Deze wikiHow leert je hoe je poorten kunt openen in drie populaire Linux-firewalls. Als u een product zoals ConfigServer Firewall (CSF) of Advanced Policy Firewall (ADP) gebruikt, kunt u open poorten beheren in het hoofdconfiguratiebestand van de firewall. Als u Uncomplicated Firewall (UFW), de standaard firewalloptie in Ubuntu, gebruikt, kunt u regels toevoegen op de opdrachtregel zonder ingewikkelde bestanden te bewerken.
Stappen
Methode 1 van 3: Ongecompliceerde firewall voor Ubuntu gebruiken
Stap 1. Log in op uw server
Als u Ubuntu op uw bureaublad gebruikt, drukt u op Ctrl+Alt+T om een terminalvenster te openen.
Stap 2. Typ sudo ufw status uitgebreid en druk op ↵ Enter
Als UFW al actief is, ziet u een statusbericht en een lijst met firewallregels (inclusief geopende poorten) die al bestaan.
Als u een bericht ziet met de melding Status: inactief, typt u sudo ufw enable bij de prompt en drukt u op ↵ Enter om de firewall te starten
Stap 3. Gebruik sudo ufw allow [poortnummer] om een poort te openen
Als u bijvoorbeeld de SSH-poort (22) wilt openen, typt u kbd en drukt u op ↵ Enter om de poort te openen. Het is niet nodig om de firewall opnieuw te starten, omdat de wijziging onmiddellijk van kracht wordt.
- Als de poort die u opent voor een service is die wordt vermeld in /etc/services, typt u gewoon de naam van de service in plaats van het poortnummer. Voorbeeld: sudo ufw ssh toestaan.
- Om een specifiek bereik van poorten te openen, gebruikt u de syntaxis sudo ufw allow 6000:6007/tcp, waarbij u 6000:6007 vervangt door het werkelijke bereik. Als het bereik UDP-poorten is, vervangt u tcp door udp.
- Gebruik deze syntaxis om een IP-adres op te geven dat toegang heeft tot de poort: sudo ufw allow from 10.0.0.1 to any port 22. Vervang 10.0.0.1 door het IP-adres en 22 door de poort die u voor dat adres wilt openen.
Stap 4. Verwijder firewallregels die niet nodig zijn
Alle poorten die niet specifiek zijn geopend, worden standaard geblokkeerd. Als u een poort opent en besluit deze te sluiten, gebruikt u deze stappen:
- Typ sudo ufw status genummerd en druk op ↵ Enter. Dit geeft een lijst weer met alle firewallregels, elk beginnend met een nummer om het in de lijst weer te geven.
- Identificeer het nummer aan het begin van de regel die u wilt verwijderen. Stel dat u bijvoorbeeld de regel wilt verwijderen die poort 22 opent, en die regel wordt vermeld op regel 2.
- Typ sudo ufw delete 2 en druk op ↵ Enter om de regel op regel 2 te verwijderen.
Methode 2 van 3: ConfigServer Firewall gebruiken
Stap 1. Log in op uw server
Als je niet bent ingelogd als rootgebruiker, kun je su to root om je configuratie aan te passen.
Stap 2. Ga naar de map die uw CSF-configuratiebestand bevat
Het bestand heet csf.conf en wordt standaard opgeslagen in /etc/csf/csf.conf. Typ hiervoor cd /etc/csf en druk op ↵ Enter.
Stap 3. Open csf.conf in een teksteditor
U kunt elke gewenste teksteditor gebruiken, zoals vim of nano.
Om csf.conf in vim te openen, typt u vim csf.config en drukt u op ↵ Enter
Stap 4. Voeg een inkomende poort toe aan de TCP_IN-lijst
TCP-poorten. Zodra u het bestand geopend heeft, ziet u de secties TCP_IN en TCP_OUT. In de sectie TCP_IN worden open inkomende TCP-poorten weergegeven, gescheiden door komma's. De poorten staan in numerieke volgorde om het u gemakkelijk te maken, maar het is niet vereist dat de poorten u aan de volgorde houden. U kunt poorten aan het einde van de reeks toevoegen, scheid ze gewoon met komma's.
