Este wikiHow lhe ensinará como abrir portas em três firewalls Linux populares. Se estiver usando um produto como ConfigServer Firewall (CSF) ou Advanced Policy Firewall (ADP), você pode controlar portas abertas no arquivo de configuração principal do firewall. Se você estiver usando Uncomplicated Firewall (UFW), a opção de firewall padrão no Ubuntu, você pode adicionar regras na linha de comando sem editar arquivos complicados.
Passos
Método 1 de 3: usando firewall não complicado para Ubuntu
Etapa 1. Faça login no seu servidor
Se você estiver usando o Ubuntu em sua área de trabalho, pressione Ctrl + Alt + T para abrir uma janela de terminal.
Etapa 2. Digite sudo ufw status verbose e pressione ↵ Enter
Se o UFW já estiver em execução, você verá uma mensagem de status, bem como uma lista de todas as regras de firewall (incluindo portas abertas) que já existem.
Se você vir uma mensagem que diz Status: inativo, digite sudo ufw enable no prompt e pressione ↵ Enter para iniciar o firewall
Etapa 3. Use sudo ufw allow [número da porta] para abrir uma porta
Por exemplo, se você deseja abrir a porta SSH (22), digite kbd e pressione ↵ Enter para abrir a porta. Não há necessidade de reiniciar o firewall, pois a alteração entrará em vigor imediatamente.
- Se a porta que você está abrindo for para um serviço listado em / etc / services, basta digitar o nome do serviço em vez do número da porta. Exemplo: sudo ufw allow ssh.
- Para abrir um intervalo específico de portas, use a sintaxe sudo ufw allow 6000: 6007 / tcp, substituindo 6000: 6007 pelo intervalo real. Se o intervalo for portas UDP, substitua tcp por udp.
- Para especificar um endereço IP que pode acessar a porta, use esta sintaxe: sudo ufw allow de 10.0.0.1 para qualquer porta 22. Substitua 10.0.0.1 pelo endereço IP e 22 pela porta que você deseja abrir para esse endereço.
Etapa 4. Exclua as regras de firewall desnecessárias
Todas as portas que não são especificamente abertas são bloqueadas por padrão. Se você abrir uma porta e decidir que deseja fechá-la, siga estas etapas:
- Digite sudo ufw status numbered e pressione ↵ Enter. Isso exibe uma lista de todas as regras de firewall, cada uma começando com um número para representá-la na lista.
- Identifique o número no início da regra que você deseja excluir. Por exemplo, digamos que você deseja remover a regra que abre a porta 22 e essa regra está listada na linha 2.
- Digite sudo ufw delete 2 e pressione ↵ Enter para remover a regra na linha 2.
Método 2 de 3: usando o Firewall ConfigServer
Etapa 1. Faça login no seu servidor
Se você não estiver logado como usuário root, você pode su para root para ajustar sua configuração.
Etapa 2. Vá para o diretório que contém seu arquivo de configuração CSF
O arquivo é chamado csf.conf e é salvo em /etc/csf/csf.conf por padrão. Para fazer isso, digite cd / etc / csf e pressione ↵ Enter.
Etapa 3. Abra csf.conf em um editor de texto
Você pode usar qualquer editor de texto que desejar, como vim ou nano.
Para abrir csf.conf no vim, digite vim csf.config e pressione ↵ Enter
Etapa 4. Adicionar uma porta de entrada à lista TCP_IN
Portas TCP. Depois de abrir o arquivo, você verá as seções TCP_IN e TCP_OUT. A seção TCP_IN lista as portas TCP de entrada abertas separadas por vírgulas. As portas estão em ordem numérica para facilitar as coisas, mas não é necessário que as portas que você cumpra na ordem. Você pode adicionar portas ao final da sequência, apenas separe-as com vírgulas.
- Por exemplo, digamos que você deseja abrir a porta 999 e as portas abertas atuais são 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Depois de adicionar a porta 999 à lista, ela ficará assim: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Para entrar no modo de inserção / digitação no vim, pressione a tecla i no teclado.
Etapa 5. Permitir TCP de saída para a lista TCP_OUT
Assim como fez com a porta de entrada, adicione quaisquer portas TCP de saída que você gostaria de abrir à lista TCP_OUT.
Etapa 6. Salve suas alterações e saia do arquivo
Siga estas etapas para salvar e sair do arquivo:
- Pressione a tecla Esc.
- Digite: wq !.
- Pressione ↵ Enter.
Etapa 7. Digite service csf restart e pressione ↵ Enter
Isso reinicia o firewall e abre as novas portas.
Para negar uma porta, reabra o arquivo, exclua a porta, salve o arquivo e reinicie o firewall
Método 3 de 3: Usando o Advanced Policy Firewall
Etapa 1. Faça login no seu servidor
Se você não estiver logado como usuário root, você pode usar su para root para ajustar sua configuração.
Etapa 2. Vá para o diretório que contém seu arquivo de configuração APF
O arquivo que você está procurando chama-se conf.apf e estará em / etc / apf por padrão. Digite cd / etc / apf para entrar nesse diretório.
Etapa 3. Abra conf.apf em um editor de texto
Você pode usar qualquer editor de texto que desejar, como vim ou nano.
Para abrir o conf.apf no vim, digite vim conf.apf e pressione ↵ Enter
Etapa 4. Adicionar portas de entrada à lista IG_TCP_CPORTS
Depois de abrir o arquivo, você verá as seções IG_TCP_CPORTS e EG_TCP_CPORTS. A seção IG_TCP_CPORTS lista portas de entrada abertas separadas por vírgulas. As portas são listadas em ordem numérica para tornar as coisas mais fáceis, mas não é obrigatório ficar com elas. Você pode adicionar portas ao final da sequência, apenas separe-as com vírgulas.
- Por exemplo, digamos que você deseja abrir a porta 999 e as portas abertas atuais são 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Depois de adicionar a porta 999 à lista IG_TCP_CPORTS, ela ficará assim: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Para entrar no modo de inserção / digitação no vim, pressione a tecla i no teclado.
Etapa 5. Permitir portas de saída para a lista EG_TCP_CPORTS
Assim como fez com a porta de entrada, adicione quaisquer portas TCP de saída que você gostaria de abrir à lista EG_TCP_CPORTS.
Etapa 6. Salve suas alterações e saia do arquivo
Siga estas etapas para salvar e sair do arquivo:
- Pressione a tecla Esc.
- Digite: wq !.
- Pressione ↵ Enter.
Etapa 7. Digite service apf -r e pressione ↵ Enter
Isso reinicia o firewall APF e abre as novas portas.
Para negar uma porta, reabra o arquivo, exclua a porta, salve o arquivo e reinicie o firewall
Vídeo - Ao usar este serviço, algumas informações podem ser compartilhadas com o YouTube
Pontas
- Se você vir uma porta que não está usando ou executando serviços, feche-a! Você não quer deixar uma porta aberta para intrusos!
- Se você começar a adicionar portas abertas aleatórias como se elas estivessem saindo de moda, VOCÊ SERÁ HACKED! Portanto, certifique-se de não tornar o trabalho dos hackers mais fácil. Abra apenas o que você precisa.
