Questo articolo ti insegnerà come aprire le porte in tre famosi firewall Linux. Se stai utilizzando un prodotto come ConfigServer Firewall (CSF) o Advanced Policy Firewall (ADP), puoi controllare le porte aperte nel file di configurazione principale del firewall. Se stai utilizzando Uncomplicated Firewall (UFW), l'opzione firewall predefinita in Ubuntu, puoi aggiungere regole dalla riga di comando senza modificare file complicati.
Passi
Metodo 1 di 3: utilizzo di firewall semplice per Ubuntu
Passaggio 1. Accedi al tuo server
Se stai usando Ubuntu sul desktop, premi Ctrl+Alt+T per aprire una finestra di terminale.
Passaggio 2. Digitare sudo ufw status verbose e premere Invio
Se UFW è già in esecuzione, vedrai un messaggio di stato e un elenco di tutte le regole del firewall (incluse le porte aperte) già esistenti.
Se vedi un messaggio che dice Status: inactive, digita sudo ufw enable al prompt e premi Invio per avviare il firewall
Passaggio 3. Utilizzare sudo ufw allow [numero porta] per aprire una porta
Ad esempio, se si desidera aprire la porta SSH (22), digitare kbd e premere Invio per aprire la porta. Non è necessario riavviare il firewall, poiché la modifica avrà effetto immediato.
- Se la porta che stai aprendo è per un servizio elencato in /etc/services, digita semplicemente il nome del servizio invece del numero di porta. Esempio: sudo ufw allow ssh.
- Per aprire un intervallo specifico di porte, utilizzare la sintassi sudo ufw allow 6000:6007/tcp, sostituendo 6000:6007 con l'intervallo effettivo. Se l'intervallo è di porte UDP, sostituire tcp con udp.
- Per specificare un indirizzo IP che può accedere alla porta, usa questa sintassi: sudo ufw allow da 10.0.0.1 a qualsiasi porta 22. Sostituisci 10.0.0.1 con l'indirizzo IP e 22 con la porta che vuoi aprire a quell'indirizzo.
Passaggio 4. Elimina le regole del firewall che non sono necessarie
Tutte le porte che non sono state aperte in modo specifico sono bloccate per impostazione predefinita. Se apri una porta e decidi di volerla chiudere, segui questi passaggi:
- Digita sudo ufw status numerato e premi Invio. Viene visualizzato un elenco di tutte le regole del firewall, ciascuna che inizia con un numero che la rappresenta nell'elenco.
- Identifica il numero all'inizio della regola che desideri eliminare. Ad esempio, supponiamo che tu voglia rimuovere la regola che apre la porta 22 e che quella regola sia elencata nella riga 2.
- Digita sudo ufw delete 2 e premi Invio per rimuovere la regola alla riga 2.
Metodo 2 di 3: utilizzo di ConfigServer Firewall
Passaggio 1. Accedi al tuo server
Se non hai effettuato l'accesso come utente root, puoi eseguire su su root per modificare la configurazione.
Passaggio 2. Vai alla directory che contiene il file di configurazione CSF
Il file si chiama csf.conf e viene salvato in /etc/csf/csf.conf per impostazione predefinita. Per farlo, digita cd /etc/csf e premi Invio.
Passaggio 3. Aprire csf.conf in un editor di testo
Puoi usare qualsiasi editor di testo che desideri, come vim o nano.
Per aprire csf.conf in vim, digita vim csf.config e premi Invio
Passaggio 4. Aggiungere una porta in entrata all'elenco TCP_IN
porte TCP. Una volta aperto il file, vedrai le sezioni TCP_IN e TCP_OUT. La sezione TCP_IN elenca le porte TCP in entrata aperte separate da virgole. Le porte sono in ordine numerico per semplificare le cose, ma non è necessario che le porte si attengano all'ordine. Puoi aggiungere porte alla fine della sequenza, separandole semplicemente con virgole.
- Ad esempio, supponiamo di voler aprire la porta 999 e le porte attualmente aperte sono 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Dopo aver aggiunto la porta 999 all'elenco, apparirà così: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Per entrare in modalità di inserimento/digitazione in vim, premi il tasto i sulla tastiera.
Passaggio 5. Consenti TCP in uscita nell'elenco TCP_OUT
Proprio come hai fatto con la porta in entrata, aggiungi tutte le porte TCP in uscita che desideri aprire all'elenco TCP_OUT.
Passaggio 6. Salva le modifiche ed esci dal file
Segui questi passaggi per salvare e uscire dal file:
- Premi il tasto Esc.
- Digita:wq!.
- Premi Invio.
Passaggio 7. Digitare service csf restart e premere Invio
Questo riavvia il firewall e apre le nuove porte.
Per negare una porta, riaprire il file, eliminare la porta, salvare il file e riavviare il firewall
Metodo 3 di 3: utilizzo di firewall con criteri avanzati
Passaggio 1. Accedi al tuo server
Se non hai effettuato l'accesso come utente root, puoi eseguire su su root per modificare la configurazione.
Passaggio 2. Vai alla directory che contiene il tuo file di configurazione APF
Il file che stai cercando si chiama conf.apf e sarà in /etc/apf per impostazione predefinita. Digita cd /etc/apf per entrare in quella directory.
Passaggio 3. Aprire conf.apf in un editor di testo
Puoi usare qualsiasi editor di testo che desideri, come vim o nano.
Per aprire conf.apf in vim, digitare vim conf.apf e premere Invio
Passaggio 4. Aggiungere le porte in entrata all'elenco IG_TCP_CPORTS
Una volta aperto il file, vedrai le sezioni IG_TCP_CPORTS e EG_TCP_CPORTS. La sezione IG_TCP_CPORTS elenca le porte in entrata aperte separate da virgole. Le porte sono elencate in ordine numerico per semplificare le cose, ma non è necessario attenersi ad esso. Puoi aggiungere porte alla fine della sequenza, separandole semplicemente con virgole.
- Ad esempio, supponiamo di voler aprire la porta 999 e le porte attualmente aperte sono 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Dopo aver aggiunto la porta 999 all'elenco IG_TCP_CPORTS, apparirà così: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Per entrare in modalità di inserimento/digitazione in vim, premi il tasto i sulla tastiera.
Passaggio 5. Consentire le porte in uscita all'elenco EG_TCP_CPORTS
Proprio come hai fatto con la porta in entrata, aggiungi tutte le porte TCP in uscita che desideri aprire all'elenco EG_TCP_CPORTS.
Passaggio 6. Salva le modifiche ed esci dal file
Segui questi passaggi per salvare ed uscire dal file:
- Premi il tasto Esc.
- Digita:wq!.
- Premi Invio.
Passaggio 7. Digitare service apf -r e premere Invio
Questo riavvia il firewall APF e apre le nuove porte.
Per negare una porta, riaprire il file, eliminare la porta, salvare il file e riavviare il firewall
Video - Utilizzando questo servizio, alcune informazioni potrebbero essere condivise con YouTube
Suggerimenti
- Se vedi una porta che non stai utilizzando o attraverso cui non stai eseguendo servizi, chiudila! Non vorrai lasciare una porta aperta agli intrusi!
- Se inizi ad aggiungere porte aperte casuali come se stessero andando fuori moda, SARAI HACKERATO! Quindi assicurati di non rendere più facile il lavoro degli hacker. Apri solo ciò di cui hai bisogno.