- Stel dat u bijvoorbeeld poort 999 wilt openen, en de huidige open poorten zijn 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nadat poort 999 aan de lijst is toegevoegd, ziet deze er als volgt uit: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Om in vim in de invoeg-/typemodus te komen, drukt u op de i-toets op het toetsenbord.
Stap 5. Sta uitgaande TCP toe in de lijst TCP_OUT
Voeg, net als bij de inkomende poort, alle uitgaande TCP-poorten die u wilt openen toe aan de lijst TCP_OUT.
Stap 6. Sla uw wijzigingen op en verlaat het bestand
Volg deze stappen om het bestand op te slaan en af te sluiten:
- Druk op de Esc-toets.
- Typ:wq!.
- Druk op ↵ Enter.
Stap 7. Typ service csf restart en druk op ↵ Enter
Hierdoor wordt de firewall opnieuw gestart en worden de nieuwe poorten geopend.
Om een poort te weigeren, opent u het bestand opnieuw, verwijdert u de poort, slaat u het bestand op en start u de firewall opnieuw
Methode 3 van 3: Firewall voor geavanceerd beleid gebruiken
Stap 1. Log in op uw server
Als je niet bent ingelogd als rootgebruiker, kun je su to root om je configuratie aan te passen.
Stap 2. Ga naar de map die uw APF-configuratiebestand bevat
Het bestand dat je zoekt heet conf.apf en staat standaard in /etc/apf. Typ cd /etc/apf om die map te openen.
Stap 3. Open conf.apf in een teksteditor
U kunt elke gewenste teksteditor gebruiken, zoals vim of nano.
Om conf.apf in vim te openen, typ je vim conf.apf en druk je op ↵ Enter
Stap 4. Voeg inkomende poorten toe aan de IG_TCP_CPORTS-lijst
Zodra u het bestand heeft geopend, ziet u de secties IG_TCP_CPORTS en EG_TCP_CPORTS. In de sectie IG_TCP_CPORTS worden open inkomende poorten weergegeven, gescheiden door komma's. De poorten worden in numerieke volgorde weergegeven om het u gemakkelijk te maken, maar u hoeft zich er niet aan te houden. U kunt poorten aan het einde van de reeks toevoegen, scheid ze gewoon met komma's.
- Stel dat u bijvoorbeeld poort 999 wilt openen, en de huidige open poorten zijn 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Na het toevoegen van poort 999 aan de IG_TCP_CPORTS-lijst, ziet het er als volgt uit: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Om in vim in de invoeg-/typemodus te komen, drukt u op de i-toets op het toetsenbord.
Stap 5. Sta uitgaande poorten toe op de lijst EG_TCP_CPORTS
Voeg, net als bij de inkomende poort, alle uitgaande TCP-poorten die u wilt openen toe aan de lijst EG_TCP_CPORTS.
Stap 6. Sla uw wijzigingen op en verlaat het bestand
Volg deze stappen om het bestand op te slaan en af te sluiten:
- Druk op de Esc-toets.
- Typ:wq!.
- Druk op ↵ Enter.
Stap 7. Typ service apf -r en druk op ↵ Enter
Hierdoor wordt de APF-firewall opnieuw gestart en worden de nieuwe poorten geopend.
Om een poort te weigeren, opent u het bestand opnieuw, verwijdert u de poort, slaat u het bestand op en start u de firewall opnieuw
Video - Door deze service te gebruiken, kan bepaalde informatie worden gedeeld met YouTube
Tips
- Als u een poort ziet die u niet gebruikt of waar u geen services doorheen laat lopen, sluit deze dan! Je wilt geen deur open laten voor indringers!
- Als je willekeurige open poorten begint toe te voegen alsof ze uit de mode raken, WORD JE GEHACKT! Zorg er dus voor dat je het werk van de hackers er niet gemakkelijker op maakt. Open alleen wat je nodig hebt.
