Šis „wikiHow“moko jus, kaip atidaryti trijų populiarių užkardų prievadus. Jei naudojate tokį produktą kaip „ConfigServer Firewall“(CSF) arba „Advanced Policy Firewall“(ADP), galite valdyti, kurie prievadai yra atidaryti pagrindinės sienos konfigūracijos faile. Jei naudojate nesudėtingą užkardą (UFW), pagrindinę „Ubuntu“užkardos parinktį, komandų eilutėje galite pridėti taisyklių, neredaguodami sudėtingų failų.
Žingsnis
1 būdas iš 3: nesudėtingos „Ubuntu“užkardos naudojimas
Žingsnis 1. Prisijunkite prie serverio
Jei naudojate „Ubuntu“staliniame kompiuteryje, paspauskite „Ctrl“+„Alt“+T, kad atidarytumėte terminalo langą.
2 veiksmas. Įveskite sudo ufw status daugiabučiai ir paspauskite Enter
Jei UFW jau veikia, pamatysite būsenos pranešimą ir jau esančių užkardos taisyklių sąrašą (įskaitant atidarytus prievadus).
Jei matote pranešimą „Būsena: neaktyvus“, komandų lange įveskite sudo ufw enable ir paspauskite „Enter“, kad paleistumėte užkardą
Žingsnis 3. Naudokite sudo ufw leisti [prievado numeris] atidaryti prievadą
Pavyzdžiui, jei norite atidaryti SSH prievadą (22), įveskite kbd ir paspauskite „Enter“. Jums nereikia iš naujo paleisti ugniasienės, nes pakeitimai įsigalios iš karto.
- Jei prievadas, kurį norite atidaryti, yra paslaugos prievadas, rodomas sąraše /etc /services, tiesiog įveskite paslaugos pavadinimą, o ne prievado numerį. Pavyzdžiui: sudo ufw allow ssh.
- Norėdami atidaryti prievadą tam tikrame diapazone, naudokite sintaksę sudo ufw let 6000: 6007/tcp ir pakeiskite 6000: 6007 norimu diapazonu. Jei diapazonas yra UDP prievado diapazonas, pakeiskite tcp į udp.
- Norėdami nurodyti IP adresą, kuris gali pasiekti prievadą, naudokite šią sintaksę: sudo ufw allow nuo 10.0.0.1 iki bet kurio 22. prievado. 10.0.0.1 pakeiskite IP adresu, o 22 - prievadu, kurį norite atidaryti tam adresui.
Žingsnis 4. Pašalinkite jums nereikalingas užkardos taisykles
Uostai, kurie nėra specialiai atidaryti, bus užblokuoti automatiškai. Jei atidarote prievadą, kurį norite uždaryti, atlikite šiuos veiksmus:
- Įveskite sudo ufw būsenos numerį ir paspauskite Enter. Rodomas visų užkardos taisyklių sąrašas ir kiekvienas įrašas prasideda skaičiumi, atitinkančiu jį sąraše.
- Taisyklės, kurią norite ištrinti, pradžioje nurodykite numerį. Pvz., Norite ištrinti taisyklę, kuri atidaro 22 prievadą, ir ta taisyklė paminėta 2.
- Įveskite sudo ufw delete 2 ir paspauskite Enter, kad ištrintumėte taisyklę antroje eilutėje (arba 2).
2 būdas iš 3: „ConfigServer“užkardos naudojimas
Žingsnis 1. Prisijunkite prie serverio
Jei nesate prisijungęs kaip root vartotojas, galite naudoti komandą su, kad pasiektumėte root ir koreguotumėte konfigūraciją.
Žingsnis 2. Atidarykite katalogą, kuris sukūrė CSF konfigūracijos failą
Šis failas pavadintas csf.conf ir pagal numatytuosius nustatymus išsaugomas kataloge /etc/csf/csf.conf. Norėdami atidaryti katalogą, įveskite cd /etc /csf ir paspauskite Enter.
Žingsnis 3. Atidarykite csf.conf teksto redagavimo programoje
Galite naudoti bet kokią norimą teksto redagavimo programą, pvz., „Vim“ar „nano“.
Norėdami atidaryti csf.conf „vim“, įveskite vim csf.config ir paspauskite „Enter“
Žingsnis 4. Įtraukite įvesties prievadą į TCP_IN sąrašą
Šie prievadai yra TCP prievadai. Atidarę failą, galite matyti segmentus TCP_IN ir TCP_OUT. TCP_IN segmente rodomi atviri TCP įvesties TCP prievadai, atskirti kableliais. Jūsų patogumui prievadai rodomi skaičiais, tačiau įvedant prievadus nereikia laikytis esamos tvarkos. Sekos pabaigoje galite pridėti prievadus ir tiesiog atskirti pridėtus prievadus kableliu.
