In diesem wikiHow zeigen wir dir, wie du Ports in drei beliebten Linux-Firewalls öffnest. Wenn Sie ein Produkt wie ConfigServer Firewall (CSF) oder Advanced Policy Firewall (ADP) verwenden, können Sie offene Ports in der Hauptkonfigurationsdatei der Firewall steuern. Wenn Sie Uncomplicated Firewall (UFW) verwenden, die Standard-Firewall-Option in Ubuntu, können Sie Regeln in der Befehlszeile hinzufügen, ohne komplizierte Dateien bearbeiten zu müssen.
Schritte
Methode 1 von 3: Verwenden einer unkomplizierten Firewall für Ubuntu
Schritt 1. Melden Sie sich bei Ihrem Server an
Wenn Sie Ubuntu auf Ihrem Desktop verwenden, drücken Sie Strg+Alt+T, um ein Terminalfenster zu öffnen.
Schritt 2. Gib sudo ufw status verbose ein und drücke auf ↵ Enter
Wenn UFW bereits ausgeführt wird, sehen Sie eine Statusmeldung sowie eine Liste aller Firewall-Regeln (einschließlich geöffneter Ports), die bereits vorhanden sind.
Wenn du die Meldung Status: inactive siehst, gib an der Eingabeaufforderung sudo ufw enable ein und drücke auf ↵ Enter, um die Firewall zu starten
Schritt 3. Verwenden Sie sudo ufw allow [Portnummer], um einen Port zu öffnen
Wenn du beispielsweise den SSH-Port (22) öffnen möchtest, würdest du kbd eingeben und Enter drücken, um den Port zu öffnen. Ein Neustart der Firewall ist nicht erforderlich, da die Änderung sofort wirksam wird.
- Wenn der Port, den Sie öffnen, für einen in /etc/services aufgelisteten Dienst ist, geben Sie einfach den Namen des Dienstes anstelle der Portnummer ein. Beispiel: sudo ufw erlauben ssh.
- Um einen bestimmten Portbereich zu öffnen, verwenden Sie die Syntax sudo ufw allow 6000:6007/tcp und ersetzen Sie 6000:6007 durch den tatsächlichen Bereich. Wenn es sich bei dem Bereich um UDP-Ports handelt, ersetzen Sie tcp durch udp.
- Um eine IP-Adresse anzugeben, die auf den Port zugreifen kann, verwenden Sie diese Syntax: sudo ufw allow from 10.0.0.1 to any port 22. Ersetzen Sie 10.0.0.1 durch die IP-Adresse und 22 durch den Port, den Sie für diese Adresse öffnen möchten.
Schritt 4. Löschen Sie nicht benötigte Firewallregeln
Alle Ports, die nicht speziell geöffnet sind, werden standardmäßig blockiert. Wenn Sie einen Port öffnen und ihn schließen möchten, gehen Sie wie folgt vor:
- Tippe sudo ufw status nummeriert ein und drücke auf ↵ Enter. Dadurch wird eine Liste aller Firewall-Regeln angezeigt, die jeweils mit einer Zahl beginnen, um sie in der Liste darzustellen.
- Identifizieren Sie die Nummer am Anfang der Regel, die Sie löschen möchten. Angenommen, Sie möchten die Regel entfernen, die Port 22 öffnet, und diese Regel ist in Zeile 2 aufgeführt.
- Tippe sudo ufw delete 2 ein und drücke auf ↵ Enter, um die Regel in Zeile 2 zu entfernen.
Methode 2 von 3: Verwenden der ConfigServer Firewall
Schritt 1. Melden Sie sich bei Ihrem Server an
Wenn Sie nicht als Root-Benutzer eingeloggt sind, können Sie zu Root gehen, um Ihre Konfiguration anzupassen.
Schritt 2. Gehen Sie in das Verzeichnis, das Ihre CSF-Konfigurationsdatei enthält
Die Datei heißt csf.conf und wird standardmäßig in /etc/csf/csf.conf gespeichert. Tippe dazu cd /etc/csf ein und drücke auf ↵ Enter.
Schritt 3. Öffnen Sie csf.conf in einem Texteditor
Sie können jeden beliebigen Texteditor verwenden, wie z. B. vim oder nano.
Um csf.conf in vim zu öffnen, tippe vim csf.config ein und drücke auf ↵ Enter
Schritt 4. Fügen Sie der TCP_IN-Liste einen eingehenden Port hinzu
TCP-Ports. Sobald Sie die Datei geöffnet haben, sehen Sie die Abschnitte TCP_IN und TCP_OUT. Der Abschnitt TCP_IN listet offene eingehende TCP-Ports durch Kommas getrennt auf. Die Ports sind in numerischer Reihenfolge angeordnet, um die Dinge zu vereinfachen, aber es ist nicht erforderlich, dass Sie sich an die Reihenfolge halten. Sie können Ports am Ende der Sequenz hinzufügen, trennen Sie sie einfach durch Kommas.
