Ky wikiHow ju mëson se si të hapni portet në tre mure mbrojtëse të njohura. Nëse përdorni një produkt të tillë si ConfigServer Firewall (CSF) ose Advanced Policy Firewall (ADP), mund të kontrolloni se cilat porte janë të hapura në skedarin e konfigurimit të murit kryesor. Nëse përdorni Firewall të pakomplikuar (UFW), opsioni kryesor i firewall -it të Ubuntu, mund të shtoni rregulla në vijën e komandës, pa redaktuar skedarë të ndërlikuar.
Hapi
Metoda 1 nga 3: Përdorimi i Firewall i pakomplikuar për Ubuntu
Hapi 1. Hyni në server
Nëse jeni duke përdorur Ubuntu në një kompjuter desktop, shtypni Ctrl+Alt+T për të hapur një dritare të Terminalit.
Hapi 2. Shkruani statusin sudo ufw të folur dhe shtypni Enter
Nëse UFW tashmë po funksionon, do të shihni një mesazh statusi, si dhe një listë të rregullave të firewall (përfshirë portet e hapura) që tashmë ekzistojnë.
Nëse shihni mesazhin "Statusi: joaktiv", shkruani sudo ufw enable në dritaren e komandës dhe shtypni Enter për të nisur murin mbrojtës
Hapi 3. Përdorni sudo ufw allow [numri i portit] për të hapur portën
Për shembull, nëse doni të hapni një port SSH (22), shkruani kbd dhe shtypni Enter. Nuk keni nevojë të ri-ekzekutoni murin e zjarrit sepse ndryshimet do të hyjnë në fuqi menjëherë.
- Nëse porti që dëshironi të hapni është porti për shërbimin e treguar në listën /etc /services, thjesht shkruani emrin e shërbimit në vend të numrit të portit. Për shembull: sudo ufw lejoni ssh.
- Për të hapur një port brenda një diapazoni të caktuar, përdorni sintaksën sudo ufw allow 6000: 6007/tcp dhe zëvendësoni 6000: 6007 me diapazonin e dëshiruar. Nëse diapazoni është diapazoni i portës UDP, zëvendësoni tcp me udp.
- Për të specifikuar një adresë IP që mund të hyjë në një port, përdorni sintaksën e mëposhtme: sudo ufw lejoni nga 10.0.0.1 në çdo port 22. Zëvendësoni 10.0.0.1 me adresën IP, dhe 22 me portën që dëshironi të hapni për atë adresë.
Hapi 4. Hiqni rregullat e firewall -it që nuk ju nevojiten
Portet që nuk janë hapur konkretisht do të bllokohen automatikisht. Nëse hapni një port që dëshironi të mbyllni, ndiqni këto hapa:
- Shkruani statusin sudo ufw të numëruar dhe shtypni Enter. Shfaqet një listë e të gjitha rregullave të firewall dhe çdo hyrje fillon me një numër që e përfaqëson atë në listë.
- Identifikoni numrin në fillim të rregullit që dëshironi të fshini. Për shembull, ju doni të fshini një rregull që hap portën 22, dhe ai rregull përmendet në numrin 2.
- Shkruani sudo ufw delete 2 dhe shtypni Enter për të fshirë rregullin në rreshtin e dytë (ose numrin 2).
Metoda 2 nga 3: Përdorimi i Firewall të ConfigServer
Hapi 1. Hyni në server
Nëse nuk jeni regjistruar si përdorues rrënjë, mund të përdorni komandën su për të hyrë në rrënjë dhe për të rregulluar konfigurimin.
Hapi 2. Hapni drejtorinë që krijoi skedarin e konfigurimit CSF
Ky skedar quhet csf.conf dhe ruhet në direktorinë /etc/csf/csf.conf si parazgjedhje. Për të hapur drejtorinë, shkruani cd /etc /csf dhe shtypni Enter.
Hapi 3. Hapni csf.conf në një program të redaktimit të tekstit
Ju mund të përdorni çdo program për redaktimin e tekstit që dëshironi, të tillë si vim ose nano.
