3 modi per aprire le porte nel firewall del server Linux

2024 Autore: Gilbert Ryder | [email protected]. Ultima modifica: 2023-12-16 17:34

Questo articolo ti insegnerà come aprire le porte in tre famosi firewall Linux. Se stai utilizzando un prodotto come ConfigServer Firewall (CSF) o Advanced Policy Firewall (ADP), puoi controllare le porte aperte nel file di configurazione principale del firewall. Se stai utilizzando Uncomplicated Firewall (UFW), l'opzione firewall predefinita in Ubuntu, puoi aggiungere regole dalla riga di comando senza modificare file complicati.

Passi

Metodo 1 di 3: utilizzo di firewall semplice per Ubuntu

Aprire le porte in Linux Server Firewall Passaggio 1

Passaggio 1. Accedi al tuo server

Se stai usando Ubuntu sul desktop, premi Ctrl+Alt+T per aprire una finestra di terminale.

Aprire le porte in Linux Server Firewall Passaggio 2

Passaggio 2. Digitare sudo ufw status verbose e premere Invio

Se UFW è già in esecuzione, vedrai un messaggio di stato e un elenco di tutte le regole del firewall (incluse le porte aperte) già esistenti.

Se vedi un messaggio che dice Status: inactive, digita sudo ufw enable al prompt e premi Invio per avviare il firewall

Aprire le porte in Linux Server Firewall Passaggio 3

Passaggio 3. Utilizzare sudo ufw allow [numero porta] per aprire una porta

Ad esempio, se si desidera aprire la porta SSH (22), digitare kbd e premere Invio per aprire la porta. Non è necessario riavviare il firewall, poiché la modifica avrà effetto immediato.

Se la porta che stai aprendo è per un servizio elencato in /etc/services, digita semplicemente il nome del servizio invece del numero di porta. Esempio: sudo ufw allow ssh.
Per aprire un intervallo specifico di porte, utilizzare la sintassi sudo ufw allow 6000:6007/tcp, sostituendo 6000:6007 con l'intervallo effettivo. Se l'intervallo è di porte UDP, sostituire tcp con udp.
Per specificare un indirizzo IP che può accedere alla porta, usa questa sintassi: sudo ufw allow da 10.0.0.1 a qualsiasi porta 22. Sostituisci 10.0.0.1 con l'indirizzo IP e 22 con la porta che vuoi aprire a quell'indirizzo.

Aprire le porte in Linux Server Firewall Passaggio 4

Passaggio 4. Elimina le regole del firewall che non sono necessarie

Tutte le porte che non sono state aperte in modo specifico sono bloccate per impostazione predefinita. Se apri una porta e decidi di volerla chiudere, segui questi passaggi:

Digita sudo ufw status numerato e premi Invio. Viene visualizzato un elenco di tutte le regole del firewall, ciascuna che inizia con un numero che la rappresenta nell'elenco.
Identifica il numero all'inizio della regola che desideri eliminare. Ad esempio, supponiamo che tu voglia rimuovere la regola che apre la porta 22 e che quella regola sia elencata nella riga 2.
Digita sudo ufw delete 2 e premi Invio per rimuovere la regola alla riga 2.

Metodo 2 di 3: utilizzo di ConfigServer Firewall

Aprire le porte in Linux Server Firewall Passaggio 5

Passaggio 1. Accedi al tuo server

Se non hai effettuato l'accesso come utente root, puoi eseguire su su root per modificare la configurazione.

Aprire le porte in Linux Server Firewall Passaggio 6

Passaggio 2. Vai alla directory che contiene il file di configurazione CSF

Il file si chiama csf.conf e viene salvato in /etc/csf/csf.conf per impostazione predefinita. Per farlo, digita cd /etc/csf e premi Invio.

Aprire le porte in Linux Server Firewall Passaggio 7

Passaggio 3. Aprire csf.conf in un editor di testo

Puoi usare qualsiasi editor di testo che desideri, come vim o nano.

Per aprire csf.conf in vim, digita vim csf.config e premi Invio

Aprire le porte in Linux Server Firewall Passaggio 8

Passaggio 4. Aggiungere una porta in entrata all'elenco TCP_IN

porte TCP. Una volta aperto il file, vedrai le sezioni TCP_IN e TCP_OUT. La sezione TCP_IN elenca le porte TCP in entrata aperte separate da virgole. Le porte sono in ordine numerico per semplificare le cose, ma non è necessario che le porte si attengano all'ordine. Puoi aggiungere porte alla fine della sequenza, separandole semplicemente con virgole.

