WikiHow này hướng dẫn bạn cách mở cổng trên ba tường lửa phổ biến. Nếu bạn sử dụng một sản phẩm như Tường lửa máy chủ cấu hình (CSF) hoặc Tường lửa chính sách nâng cao (ADP), bạn có thể kiểm soát cổng nào đang mở trong tệp cấu hình tường chính. Nếu bạn sử dụng Tường lửa không phức tạp (UFW), tùy chọn tường lửa chính của Ubuntu, bạn có thể thêm các quy tắc trên dòng lệnh mà không cần chỉnh sửa các tệp phức tạp.
Bươc chân
Phương pháp 1/3: Sử dụng tường lửa không phức tạp cho Ubuntu
Bước 1. Đăng nhập vào máy chủ
Nếu bạn đang sử dụng Ubuntu trên máy tính để bàn, hãy nhấn Ctrl + Alt + T để mở cửa sổ Terminal.
Bước 2. Nhập chi tiết trạng thái ufw sudo và nhấn Enter
Nếu UFW đã chạy, bạn sẽ thấy thông báo trạng thái, cũng như danh sách các quy tắc tường lửa (bao gồm cả các cổng đang mở) đã tồn tại.
Nếu bạn thấy thông báo “Trạng thái: không hoạt động”, hãy nhập sudo ufw enable trong cửa sổ lệnh và nhấn Enter để khởi chạy tường lửa
Bước 3. Sử dụng sudo ufw allow [số cổng] để mở cổng
Ví dụ: nếu bạn muốn mở một cổng SSH (22), hãy nhập kbd và nhấn Enter. Bạn không cần chạy lại tường lửa vì các thay đổi sẽ có hiệu lực ngay lập tức.
- Nếu cổng bạn muốn mở là cổng cho dịch vụ được hiển thị trong danh sách / etc / services, chỉ cần nhập tên của dịch vụ thay vì số cổng. Ví dụ: sudo ufw allow ssh.
- Để mở một cổng trong một phạm vi cụ thể, hãy sử dụng cú pháp sudo ufw allow 6000: 6007 / tcp và thay thế 6000: 6007 bằng phạm vi mong muốn. Nếu phạm vi là phạm vi cổng UDP, hãy thay thế tcp bằng udp.
- Để chỉ định địa chỉ IP có thể truy cập một cổng, hãy sử dụng cú pháp sau: sudo ufw allow from 10.0.0.1 to any port 22. Thay thế 10.0.0.1 bằng địa chỉ IP và 22 bằng cổng bạn muốn mở cho địa chỉ đó.
Bước 4. Loại bỏ các quy tắc tường lửa mà bạn không cần
Các cổng không được mở cụ thể sẽ tự động bị chặn. Nếu bạn mở một cổng mà bạn muốn đóng, hãy làm theo các bước sau:
- Nhập trạng thái sudo ufw được đánh số và nhấn Enter. Danh sách tất cả các quy tắc tường lửa được hiển thị và mỗi mục nhập bắt đầu bằng một số đại diện cho nó trên danh sách.
- Xác định số ở đầu quy tắc bạn muốn xóa. Ví dụ: bạn muốn xóa quy tắc mở cổng 22 và quy tắc đó được đề cập trong số 2.
- Nhập sudo ufw delete 2 và nhấn Enter để xóa quy tắc trên dòng thứ hai (hoặc số 2).
Phương pháp 2/3: Sử dụng tường lửa máy chủ cấu hình
Bước 1. Đăng nhập vào máy chủ
Nếu bạn chưa đăng nhập với tư cách người dùng root, bạn có thể sử dụng lệnh su để truy cập root và điều chỉnh cấu hình.
Bước 2. Mở thư mục đã tạo tệp cấu hình CSF
Tệp này được đặt tên là csf.conf và được lưu vào thư mục /etc/csf/csf.conf theo mặc định. Để mở thư mục, nhập cd / etc / csf và nhấn Enter.
Bước 3. Mở csf.conf trong chương trình soạn thảo văn bản
Bạn có thể sử dụng bất kỳ chương trình chỉnh sửa văn bản nào bạn muốn, chẳng hạn như vim hoặc nano.
