Abrindo portas no linux server firewall

Contente

Este tutorial ensinará como abrir portas em três firewalls Linux populares. Se você usa um produto como o ConfigServer Firewall (CSF) ou o Advanced Policy Firewall (ADP), pode controlar as portas abertas no arquivo de configuração principal do firewall. Se você usa Uncomplicated Firewall (UFW), a opção de firewall padrão no Ubuntu, você pode adicionar regras através da linha de comando sem editar arquivos complicados.

Degraus

Método 1 de 3: Usando Firewall Descomplicado para Ubuntu

Imagem intitulada Open Ports in Linux Server Firewall Passo 1
1. Faça login no seu servidor. Se você estiver usando o Ubuntu em sua área de trabalho, pressione Ctrl+alt+t para abrir uma janela de terminal.
Imagem intitulada Open Ports in Linux Server Firewall Passo 2
2. modelo sudo ufw status detalhado e pressione↵ Entrar. Se o UFW já estiver em execução, você verá uma mensagem de status e uma lista de todas as regras de firewall (incluindo portas abertas) que já existem.
Se você vir uma mensagem que diz Situação: inativo, então digite sudo ufw habilitar no prompt e pressione ↵ Enter para iniciar o firewall.
Imagem intitulada Open Ports in Linux Server Firewall Passo 3
3. Uso sudo ufw permitir [número da porta] abrir um portão. Por exemplo, se você deseja abrir a porta SSH (22), digite kbd e pressione ↵ Entre para abrir o portão. Não há necessidade de reiniciar o firewall, pois a alteração entrará em vigor imediatamente.
  • Se a porta que você abrir for para um serviço que está em /etc/services basta digitar o nome do serviço em vez do número da porta. Exemplo: sudo ufw permitir ssh.
  • Para abrir um intervalo específico de portas, use a sintaxe sudo ufw permitir 6000:6007/tcp, onde você 6000:6007 substitui pelo intervalo real. Se o intervalo for de portas UDP, substitua tcp por meio de udp.
  • Para especificar um endereço IP que pode acessar a porta, use a sintaxe: sudo ufw permitir de 10.0.0.1 para qualquer porta 22. substituir 10.0.0.1 pelo endereço IP, e 22 através da porta que você deseja abrir para esse endereço.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 4
    • 4. Remova as regras de firewall que não são necessárias. Todas as portas não especificamente abertas são bloqueadas por padrão. Se você abrir uma porta e decidir fechá-la, siga estas etapas:
  • modelo sudo ufw status numerado e pressione ↵ Entrar. Uma lista de todas as regras de firewall agora é exibida, cada uma começando com um número para exibi-la na lista.
  • Identifique o número no início da condição (a linha) que você deseja remover. Por exemplo, digamos que você queira remover a condição que abre a porta 22 e essa condição está na linha dois.
  • modelo sudo ufw delete 2 e pressione ↵ Enter para remover a condição na linha dois.

    Método 2 de 3: Usando o Firewall do ConfigServer

    Imagem intitulada Open Ports in Linux Server Firewall Passo 5
    1. Faça login no seu servidor. Se você não estiver logado como usuário root, você pode su digitando para ir ao root e modificar a configuração.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 6
    2. Vá para o diretório que contém seu arquivo de configuração CSF. O arquivo é chamado csf.conf, e é salvo por padrão em /etc/csf/csf.conf. Para fazer isso, digite cd /etc/csf e pressione ↵ Entrar.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 7
    3. Aberto csf.conf em um editor de texto. Você pode usar qualquer editor de texto que desejar, como vim ou nano.
    para csf.conf no vim, digite vim csf.configuração e pressione ↵ Entrar.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 8
    • 4. Adicionar uma porta de entrada à lista TCP_IN de portas TCP. Depois de abrir o arquivo, você verá os grupos TCP_IN e TCP_OUT. O grupo TCP_IN lista as portas TCP de entrada abertas, separadas por vírgulas. As portas estão em ordem numérica para sua conveniência, mas não é necessário que você siga a ordem. Você pode adicionar portas ao final da string, mas separe-as com vírgulas.
  • Por exemplo, suponha que você deseja abrir a porta 999 e as portas abertas atuais são 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Depois que a porta 999 for adicionada à lista, ela ficará assim: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Para entrar no modo de inserção/digitação no vim, pressione a tecla eu no teclado.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 9
    • 5. Adicionar portas TCP de saída à lista TCP_OUT. Tal como acontece com as portas de entrada, adicione todas as portas TCP de saída que você deseja abrir à lista TCP_OUT.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 10
    6. Salve suas alterações e feche o arquivo. Siga estas etapas para salvar e sair do arquivo:
  • Pressione o botão Esc.
  • modelo :wq!.
  • pressione ↵ Entrar.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 11
    7. modelo reinicie o serviço csf e pressione↵ Entrar. Isso reiniciará o firewall e abrirá as novas portas.
    Para negar uma porta, abra o arquivo novamente, exclua a porta, salve o arquivo e reinicie o firewall.

