WikiHow này sẽ hướng dẫn bạn cách mở các cổng trong ba tường lửa Linux phổ biến. Nếu bạn đang sử dụng một sản phẩm như Tường lửa máy chủ cấu hình (CSF) hoặc Tường lửa chính sách nâng cao (ADP), bạn có thể kiểm soát các cổng đang mở trong tệp cấu hình chính của tường lửa. Nếu bạn đang sử dụng Tường lửa không phức tạp (UFW), tùy chọn tường lửa mặc định trong Ubuntu, bạn có thể thêm các quy tắc tại dòng lệnh mà không cần chỉnh sửa các tệp phức tạp.
Các bước
Phương pháp 1/3: Sử dụng tường lửa không phức tạp cho Ubuntu
Bước 1. Đăng nhập vào máy chủ của bạn
Nếu bạn đang sử dụng Ubuntu trên màn hình, hãy nhấn Ctrl + Alt + T để mở cửa sổ dòng lệnh.
Bước 2. Nhập chi tiết trạng thái sudo ufw và nhấn ↵ Enter
Nếu UFW đã chạy, bạn sẽ thấy thông báo trạng thái, cũng như danh sách các quy tắc tường lửa (bao gồm cả các cổng đã mở) đã tồn tại.
Nếu bạn thấy thông báo cho biết Trạng thái: không hoạt động, hãy nhập sudo ufw enable ở lời nhắc và nhấn ↵ Enter để khởi động tường lửa
Bước 3. Sử dụng sudo ufw allow [số cổng] để mở một cổng
Ví dụ: nếu bạn muốn mở cổng SSH (22), bạn nhập kbd và nhấn ↵ Enter để mở cổng. Không cần khởi động lại tường lửa vì thay đổi sẽ có hiệu lực ngay lập tức.
- Nếu cổng bạn đang mở dành cho một dịch vụ được liệt kê trong / etc / services, bạn chỉ cần nhập tên của dịch vụ thay vì số cổng. Ví dụ: sudo ufw allow ssh.
- Để mở một phạm vi cổng cụ thể, hãy sử dụng cú pháp sudo ufw allow 6000: 6007 / tcp, thay thế 6000: 6007 bằng phạm vi thực tế. Nếu phạm vi là các cổng UDP, hãy thay thế tcp bằng udp.
- Để chỉ định địa chỉ IP có thể truy cập cổng, hãy sử dụng cú pháp này: sudo ufw allow from 10.0.0.1 to any port 22. Thay thế 10.0.0.1 bằng địa chỉ IP và 22 bằng cổng bạn muốn mở tới địa chỉ đó.
Bước 4. Xóa các quy tắc tường lửa không cần thiết
Bất kỳ cổng nào không được mở cụ thể đều bị chặn theo mặc định. Nếu bạn mở một cổng và quyết định đóng nó, hãy sử dụng các bước sau:
- Nhập trạng thái sudo ufw được đánh số và nhấn ↵ Enter. Thao tác này hiển thị danh sách tất cả các quy tắc tường lửa, mỗi quy tắc bắt đầu bằng một số để đại diện cho nó trong danh sách.
- Xác định số ở đầu quy tắc bạn muốn xóa. Ví dụ: giả sử bạn muốn xóa quy tắc mở cổng 22 và quy tắc đó được liệt kê trên dòng 2.
- Nhập sudo ufw delete 2 và nhấn ↵ Enter để xóa quy tắc ở dòng 2.
Phương pháp 2/3: Sử dụng tường lửa máy chủ cấu hình
Bước 1. Đăng nhập vào máy chủ của bạn
Nếu bạn không đăng nhập với tư cách người dùng root, bạn có thể truy cập root để điều chỉnh cấu hình của mình.
Bước 2. Chuyển đến thư mục chứa tệp cấu hình CSF của bạn
Tệp được gọi là csf.conf và được lưu vào /etc/csf/csf.conf theo mặc định. Để thực hiện việc này, hãy nhập cd / etc / csf và nhấn ↵ Enter.
Bước 3. Mở csf.conf trong trình soạn thảo văn bản
Bạn có thể sử dụng bất kỳ trình soạn thảo văn bản nào bạn muốn, chẳng hạn như vim hoặc nano.
Để mở csf.conf trong vim, hãy nhập vim csf.config và nhấn ↵ Enter
Bước 4. Thêm một cổng đến vào danh sách TCP_IN
Các cổng TCP. Sau khi mở tệp, bạn sẽ thấy các phần TCP_IN và TCP_OUT. Phần TCP_IN liệt kê các cổng TCP gửi đến mở được phân tách bằng dấu phẩy. Các cổng được xếp theo thứ tự số để giúp mọi thứ trở nên dễ dàng, nhưng không bắt buộc các cổng bạn phải tuân theo thứ tự. Bạn có thể thêm các cổng vào cuối dãy, chỉ cần phân tách chúng bằng dấu phẩy.