Ad esempio, supponiamo di voler aprire la porta 999 e le porte attualmente aperte sono 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
Dopo aver aggiunto la porta 999 all'elenco, apparirà così: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Per entrare in modalità di inserimento/digitazione in vim, premi il tasto i sulla tastiera.

Aprire le porte in Linux Server Firewall Passaggio 9

Passaggio 5. Consenti TCP in uscita nell'elenco TCP_OUT

Proprio come hai fatto con la porta in entrata, aggiungi tutte le porte TCP in uscita che desideri aprire all'elenco TCP_OUT.

Aprire le porte in Linux Server Firewall Passaggio 10

Passaggio 6. Salva le modifiche ed esci dal file

Segui questi passaggi per salvare e uscire dal file:

Premi il tasto Esc.
Digita:wq!.
Premi Invio.

Aprire le porte in Linux Server Firewall Passaggio 11

Passaggio 7. Digitare service csf restart e premere Invio

Questo riavvia il firewall e apre le nuove porte.

Per negare una porta, riaprire il file, eliminare la porta, salvare il file e riavviare il firewall

Metodo 3 di 3: utilizzo di firewall con criteri avanzati

Aprire le porte in Linux Server Firewall Passaggio 12

Passaggio 1. Accedi al tuo server

Se non hai effettuato l'accesso come utente root, puoi eseguire su su root per modificare la configurazione.

Aprire le porte in Linux Server Firewall Passaggio 13

Passaggio 2. Vai alla directory che contiene il tuo file di configurazione APF

Il file che stai cercando si chiama conf.apf e sarà in /etc/apf per impostazione predefinita. Digita cd /etc/apf per entrare in quella directory.

Aprire le porte in Linux Server Firewall Passaggio 14

Passaggio 3. Aprire conf.apf in un editor di testo

Puoi usare qualsiasi editor di testo che desideri, come vim o nano.

Per aprire conf.apf in vim, digitare vim conf.apf e premere Invio

Aprire le porte in Linux Server Firewall Passaggio 15

Passaggio 4. Aggiungere le porte in entrata all'elenco IG_TCP_CPORTS

Una volta aperto il file, vedrai le sezioni IG_TCP_CPORTS e EG_TCP_CPORTS. La sezione IG_TCP_CPORTS elenca le porte in entrata aperte separate da virgole. Le porte sono elencate in ordine numerico per semplificare le cose, ma non è necessario attenersi ad esso. Puoi aggiungere porte alla fine della sequenza, separandole semplicemente con virgole.

Ad esempio, supponiamo di voler aprire la porta 999 e le porte attualmente aperte sono 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
Dopo aver aggiunto la porta 999 all'elenco IG_TCP_CPORTS, apparirà così: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Per entrare in modalità di inserimento/digitazione in vim, premi il tasto i sulla tastiera.

Aprire le porte in Linux Server Firewall Passaggio 16

Passaggio 5. Consentire le porte in uscita all'elenco EG_TCP_CPORTS

Proprio come hai fatto con la porta in entrata, aggiungi tutte le porte TCP in uscita che desideri aprire all'elenco EG_TCP_CPORTS.

Aprire le porte in Linux Server Firewall Passaggio 17

Passaggio 6. Salva le modifiche ed esci dal file

Segui questi passaggi per salvare ed uscire dal file:

Premi il tasto Esc.
Digita:wq!.
Premi Invio.

Aprire le porte in Linux Server Firewall Passaggio 18

Passaggio 7. Digitare service apf -r e premere Invio

Questo riavvia il firewall APF e apre le nuove porte.

Per negare una porta, riaprire il file, eliminare la porta, salvare il file e riavviare il firewall

Video - Utilizzando questo servizio, alcune informazioni potrebbero essere condivise con YouTube

Suggerimenti

Se vedi una porta che non stai utilizzando o attraverso cui non stai eseguendo servizi, chiudila! Non vorrai lasciare una porta aperta agli intrusi!
Se inizi ad aggiungere porte aperte casuali come se stessero andando fuori moda, SARAI HACKERATO! Quindi assicurati di non rendere più facile il lavoro degli hacker. Apri solo ciò di cui hai bisogno.