- Angenommen, Sie möchten Port 999 öffnen und die aktuellen offenen Ports sind 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nachdem Sie Port 999 zur Liste hinzugefügt haben, sieht es so aus: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Um in vim in den Einfüge-/Eingabemodus zu gelangen, drücken Sie die i-Taste auf der Tastatur.
Schritt 5. Ausgehendes TCP in die TCP_OUT-Liste zulassen
Fügen Sie wie beim eingehenden Port alle ausgehenden TCP-Ports, die Sie öffnen möchten, zur TCP_OUT-Liste hinzu.
Schritt 6. Speichern Sie Ihre Änderungen und beenden Sie die Datei
Befolgen Sie diese Schritte, um die Datei zu speichern und zu beenden:
- Drücken Sie die Esc-Taste.
- Geben Sie:wq! ein.
- Drücke auf ↵ Enter.
Schritt 7. Tippe service csf restart ein und drücke auf ↵ Enter
Dadurch wird die Firewall neu gestartet und die neuen Ports geöffnet.
Um einen Port zu verweigern, öffnen Sie die Datei erneut, löschen Sie den Port, speichern Sie die Datei und starten Sie dann die Firewall neu
Methode 3 von 3: Verwenden der erweiterten Richtlinienfirewall
Schritt 1. Melden Sie sich bei Ihrem Server an
Wenn Sie nicht als Root-Benutzer eingeloggt sind, können Sie zu Root gehen, um Ihre Konfiguration anzupassen.
Schritt 2. Gehen Sie in das Verzeichnis, das Ihre APF-Konfigurationsdatei enthält
Die gesuchte Datei heißt conf.apf und befindet sich standardmäßig in /etc/apf. Geben Sie cd /etc/apf ein, um dieses Verzeichnis aufzurufen.
Schritt 3. Öffnen Sie conf.apf in einem Texteditor
Sie können jeden beliebigen Texteditor verwenden, wie z. B. vim oder nano.
Um conf.apf in vim zu öffnen, würdest du vim conf.apf eingeben und Enter drücken
Schritt 4. Fügen Sie der Liste IG_TCP_CPORTS eingehende Ports hinzu
Sobald Sie die Datei geöffnet haben, sehen Sie die Abschnitte IG_TCP_CPORTS und EG_TCP_CPORTS. Der Abschnitt IG_TCP_CPORTS listet offene eingehende Ports durch Kommas getrennt auf. Die Ports sind in numerischer Reihenfolge aufgelistet, um die Sache zu vereinfachen, aber es ist nicht erforderlich, sich daran zu halten. Sie können Ports am Ende der Sequenz hinzufügen, trennen Sie sie einfach durch Kommas.
- Angenommen, Sie möchten Port 999 öffnen und die aktuellen offenen Ports sind 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Nach dem Hinzufügen von Port 999 zur IG_TCP_CPORTS-Liste sieht es so aus: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Um in vim in den Einfüge-/Eingabemodus zu gelangen, drücken Sie die i-Taste auf der Tastatur.
Schritt 5. Lassen Sie ausgehende Ports für die Liste EG_TCP_CPORTS zu
Fügen Sie wie beim eingehenden Port alle ausgehenden TCP-Ports, die Sie öffnen möchten, zur Liste EG_TCP_CPORTS hinzu.
Schritt 6. Speichern Sie Ihre Änderungen und beenden Sie die Datei
Befolgen Sie diese Schritte, um die Datei zu speichern und zu beenden:
- Drücken Sie die Esc-Taste.
- Geben Sie:wq! ein.
- Drücke auf ↵ Enter.
Schritt 7. Tippe service apf -r ein und drücke auf ↵ Enter
Dadurch wird die APF-Firewall neu gestartet und die neuen Ports geöffnet.
Um einen Port zu verweigern, öffnen Sie die Datei erneut, löschen Sie den Port, speichern Sie die Datei und starten Sie dann die Firewall neu
Video - Durch die Nutzung dieses Dienstes können einige Informationen an YouTube weitergegeben werden
Tipps
- Wenn Sie einen Port sehen, den Sie nicht verwenden oder über den Sie keine Dienste ausführen, schließen Sie ihn! Sie wollen Einbrechern keine Tür offen lassen!
- Wenn Sie anfangen, zufällige offene Ports hinzuzufügen, als ob sie aus der Mode kommen würden, WERDEN SIE GEHACKT! Stellen Sie also sicher, dass Sie den Hackern die Arbeit nicht leichter machen. Öffnen Sie nur das, was Sie brauchen.