    Método 3 de 3: usando o firewall de política avançada

    Imagem intitulada Open Ports in Linux Server Firewall Passo 12
    1. Faça login no seu servidor. Se você não estiver logado como usuário root, você pode usar su vá para root para editar sua configuração.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 13
    2. Vá para o diretório com seu arquivo de configuração APF. O arquivo que você está procurando chama-se conf.apf, e está por padrão /etc/apfmodelo cd /etc/apf para entrar nesse diretório.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 14
    3. Aberto conf.apf em um editor de texto. Você pode usar qualquer editor de texto que desejar, como vim ou nano.
    para confirmar.apf no vim, digite vim conf.apf e pressione ↵ Entrar.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 15
    • 4. Adicionar portas de entrada à lista IG_TCP_CPORTS. Quando você abrir o arquivo você verá os grupos IG_TCP_CPORTS e EG_TCP_CPORTS. O grupo IG_TCP_CPORTS lista portas de entrada abertas, separadas por vírgulas. As portas estão em ordem numérica para sua conveniência, mas não há necessidade de manter esta ordem. Você pode adicionar portas ao final da string, separadas por vírgulas.
  • Por exemplo, suponha que você deseja abrir a porta 999 e as portas abertas atuais são 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Depois de adicionar a porta 999 ao IG_TCP_CPORTS lista, ficará assim: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Para entrar no modo de inserção/digitação no vim, pressione a tecla eu no teclado.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 16
    • 5. Adicionar portas de saída à lista EG_TCP_CPORTS. Tal como acontece com as portas de entrada, adicione todas as portas TCP de saída que você deseja abrir à lista EG_TCP_CPORTS.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 17
    6. Salve suas alterações e feche o arquivo. Siga estas etapas para salvar e sair do arquivo:
  • Pressione o botão Esc.
  • modelo :wq!.
  • pressione ↵ Entrar.
    Imagem intitulada Open Ports in Linux Server Firewall Passo 18
    7. modelo serviço apf -r e pressione↵ Entrar. Isso reiniciará o firewall APF e abrirá as novas portas.
    Para bloquear uma porta, abra o arquivo novamente, exclua a porta, salve o arquivo e reinicie o firewall.

    • Pontas

    • Se você vir uma porta que não está usando ou executando serviços, feche-a! Você não quer deixar uma porta aberta para intrusos!
    • Se você começar a adicionar portas abertas aleatórias como se estivessem fora de moda, você SERÁ HACKEADO! Portanto, certifique-se de não tornar o trabalho dos hackers mais fácil. Abra apenas o necessário.

    Pr.FaqCartx.info / Computadores e eletrônicos
    Оцените, пожалуйста статью
    Novo
    Fazendo gel para as mãos à base de álcool
    Fazendo gel para as mãos à base de álcool
    Durma quando estiver bêbado
    Durma quando estiver bêbado
    Salvando animações em flash de um site
    Salvando animações em flash de um site
    Cuidando de um croton
    Cuidando de um croton
    Tornando-se um body piercer
    Tornando-se um body piercer
    Altere sua senha do spotify
    Altere sua senha do spotify