See Selgitatud õpetab teile, kuidas avada porte kolmes populaarses Linuxi tulemüüris. Kui kasutate sellist toodet nagu ConfigServer Firewall (CSF) või Advanced Policy Firewall (ADP), saate juhtida avatud porte tulemüüri põhikonfiguratsioonifailis. Kui kasutate Ubuntu tulemüüri vaikevalikut Uncomplicated Firewall (UFW), saate käsureal lisada reegleid ilma keerulisi faile redigeerimata.
1
Logige oma serverisse sisse. Kui kasutate töölaual Ubuntut, vajutage terminali akna avamiseks klahvikombinatsiooni Ctrl+Alt+T.
2
Tippige sudo ufw status verbose ja vajutage sisestusklahvi ↵. Kui UFW juba töötab, näete olekuteadet ja juba olemasolevate tulemüürireeglite loendit (sealhulgas avatud pordid). Kui näete teadet Olek: mitteaktiivne, tippige viibale käsk sudo ufw enable ja vajutage tulemüüri käivitamiseks sisestusklahvi ↵ Enter.
3
Pordi avamiseks kasutage käsku sudo ufw luba [pordi number]. Näiteks kui soovite avada SSH-pordi (22), tippige kbd ja vajutage pordi avamiseks sisestusklahvi ↵ Enter. Tulemüüri pole vaja taaskäivitada, kuna muudatus jõustub kohe. Kui avatav port on /etc/services loetletud teenuse jaoks, tippige pordi numbri asemel lihtsalt teenuse nimi. Näide: sudo ufw allow ssh. Teatud pordivahemiku avamiseks kasutage süntaksit sudo ufw allow 6000:6007/tcp, asendades 6000:6007 tegeliku vahemikuga. Kui vahemik on UDP-pordid, asenda tcp udp-ga. Pordile juurdepääsu võimaldava IP-aadressi määramiseks kasutage järgmist süntaksit: sudo ufw luba alates 10.0.0.1 mis tahes pordini 22. Asendage 10.0.0.1 IP-aadressiga ja 22 pordiga, mille soovite sellele aadressile avada.
4
Kustutage mittevajalikud tulemüürireeglid. Kõik pordid, mis pole spetsiaalselt avatud, on vaikimisi blokeeritud. Kui avate pordi ja otsustate selle sulgeda, toimige järgmiselt. Tippige sudo ufw status numbered ja vajutage sisestusklahvi ↵. See kuvab kõigi tulemüürireeglite loendi, millest igaüks algab numbriga, mis tähistab seda loendis. Tuvastage number reegli alguses, mida soovite kustutada. Oletame näiteks, et soovite eemaldada reegli, mis avab pordi 22, ja see reegel on loetletud real 2. Tippige sudo ufw delete 2 ja vajutage 2. realt reegli eemaldamiseks sisestusklahvi ↵ Enter.
5
Logige oma serverisse sisse. Kui te pole juurkasutajana sisse logitud, saate oma konfiguratsiooni kohandamiseks su to root.
6
Minge kataloogi, mis sisaldab teie CSF-i konfiguratsioonifaili. Faili nimi on csf.conf ja see salvestatakse vaikimisi kausta /etc/csf/csf.conf. Selleks tippige cd /etc/csf ja vajutage sisestusklahvi ↵.
7
Avage tekstiredaktoris csf.conf. Saate kasutada mis tahes soovitud tekstiredaktorit, näiteks vim või nano. Csf.conf avamiseks vimis tippige vim csf.config ja vajutage sisestusklahvi ↵.
8
Lisage sissetulev port loendisse TCP_IN. TCP pordid. Kui olete faili avanud, näete jaotisi TCP_IN ja TCP_OUT. Jaotises TCP_IN loetletakse avatud sissetulevad TCP-pordid, mis on eraldatud komadega. Pordid on numbrilises järjekorras, et asi oleks lihtne, kuid pole vaja, et pordid järgiksid järjekorda. Saate lisada pordid jada lõppu, eraldage need lihtsalt komadega. Oletame näiteks, et soovite avada pordi 999 ja praegu on avatud pordid 20, 21, 22, 25, 53, 80, 110, 143 , 443, 465, 587, 993, 995. Pärast pordi 999 lisamist loendisse näeb see välja järgmine: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 583, 995 , 999. Vimis sisestus-/kirjutusrežiimi sisenemiseks vajutage klaviatuuril klahvi i.
9
Luba väljaminev TCP loendisse TCP_OUT. Nii nagu tegite sissetuleva pordi puhul, lisage loendisse TCP_OUT kõik väljuvad TCP-pordid, mida soovite avada.
10
Salvestage muudatused ja väljuge failist. Faili salvestamiseks ja väljumiseks järgige neid samme: Vajutage klahvi Esc. Tippige :wq!. Vajutage ↵ Enter.
11
Tippige service csf restart ja vajutage sisestusklahvi ↵. See taaskäivitab tulemüüri ja avab uued pordid. Pordi keelamiseks avage fail uuesti, kustutage port, salvestage fail ja seejärel taaskäivitage tulemüür.
12
Logige oma serverisse sisse. Kui te pole juurkasutajana sisse logitud, saate oma konfiguratsiooni kohandamiseks su to root.
13
Minge kataloogi, mis sisaldab teie APF-i konfiguratsioonifaili. Faili, mida otsite, nimi on conf.apf ja see asub vaikimisi kaustas /etc/apf. Sellesse kataloogi sisenemiseks tippige cd /etc/apf.
14
Avage tekstiredaktoris conf.apf. Saate kasutada mis tahes soovitud tekstiredaktorit, näiteks vim või nano. Conf.apf avamiseks vimis tippige vim conf.apf ja vajutage sisestusklahvi ↵.
15
Lisage sissetulevad pordid loendisse IG_TCP_CPORTS. Kui olete faili avanud, näete jaotisi IG_TCP_CPORTS ja EG_TCP_CPORTS. Jaotises IG_TCP_CPORTS on komadega eraldatud avatud sissetulevad pordid. Pordid on loetletud numbrite järjekorras, et asi oleks lihtne, kuid sellest kinnipidamine pole vajalik. Saate lisada pordid jada lõppu, eraldage need lihtsalt komadega. Oletame näiteks, et soovite avada pordi 999 ja praegu on avatud pordid 20, 21, 22, 25, 53, 80, 110, 143 , 443, 465, 587, 993, 995. Pärast pordi 999 lisamist loendisse IG_TCP_CPORTS näeb see välja selline: 20, 21, 22, 25, 53, 80, 110, 143, 443, 9, 3, 46 995, 999. Vimis sisestus-/kirjutusrežiimi sisenemiseks vajutage klaviatuuril klahvi i.
16
Luba väljaminevad pordid loendisse EG_TCP_CPORTS. Nii nagu tegite sissetuleva pordi puhul, lisage loendisse EG_TCP_CPORTS kõik väljaminevad TCP-pordid, mida soovite avada.
17
Salvestage muudatused ja väljuge failist. Faili salvestamiseks ja väljumiseks järgige neid samme: Vajutage klahvi Esc. Tippige :wq!. Vajutage ↵ Enter.
18
Tippige service apf -r ja vajutage sisestusklahvi ↵. See taaskäivitab APF tulemüüri ja avab uued pordid. Pordi keelamiseks avage fail uuesti, kustutage port, salvestage fail ja seejärel taaskäivitage tulemüür.