Để mở csf.conf trong vim, hãy nhập vim csf.config và nhấn Enter
Bước 4. Thêm cổng đầu vào vào danh sách TCP_IN
Các cổng này là cổng TCP. Sau khi mở tệp, bạn có thể thấy các phân đoạn TCP_IN và TCP_OUT. Phân đoạn TCP_IN hiển thị các cổng TCP đầu vào TCP đang mở được phân tách bằng dấu phẩy. Các cổng được hiển thị bằng số để bạn thuận tiện, nhưng khi nhập các cổng, bạn không cần phải tuân theo thứ tự hiện có. Bạn có thể thêm các cổng vào cuối chuỗi và chỉ cần phân tách các cổng đã thêm bằng dấu phẩy.
- Ví dụ: bạn muốn mở cổng 999 và các cổng đã mở là 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Sau khi thêm cổng 999 vào danh sách, bộ cổng sẽ giống như sau: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Để truy cập chế độ nhập / nhập bằng vim, hãy nhấn phím i trên bàn phím.
Bước 5. Cho phép các cổng xuất TCP trong danh sách TCP_OUT
Như bạn đã làm với các cổng đầu vào, hãy thêm các cổng TCP đầu ra mà bạn muốn mở vào danh sách TCP_OUT.
Bước 6. Lưu các thay đổi và đóng tệp
Làm theo các bước sau để lưu và đóng tệp:
- Nhấn phím Esc.
- Loại: wq !.
- Nhấn nút Enter.
Bước 7. Gõ dịch vụ csf khởi động lại và nhấn Enter
Tường lửa sẽ khởi động lại và các cổng mới sẽ được mở.
Để chặn hoặc đóng một cổng, hãy mở lại tệp, xóa cổng, lưu tệp và khởi động lại tường lửa
Phương pháp 3/3: Sử dụng tường lửa chính sách nâng cao
Bước 1. Đăng nhập vào máy chủ
Nếu bạn chưa đăng nhập với tư cách người dùng root, bạn có thể sử dụng lệnh su để truy cập root và điều chỉnh cấu hình.
Bước 2. Mở thư mục chứa các tệp cấu hình APF
Tệp bạn cần tìm có tên là conf.apf và nằm trong thư mục / etc / apf theo mặc định. Gõ cd / etc / apf để truy cập thư mục đó.
Bước 3. Mở conf.apf trong một chương trình soạn thảo văn bản
Bạn có thể sử dụng bất kỳ chương trình nào bạn muốn, như vim hoặc nano.
Để mở conf.apf trong vim, hãy nhập vim conf.apf và nhấn Enter
Bước 4. Thêm các cổng đầu vào vào danh sách IG_TCP_CPORTS
Sau khi tệp được mở, bạn có thể thấy các phân đoạn IG_TCP_CPORTS và EG_TCP_CPORTS. Phân đoạn IG_TCP_CPORTS hiển thị các cổng đầu vào đang mở được phân tách bằng dấu phẩy. Các cổng được liệt kê bằng số để thuận tiện cho bạn, nhưng bạn không cần phải tuân theo thứ tự. Bạn có thể thêm các cổng vào cuối chuỗi và phân tách chúng bằng dấu phẩy.
- Ví dụ, bạn muốn mở cổng 999 và các cổng hiện đang mở là 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Sau khi thêm cổng 999 vào danh sách IG_TCP_CPORTS, thứ tự của các cổng sẽ như sau: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Để truy cập chế độ nhập / nhập bằng vim, hãy nhấn phím i trên bàn phím.
Bước 5. Thêm cổng đầu ra vào danh sách EG_TCP_CPORTS
Như với các cổng đầu vào, hãy thêm các cổng TCP đầu ra mà bạn muốn mở vào danh sách EG_TCP_CPORTS.
Bước 6. Lưu các thay đổi và đóng tệp
Làm theo các bước sau để lưu và đóng tệp:
- Nhấn phím Esc.
- Loại: wq !.
- Nhấn nút Enter.
Bước 7. Nhập dịch vụ apf -r và nhấn Enter
Tường lửa APF sẽ khởi động lại và các cổng mới sẽ được mở.
Để chặn hoặc đóng một cổng, hãy mở lại tệp, xóa cổng, lưu tệp và khởi động lại tường lửa
Lời khuyên
- Nếu bạn thấy một cổng không cần thiết hoặc được sử dụng bởi một dịch vụ đang chạy, hãy đóng cổng đó. Đừng để cửa mở cho những kẻ xâm nhập!
- Nếu bạn bắt đầu thêm các cổng đang mở một cách ngẫu nhiên (và hoàn toàn ngẫu nhiên), BẠN SẼ BỊ HACKED! Do đó, hãy chắc chắn rằng bạn không nhường đường cho tin tặc. Chỉ mở các cổng bạn thực sự cần.