Për të hapur csf.conf në vim, shkruani vim csf.config dhe shtypni Enter
Hapi 4. Shtoni portën e hyrjes në listën TCP_IN
Këto porte janë porte TCP. Pas hapjes së skedarit, mund të shihni segmentet TCP_IN dhe TCP_OUT. Segmenti TCP_IN shfaq portet e hapura TCP të TCP të ndara me presje. Portet shfaqen numerikisht për lehtësinë tuaj, por kur futni portet, nuk keni pse të ndiqni rendin ekzistues. Mund të shtoni porte në fund të sekuencës dhe thjesht t'i ndani portat e shtuar me presje.
- Për shembull, ju doni të hapni portin 999 dhe portet tashmë të hapura janë 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pasi të keni shtuar portin 999 në listë, grupi i porteve do të duket kështu: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Për të hyrë në modalitetin e hyrjes/shtypjes në vim, shtypni butonin i në tastierë.
Hapi 5. Lejo portet dalëse TCP në listën TCP_OUT
Ashtu siç bëtë me portat hyrëse, shtoni portat TCP të daljes që dëshironi të hapni në listën TCP_OUT.
Hapi 6. Ruani ndryshimet dhe mbyllni skedarin
Ndiqni këto hapa për të ruajtur dhe mbyllur skedarin:
- Shtypni butonin Esc.
- Lloji: wq !.
- Shtypni Enter.
Hapi 7. Shkruani shërbimin csf rinisni dhe shtypni Enter
Muri mbrojtës do të riniset dhe portet e reja do të hapen.
Për të bllokuar ose mbyllur një port, rihapni skedarin, fshini portën, ruani skedarin dhe rinisni murin e zjarrit
Metoda 3 nga 3: Përdorimi i Firewall të Politikave të Avancuara
Hapi 1. Hyni në server
Nëse nuk jeni regjistruar si përdorues rrënjë, mund të përdorni komandën su për të hyrë në rrënjë dhe për të rregulluar konfigurimin.
Hapi 2. Hapni drejtorinë që përmban skedarët e konfigurimit APF
Skedari që ju duhet të gjeni quhet conf.apf dhe ndodhet në drejtorinë /etc /apf si parazgjedhje. Shkruani cd /etc /apf për të hyrë në atë drejtori.
Hapi 3. Hapni conf.apf në një program të redaktimit të tekstit
Ju mund të përdorni çdo program që dëshironi, si vim ose nano.
Për të hapur konf.apf në vim, shkruani vim conf.apf dhe shtypni Enter
Hapi 4. Shtoni portat hyrëse në listën IG_TCP_CPORTS
Pasi të hapet skedari, mund të shihni segmentet IG_TCP_CPORTS dhe EG_TCP_CPORTS. Segmenti IG_TCP_CPORTS tregon portet hyrëse të hapura të ndara me presje. Portet janë të listuara në mënyrë numerike për lehtësinë tuaj, por nuk keni pse të ndiqni rendin. Mund të shtoni porta në fund të vargut dhe t'i ndani ato me presje.
- Për shembull, ju doni të hapni portin 999 dhe portet aktualisht të hapura janë 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Pas shtimit të portit 999 në listën IG_TCP_CPORTS, rendi i porteve do të duket kështu: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Për të hyrë në modalitetin e hyrjes/shtypjes në vim, shtypni butonin i në tastierë.
Hapi 5. Shtoni portën e daljes në listën EG_TCP_CPORTS
Ashtu si me portat hyrëse, shtoni portat TCP të daljes që dëshironi të hapni në listën EG_TCP_CPORTS.
Hapi 6. Ruani ndryshimet dhe mbyllni skedarin
Ndiqni këto hapa për të ruajtur dhe mbyllur skedarin:
- Shtypni butonin Esc.
- Lloji: wq !.
- Shtypni Enter.
Hapi 7. Shkruani shërbimin apf -r dhe shtypni Enter
Muri mbrojtës APF do të riniset dhe portet e reja do të hapen.
Për të bllokuar ose mbyllur një port, rihapni skedarin, fshini portën, ruani skedarin dhe rinisni murin e zjarrit
Këshilla
- Nëse shihni një port që nuk është i nevojshëm ose nuk përdoret nga një shërbim që funksionon, mbyllni portën. Mos e lini derën hapur për ndërhyrës!
- Nëse filloni të shtoni porte të hapura në mënyrë të rastësishme (dhe krejt rastësisht), DUHET TAC HEKURI! Prandaj, sigurohuni që të mos i lini rrugë hakerëve. Hapni vetëm portet që ju nevojiten vërtet.
