WikiHow inafundisha jinsi ya kufungua bandari kwenye firewall tatu maarufu. Ikiwa unatumia bidhaa kama ConfigServer Firewall (CSF) au Firewall ya Sera ya Juu (ADP), unaweza kudhibiti ni bandari gani zilizo wazi kwenye faili kuu ya usanidi wa ukuta. Ikiwa unatumia Firewall isiyo ngumu (UFW), chaguo kuu la firewall ya Ubuntu, unaweza kuongeza sheria kwenye laini ya amri, bila kuhariri faili ngumu.
Hatua
Njia 1 ya 3: Kutumia Firewall isiyo ngumu kwa Ubuntu
Hatua ya 1. Ingia kwenye seva
Ikiwa unatumia Ubuntu kwenye kompyuta ya mezani, bonyeza Ctrl + Alt + T kufungua dirisha la Kituo.
Hatua ya 2. Andika katika kitenzi cha hali ya sudo ufw na bonyeza Enter
Ikiwa UFW tayari inaendesha, utaona ujumbe wa hali, pamoja na orodha ya sheria za firewall (pamoja na bandari zilizo wazi) ambazo tayari zipo.
Ukiona ujumbe "Hali: haifanyi kazi", andika sudo ufw wezesha kwenye dirisha la amri na bonyeza Enter ili kuzindua firewall
Hatua ya 3. Tumia sudo ufw ruhusu [nambari ya bandari] kufungua bandari
Kwa mfano, ikiwa unataka kufungua bandari ya SSH (22), andika kbd na bonyeza Enter. Huna haja ya kutumia tena firewall kwa sababu mabadiliko yataanza kutumika mara moja.
- Ikiwa bandari unayotaka kufungua ni bandari ya huduma iliyoonyeshwa kwenye / nk / orodha ya huduma, andika tu jina la huduma badala ya nambari ya bandari. Kwa mfano: Sudo ufw inaruhusu ssh.
- Kufungua bandari ndani ya anuwai maalum, tumia sintaksia sudo ufw kuruhusu 6000: 6007 / tcp na ubadilishe 6000: 6007 na anuwai inayotarajiwa. Ikiwa masafa ni anuwai ya bandari ya UDP, badilisha tcp na udp.
- Ili kutaja anwani ya IP inayoweza kufikia bandari, tumia sintaksia ifuatayo: sudo ufw ruhusu kutoka 10.0.0.1 hadi bandari yoyote 22. Badilisha 10.0.0.1 na anwani ya IP, na 22 na bandari unayotaka kufungua kwa anwani hiyo.
Hatua ya 4. Ondoa sheria za firewall ambazo hauitaji
Bandari ambazo hazijafunguliwa haswa zitazuiwa kiatomati. Ukifungua bandari ambayo unataka kuifunga, fuata hatua hizi:
- Andika katika hali ya sudo ufw iliyohesabiwa na bonyeza Enter. Orodha ya sheria zote za firewall zinaonyeshwa na kila kiingilio huanza na nambari inayowakilisha kwenye orodha.
- Tambua nambari mwanzoni mwa sheria unayotaka kufuta. Kwa mfano, unataka kufuta sheria inayofungua bandari ya 22, na sheria hiyo imetajwa katika nambari 2.
- Aina sudo ufw kufuta 2 na bonyeza Enter ili kufuta sheria kwenye mstari wa pili (au nambari 2).
Njia 2 ya 3: Kutumia ConfigServer Firewall
Hatua ya 1. Ingia kwenye seva
Ikiwa haujaingia kama mtumiaji wa mizizi, unaweza kutumia amri ya kufikia mzizi na kurekebisha usanidi.
Hatua ya 2. Fungua saraka ambayo iliunda faili ya usanidi wa CSF
Faili hii inaitwa csf.conf na imehifadhiwa kwenye saraka ya /etc/csf/csf.conf kwa chaguo-msingi. Ili kufungua saraka, andika cd / nk / csf na bonyeza Enter.
Hatua ya 3. Fungua csf.conf katika programu ya kuhariri maandishi
Unaweza kutumia programu yoyote ya kuhariri maandishi unayotaka, kama vile vim au nano.