- Ví dụ: giả sử bạn muốn mở cổng 999 và các cổng đang mở hiện tại là 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Sau khi thêm cổng 999 vào danh sách, nó sẽ giống như sau: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Để vào chế độ chèn / nhập trong vim, hãy nhấn phím i trên bàn phím.
Bước 5. Cho phép TCP gửi đi vào danh sách TCP_OUT
Giống như bạn đã làm với cổng đến, hãy thêm bất kỳ cổng TCP gửi đi nào mà bạn muốn mở vào danh sách TCP_OUT.
Bước 6. Lưu các thay đổi của bạn và thoát khỏi tệp
Làm theo các bước sau để lưu và thoát khỏi tệp:
- Nhấn phím Esc.
- Loại: wq !.
- Nhấn ↵ Enter.
Bước 7. Gõ dịch vụ csf khởi động lại và nhấn ↵ Enter
Thao tác này sẽ khởi động lại tường lửa và mở các cổng mới.
Để từ chối một cổng, hãy mở lại tệp, xóa cổng, lưu tệp, sau đó khởi động lại tường lửa
Phương pháp 3/3: Sử dụng tường lửa chính sách nâng cao
Bước 1. Đăng nhập vào máy chủ của bạn
Nếu bạn chưa đăng nhập với tư cách người dùng root, bạn có thể root để điều chỉnh cấu hình của mình.
Bước 2. Chuyển đến thư mục chứa tệp cấu hình APF của bạn
Tệp bạn đang tìm kiếm có tên là conf.apf và nó sẽ nằm trong / etc / apf theo mặc định. Gõ cd / etc / apf để vào thư mục đó.
Bước 3. Mở conf.apf trong trình soạn thảo văn bản
Bạn có thể sử dụng bất kỳ trình soạn thảo văn bản nào bạn muốn, chẳng hạn như vim hoặc nano.
Để mở conf.apf bằng vim, bạn nhập vim conf.apf và nhấn ↵ Enter
Bước 4. Thêm các cổng đến vào danh sách IG_TCP_CPORTS
Sau khi mở tệp, bạn sẽ thấy các phần IG_TCP_CPORTS và EG_TCP_CPORTS. Phần IG_TCP_CPORTS liệt kê các cổng đến đang mở được phân tách bằng dấu phẩy. Các cổng được liệt kê theo thứ tự số để làm cho mọi thứ trở nên dễ dàng, nhưng không bắt buộc phải gắn với nó. Bạn có thể thêm các cổng vào cuối dãy, chỉ cần phân tách chúng bằng dấu phẩy.
- Ví dụ: giả sử bạn muốn mở cổng 999 và các cổng đang mở hiện tại là 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Sau khi thêm cổng 999 vào danh sách IG_TCP_CPORTS, nó sẽ giống như sau: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Để vào chế độ chèn / nhập trong vim, hãy nhấn phím i trên bàn phím.
Bước 5. Cho phép các cổng đi vào danh sách EG_TCP_CPORTS
Giống như bạn đã làm với cổng đến, hãy thêm bất kỳ cổng TCP gửi đi nào mà bạn muốn mở vào danh sách EG_TCP_CPORTS.
Bước 6. Lưu các thay đổi của bạn và thoát khỏi tệp
Làm theo các bước sau để lưu và thoát khỏi tệp:
- Nhấn phím Esc.
- Loại: wq !.
- Nhấn ↵ Enter.
Bước 7. Gõ service apf -r và nhấn ↵ Enter
Thao tác này sẽ khởi động lại tường lửa APF và mở các cổng mới.
Để từ chối một cổng, hãy mở lại tệp, xóa cổng, lưu tệp, sau đó khởi động lại tường lửa
Video - Bằng cách sử dụng dịch vụ này, một số thông tin có thể được chia sẻ với YouTube
Lời khuyên
- Nếu bạn thấy một cổng mà bạn không sử dụng hoặc đang chạy các dịch vụ, hãy đóng nó lại! Bạn không muốn để lại một cánh cửa mở cho những kẻ xâm nhập!
- Nếu bạn bắt đầu thêm các cổng mở ngẫu nhiên như thể chúng sắp lỗi thời, BẠN SẼ ĐƯỢC GỬI LẠI! Vì vậy, hãy đảm bảo rằng bạn không làm cho công việc của các tin tặc trở nên dễ dàng hơn. Chỉ mở những gì bạn cần.