- Pvz., Norite atidaryti 999 prievadą, o jau atidaryti prievadai yra 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Į sąrašą įtraukus 999 prievadą, prievadų rinkinys atrodys taip: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Norėdami įvesti įvesties/rašymo režimą „vim“, paspauskite klaviatūros klavišą i.
5 veiksmas. Leiskite TCP išvesties prievadus sąraše TCP_OUT
Kaip ir įvesties prievaduose, pridėkite norimus atidaryti išvesties TCP prievadus prie TCP_OUT sąrašo.
Žingsnis 6. Išsaugokite pakeitimus ir uždarykite failą
Norėdami išsaugoti ir uždaryti failą, atlikite šiuos veiksmus:
- Paspauskite klavišą Esc.
- Tipas: wq !.
- Paspausk Enter.
Žingsnis 7. Įveskite service csf restart ir paspauskite Enter
Ugniasienė bus paleista iš naujo ir bus atidaryti nauji prievadai.
Norėdami užblokuoti arba uždaryti prievadą, iš naujo atidarykite failą, ištrinkite prievadą, išsaugokite failą ir iš naujo paleiskite užkardą
3 metodas iš 3: Išplėstinės politikos užkardos naudojimas
Žingsnis 1. Prisijunkite prie serverio
Jei nesate prisijungęs kaip root vartotojas, galite naudoti komandą su, kad pasiektumėte root ir koreguotumėte konfigūraciją.
Žingsnis 2. Atidarykite katalogą, kuriame yra APF konfigūracijos failai
Failas, kurį reikia rasti, vadinamas conf.apf ir pagal numatytuosius nustatymus yra kataloge /etc /apf. Norėdami pasiekti tą katalogą, įveskite cd /etc /apf.
Žingsnis 3. Teksto redagavimo programoje atidarykite conf.apf
Galite naudoti bet kurią norimą programą, pavyzdžiui, „vim“ar „nano“.
Norėdami atidaryti conf.apf „vim“, įveskite vim conf.apf ir paspauskite „Enter“
Žingsnis 4. Įtraukite įvesties prievadus į IG_TCP_CPORTS sąrašą
Kai failas bus atidarytas, galėsite matyti segmentus IG_TCP_CPORTS ir EG_TCP_CPORTS. IG_TCP_CPORTS segmente rodomi atviri įvesties prievadai, atskirti kableliais. Jūsų patogumui prievadai yra išvardyti skaičiais, tačiau jums nereikia vadovautis tvarka. Prie eilutės pabaigos galite pridėti prievadų ir atskirti juos kableliu.
- Pvz., Norite atidaryti 999 prievadą, o šiuo metu yra 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Įtraukus 999 prievadą į IG_TCP_CPORTS sąrašą, prievadų tvarka atrodys taip: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Norėdami įvesti įvesties/rašymo režimą „vim“, paspauskite klaviatūros klavišą i.
5 veiksmas. Pridėkite išvesties prievadą prie EG_TCP_CPORTS sąrašo
Kaip ir įvesties prievaduose, pridėkite norimus atidaryti išvesties TCP prievadus prie EG_TCP_CPORTS sąrašo.
Žingsnis 6. Išsaugokite pakeitimus ir uždarykite failą
Norėdami išsaugoti ir uždaryti failą, atlikite šiuos veiksmus:
- Paspauskite klavišą Esc.
- Tipas: wq !.
- Paspausk Enter.
Žingsnis 7. Įveskite paslaugą apf -r ir paspauskite „Enter“
APF užkarda bus paleista iš naujo ir bus atidaryti nauji prievadai.
Norėdami užblokuoti arba uždaryti prievadą, iš naujo atidarykite failą, ištrinkite prievadą, išsaugokite failą ir iš naujo paleiskite užkardą
Patarimai
- Jei matote prievadą, kurio nereikia ar juo nesinaudoja veikianti tarnyba, uždarykite uostą. Nepalikite durų atvirų įsibrovėliams!
- Jei pradėsite pridėti atsitiktinai (ir visiškai atsitiktinai) atidarytus prievadus, JŪS BŪSITE NUOSTABUS! Todėl įsitikinkite, kad nenusileidžiate įsilaužėliams. Atidarykite tik tuos uostus, kurių jums tikrai reikia.