Ili kufungua csf.conf katika vim, andika vim csf.config na bonyeza Enter
Hatua ya 4. Ongeza bandari ya kuingiza kwenye orodha ya TCP_IN
Bandari hizi ni bandari za TCP. Baada ya kufungua faili, unaweza kuona sehemu za TCP_IN na TCP_OUT. Sehemu ya TCP_IN inaonyesha bandari zilizo wazi za TCP za TCP zilizotengwa na koma. Bandari zinaonyeshwa kwa nambari kwa urahisi wako, lakini unapoingia bandari, sio lazima ufuate mpangilio uliopo. Unaweza kuongeza bandari mwishoni mwa mlolongo, na utenganishe bandari zilizoongezwa na koma.
- Kwa mfano, unataka kufungua bandari 999 na bandari zilizofunguliwa tayari ni 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Baada ya kuongeza bandari 999 kwenye orodha, seti ya bandari itaonekana kama hii: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Ili kufikia hali ya kuingiza / kuandika kwenye vim, bonyeza kitufe cha i kwenye kibodi.
Hatua ya 5. Ruhusu bandari za pato la TCP katika orodha ya TCP_OUT
Kama ulivyofanya na bandari za kuingiza, ongeza bandari za TCP ambazo unataka kufungua kwenye orodha ya TCP_OUT.
Hatua ya 6. Hifadhi mabadiliko na funga faili
Fuata hatua hizi kuokoa na kufunga faili:
- Bonyeza kitufe cha Esc.
- Aina: wq!.
- Bonyeza Ingiza.
Hatua ya 7. Chapa katika huduma csf kuanzisha upya na bonyeza Enter
Firewall itaanza upya na bandari mpya zitafunguliwa.
Ili kuzuia au kufunga bandari, fungua tena faili, futa bandari, hifadhi faili, na uwashe tena firewall
Njia 3 ya 3: Kutumia Sera ya Juu Firewall
Hatua ya 1. Ingia kwenye seva
Ikiwa haujaingia kama mtumiaji wa mizizi, unaweza kutumia amri ya kufikia mzizi na kurekebisha usanidi.
Hatua ya 2. Fungua saraka ambayo ina faili za usanidi wa APF
Faili unayohitaji kupata inaitwa conf.apf na iko kwenye saraka ya / nk / apf kwa chaguo-msingi. Andika cd / nk / apf kupata saraka hiyo.
Hatua ya 3. Fungua conf.apf katika programu ya kuhariri maandishi
Unaweza kutumia programu yoyote unayotaka, kama vim au nano.
Ili kufungua conf.apf katika vim, andika vim conf.apf na bonyeza Enter
Hatua ya 4. Ongeza bandari za kuingiza kwenye orodha ya IG_TCP_CPORTS
Mara faili itakapofunguliwa, unaweza kuona sehemu za IG_TCP_CPORTS na EG_TCP_CPORTS. Sehemu ya IG_TCP_CPORTS inaonyesha bandari za uingizaji zilizo wazi zilizotengwa na koma. Bandari zimeorodheshwa kwa nambari kwa urahisi wako, lakini sio lazima kufuata agizo. Unaweza kuongeza bandari hadi mwisho wa kamba na kuwatenganisha na comma.
- Kwa mfano, unataka kufungua bandari 999 na bandari zilizofunguliwa hivi sasa ni 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Baada ya kuongeza bandari 999 kwenye orodha ya IG_TCP_CPORTS, utaratibu wa bandari utaonekana kama hii: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Ili kufikia hali ya kuingiza / kuandika kwenye vim, bonyeza kitufe cha i kwenye kibodi.
Hatua ya 5. Ongeza bandari ya pato kwenye orodha ya EG_TCP_CPORTS
Kama ilivyo na bandari za kuingiza, ongeza bandari za pato za TCP unayotaka kufungua kwenye orodha ya EG_TCP_CPORTS.
Hatua ya 6. Hifadhi mabadiliko na funga faili
Fuata hatua hizi kuokoa na kufunga faili:
- Bonyeza kitufe cha Esc.
- Aina: wq!.
- Bonyeza Ingiza.
Hatua ya 7. Chapa huduma apf -r na bonyeza Enter
Firewall ya APF itaanza upya na bandari mpya zitafunguliwa.
Ili kuzuia au kufunga bandari, fungua tena faili, futa bandari, hifadhi faili, na uwashe tena firewall
Vidokezo
- Ukiona bandari ambayo haihitajiki au haitumiwi na huduma inayoendesha, funga bandari. Usiache mlango wazi kwa wavamizi!
- Ukianza kuongeza ovyo (na bila mpangilio kabisa) bandari zilizo wazi, UTAPIGWA! Kwa hivyo, hakikisha hautoi nafasi kwa wadukuzi. Fungua tu bandari unayohitaji.
