerpoort toe aan de lijst TCP_IN

Deze poorten zijn TCP-poorten. Nadat u het bestand hebt geopend, kunt u de segmenten TCP_IN en TCP_OUT zien. Het segment TCP_IN geeft de open TCP-invoer-TCP-poorten weer, gescheiden door komma's. De poorten worden voor uw gemak numeriek weergegeven, maar bij het invoeren van poorten hoeft u de bestaande volgorde niet te volgen. U kunt poorten aan het einde van de reeks toevoegen en de toegevoegde poorten eenvoudig scheiden met een komma.

  • U wilt bijvoorbeeld poort 999 openen en de reeds open poorten zijn 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Nadat poort 999 aan de lijst is toegevoegd, ziet de poortset er als volgt uit: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Druk op de i-toets op het toetsenbord om de invoer-/typemodus in vim te openen.
Open poorten in Linux Server Firewall Stap 9
Open poorten in Linux Server Firewall Stap 9

Stap 5. Sta TCP-uitvoerpoorten toe in de lijst TCP_OUT

Voeg, net als bij de invoerpoorten, de uitvoer-TCP-poorten die u wilt openen toe aan de lijst TCP_OUT.

Open poorten in Linux Server Firewall Stap 10
Open poorten in Linux Server Firewall Stap 10

Stap 6. Sla de wijzigingen op en sluit het bestand

Volg deze stappen om het bestand op te slaan en te sluiten:

  • Druk op de Esc-toets.
  • Typ:wq!.
  • Druk op Enter.
Open poorten in Linux Server Firewall Stap 11
Open poorten in Linux Server Firewall Stap 11

Stap 7. Typ service csf restart en druk op Enter

De firewall wordt opnieuw opgestart en nieuwe poorten worden geopend.

Als u een poort wilt blokkeren of sluiten, opent u het bestand opnieuw, verwijdert u de poort, slaat u het bestand op en start u de firewall opnieuw

Methode 3 van 3: Firewall voor geavanceerd beleid gebruiken

Open poorten in Linux Server Firewall Stap 12
Open poorten in Linux Server Firewall Stap 12

Stap 1. Log in op de server

Als je niet bent ingelogd als rootgebruiker, kun je de opdracht su gebruiken om toegang te krijgen tot root en de configuratie aan te passen.

Open poorten in Linux Server Firewall Stap 13
Open poorten in Linux Server Firewall Stap 13

Stap 2. Open de map die de APF-configuratiebestanden bevat

Het bestand dat u moet vinden heet conf.apf en bevindt zich standaard in de map /etc/apf. Typ cd /etc/apf om toegang te krijgen tot die map.

Open poorten in Linux Server Firewall Stap 14
Open poorten in Linux Server Firewall Stap 14

Stap 3. Open conf.apf in een tekstbewerkingsprogramma

Je kunt elk programma gebruiken dat je wilt, zoals vim of nano.

Om conf.apf in vim te openen, typt u vim conf.apf en drukt u op Enter

Open poorten in Linux Server Firewall Stap 15
Open poorten in Linux Server Firewall Stap 15

Stap 4. Voeg invoerpoorten toe aan de IG_TCP_CPORTS-lijst

Zodra het bestand is geopend, kunt u de segmenten IG_TCP_CPORTS en EG_TCP_CPORTS zien. Het segment IG_TCP_CPORTS geeft de open invoerpoorten weer, gescheiden door komma's. De poorten worden voor uw gemak numeriek vermeld, maar u hoeft de volgorde niet te volgen. U kunt poorten aan het einde van de tekenreeks toevoegen en deze scheiden met een komma.

  • U wilt bijvoorbeeld poort 999 openen en de momenteel open poorten zijn 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Na het toevoegen van poort 999 aan de IG_TCP_CPORTS-lijst, ziet de volgorde van de poorten er als volgt uit: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Druk op de i-toets op het toetsenbord om de invoer-/typemodus in vim te openen.
Open poorten in Linux Server Firewall Stap 16
Open poorten in Linux Server Firewall Stap 16

Stap 5. Voeg de uitvoerpoort toe aan de lijst EG_TCP_CPORTS

Voeg, net als bij invoerpoorten, de uitvoer-TCP-poorten die u wilt openen toe aan de lijst EG_TCP_CPORTS.

Open poorten in Linux Server Firewall Stap 17
Open poorten in Linux Server Firewall Stap 17

Stap 6. Sla de wijzigingen op en sluit het bestand

Volg deze stappen om het bestand op te slaan en te sluiten:

  • Druk op de Esc-toets.
  • Typ:wq!.
  • Druk op Enter.
Open poorten in Linux Server Firewall Stap 18
Open poorten in Linux Server Firewall Stap 18

Stap 7. Typ service apf -r en druk op Enter

De APF-firewall wordt opnieuw opgestart en nieuwe poorten worden geopend.

Als u een poort wilt blokkeren of sluiten, opent u het bestand opnieuw, verwijdert u de poort, slaat u het bestand op en start u de firewall opnieuw

Tips

  • Als u een poort ziet die niet nodig is of wordt gebruikt door een actieve service, sluit u de poort. Laat de deur niet openstaan voor indringers!
  • Als u willekeurig (en volledig lukraak) open poorten begint toe te voegen, WORDT U GEHACKT! Zorg er daarom voor dat u niet toegeeft aan hackers. Open alleen de poorten die je echt nodig hebt.

Aanbevolen: