Tento wikiHow vás naučí, ako otvárať porty na troch populárnych bránach firewall. Ak používate produkt, ako napríklad ConfigServer Firewall (CSF) alebo Advanced Policy Firewall (ADP), môžete ovládať, ktoré porty sú otvorené v konfiguračnom súbore hlavnej steny. Ak používate nekomplikovaný firewall (UFW), hlavnú možnosť brány firewall v systéme Ubuntu, môžete do príkazového riadka pridať pravidlá bez úpravy zložitých súborov.
Krok
Metóda 1 z 3: Použitie nekomplikovaného brány firewall pre Ubuntu
Krok 1. Prihláste sa na server
Ak používate Ubuntu na stolnom počítači, stlačením klávesov Ctrl+Alt+T otvorte okno Terminál.
Krok 2. Napíšte sudo ufw status verbose a stlačte Enter
Ak je UFW už spustený, zobrazí sa stavová správa a zoznam už existujúcich pravidiel brány firewall (vrátane otvorených portov).
Ak sa zobrazí správa „Stav: neaktívny“, do príkazového okna zadajte príkaz sudo ufw enable a stlačením klávesu Enter spustíte bránu firewall
Krok 3. Na otvorenie portu použite sudo ufw allow [číslo portu]
Ak napríklad chcete otvoriť port SSH (22), zadajte príkaz kbd a stlačte kláves Enter. Bránu firewall nemusíte znova spustiť, pretože zmeny sa prejavia okamžite.
- Ak je port, ktorý chcete otvoriť, portom pre službu uvedenú v zozname /etc /services, zadajte namiesto čísla portu názov služby. Napríklad: sudo ufw allow ssh.
- Ak chcete otvoriť port v určitom rozsahu, použite syntax sudo ufw allow 6000: 6007/tcp a nahraďte 6000: 6007 požadovaným rozsahom. Ak je rozsah rozsah portov UDP, nahraďte tcp názvom udp.
- Ak chcete zadať adresu IP, ktorá má prístup k portu, použite nasledujúcu syntax: sudo ufw allow from 10.0.0.1 to any port 22. 10.0.0.1 nahraďte IP adresou a 22 portom, ktorý chcete otvoriť pre túto adresu.
Krok 4. Odstráňte nepotrebné pravidlá brány firewall
Porty, ktoré nie sú konkrétne otvorené, budú automaticky zablokované. Ak otvoríte port, ktorý chcete zatvoriť, postupujte takto:
- Napíšte sudo ufw stav očíslovaný a stlačte Enter. Zobrazí sa zoznam všetkých pravidiel brány firewall a každá položka začína číslom, ktoré ju predstavuje v zozname.
- Identifikujte číslo na začiatku pravidla, ktoré chcete odstrániť. Napríklad chcete odstrániť pravidlo, ktoré otvára port 22 a ktoré je uvedené v čísle 2.
- Zadajte príkaz sudo ufw delete 2 a stlačením klávesu Enter odstráňte pravidlo v druhom riadku (alebo čísle 2).
Metóda 2 z 3: Používanie brány firewall ConfigServer
Krok 1. Prihláste sa na server
Ak nie ste prihlásení ako užívateľ root, na prístup do root a úpravu konfigurácie môžete použiť príkaz su.
Krok 2. Otvorte adresár, ktorý vytvoril konfiguračný súbor CSF
Tento súbor má názov csf.conf a štandardne je uložený do adresára /etc/csf/csf.conf. Adresár otvoríte zadaním cd /etc /csf a stlačením klávesu Enter.
Krok 3. Otvorte csf.conf v programe na úpravu textu
Môžete použiť ľubovoľný požadovaný program na úpravu textu, napríklad vim alebo nano.
Ak chcete otvoriť súbor csf.conf v programe vim, zadajte príkaz vim csf.config a stlačte kláves Enter
Krok 4. Pridajte vstupný port do zoznamu TCP_IN
Tieto porty sú porty TCP. Po otvorení súboru môžete vidieť segmenty TCP_IN a TCP_OUT. Segment TCP_IN zobrazuje otvorené TCP vstupné porty TCP oddelené čiarkami. Porty sú pre vaše pohodlie zobrazené numericky, ale pri zadávaní portov nemusíte postupovať podľa existujúceho poradia. Na konci sekvencie môžete pridať porty a pridané porty jednoducho oddeliť čiarkou.
- Napríklad chcete otvoriť port 999 a už otvorené porty sú 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po pridaní portu 999 do zoznamu bude sada portov vyzerať takto: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Do režimu zadávania/písania sa v aplikácii vim dostanete stlačením klávesu i na klávesnici.
Krok 5. Povoliť výstupné porty TCP v zozname TCP_OUT
Rovnako ako pri vstupných portoch, pridajte výstupné porty TCP, ktoré chcete otvoriť, do zoznamu TCP_OUT.
Krok 6. Uložte zmeny a zatvorte súbor
Pri ukladaní a zatváraní súboru postupujte nasledovne:
- Stlačte kláves Esc.
- Typ: wq !.
- Stlačte Enter.
Krok 7. Zadajte príkaz reštartujte službu CSF a stlačte kláves Enter
Brána firewall sa reštartuje a otvoria sa nové porty.
Ak chcete zablokovať alebo zatvoriť port, znova otvorte súbor, odstráňte port, uložte ho a reštartujte bránu firewall
Metóda 3 z 3: Používanie brány firewall s rozšírenými zásadami
Krok 1. Prihláste sa na server
Ak nie ste prihlásení ako užívateľ root, na prístup do root a úpravu konfigurácie môžete použiť príkaz su.
Krok 2. Otvorte adresár, ktorý obsahuje konfiguračné súbory APF
Súbor, ktorý potrebujete nájsť, sa nazýva conf.apf a štandardne sa nachádza v adresári /etc /apf. Do tohto adresára vstúpite zadaním cd /etc /apf.
Krok 3. Otvorte conf.apf v programe na úpravu textu
Môžete použiť ľubovoľný program, napríklad vim alebo nano.
Ak chcete otvoriť súbor conf.apf v programe vim, zadajte príkaz vim conf.apf a stlačte kláves Enter
Krok 4. Pridajte vstupné porty do zoznamu IG_TCP_CPORTS
Po otvorení súboru môžete vidieť segmenty IG_TCP_CPORTS a EG_TCP_CPORTS. Segment IG_TCP_CPORTS zobrazuje otvorené vstupné porty oddelené čiarkami. Porty sú pre vaše pohodlie uvedené číselne, ale nemusíte postupovať podľa poradia. Na koniec reťazca môžete pridať porty a oddeliť ich čiarkou.
- Napríklad chcete otvoriť port 999 a aktuálne otvorené porty sú 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Po pridaní portu 999 do zoznamu IG_TCP_CPORTS bude poradie portov vyzerať takto: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Do režimu zadávania/písania sa v aplikácii vim dostanete stlačením klávesu i na klávesnici.
Krok 5. Pridajte výstupný port do zoznamu EG_TCP_CPORTS
Rovnako ako pre vstupné porty, pridajte výstupné porty TCP, ktoré chcete otvoriť, do zoznamu EG_TCP_CPORTS.
Krok 6. Uložte zmeny a zatvorte súbor
Pri ukladaní a zatváraní súboru postupujte nasledovne:
- Stlačte kláves Esc.
- Typ: wq !.
- Stlačte Enter.
Krok 7. Zadajte príkaz service apf -r a stlačte kláves Enter
Brána firewall APF sa reštartuje a otvoria sa nové porty.
Ak chcete zablokovať alebo zatvoriť port, znova otvorte súbor, odstráňte port, uložte ho a reštartujte bránu firewall
Tipy
- Ak vidíte port, ktorý spustená služba nepotrebuje alebo ho nepoužíva, zatvorte ho. Nenechávajte dvere otvorené votrelcom!
- Ak začnete pridávať náhodne (a úplne náhodne) otvorené porty, budete hacknutí! Uistite sa preto, že nedávate prednosť hackerom. Otvárajte iba porty, ktoré skutočne potrebujete.
