如何在linux服务器防火墙中打开端口(open ports in linux server firewall)
方法1方法1/3:为ubuntu使用简单的防火墙
- 1登录到服务器。如果你在桌面上使用Ubuntu,按Ctrl+Alt+T打开一个终端窗口。
- 2键入sudo ufw status verbose并按↵ 进来如果UFW已经在运行,您将看到一条状态消息,以及已经存在的任何防火墙规则(包括打开的端口)的列表。如果您看到一条信息显示状态:未激活,请在提示下键入sudo ufw enable,然后按↵ 输入启动防火墙。
- 3使用sudo ufw allow[端口号]打开端口。例如,如果要打开SSH端口(22),可以键入kbd并按↵ 输入打开端口。没有必要重新启动防火墙,因为更改将立即生效。如果要打开的端口是/etc/services中列出的服务的端口,则只需键入服务的名称而不是端口号。示例:sudo ufw允许ssh。要打开特定范围的端口,请使用语法sudo ufw allow 6000:6007/tcp,将6000:6007替换为实际范围。如果范围是UDP端口,请将tcp替换为UDP。要指定可以访问端口的IP地址,请使用以下语法:sudo ufw allow from 10.0.0.1 To any port 22。将10.0.0.1替换为IP地址,将22替换为要打开到该地址的端口。
- 4删除不需要的防火墙规则。默认情况下,任何未专门打开的端口都会被阻止。如果您打开一个端口并决定将其关闭,请执行以下步骤:键入sudo ufw status numbered,然后按↵ 进来这将显示所有防火墙规则的列表,每个规则都以一个数字开头,以在列表中表示它。在要删除的规则开头标识数字。例如,假设您要删除打开端口22的规则,该规则列在第2行。键入sudo ufw delete 2并按↵ 输入以删除第2行的规则。
方法2方法2/3:使用configserver防火墙
- 1登录到服务器。如果您没有以root用户身份登录,则可以su到root以调整配置。
- 2Go到包含CSF配置文件的目录。该文件称为csf。conf,并保存到/etc/csf/csf。默认情况下为conf。为此,请键入cd/etc/csf并按↵ 进来
- 3打开csf。在文本编辑器中。您可以使用任何想要的文本编辑器,例如vim或nano。打开csf。在vim中,输入vim csf。配置并按下↵ 进来
- 4将传入端口添加到TCP_IN列表中。TCP端口。打开文件后,您将看到TCP\U IN和TCP\U OUT部分。第节中的TCP_列出了用逗号分隔的打开的入站TCP端口。端口是按数字顺序排列的,以使事情变得简单,但并不要求您按照顺序排列端口。您可以在序列的末尾添加端口,只需用逗号分隔它们。例如,假设您要打开端口999,当前打开的端口是20、21、22、25、53、80、110、143、443、465、587、993、995。将端口999添加到列表后,它将如下所示:20、21、22、25、53、80、110、143、443、465、587、993、995、999。要在vim中进入插入/键入模式,请按键盘上的i键。
- 5允许传出TCP进入TCP\u输出列表。正如您对传入端口所做的那样,将您想要打开的任何出站TCP端口添加到TCP\U输出列表中。
- 6保存更改并退出文件。按照以下步骤保存并退出文件:按Esc键。类型:wq!。按↵ 进来
- 7键入service csf restart并按下↵ 进来这将重新启动防火墙并打开新端口。要拒绝端口,请重新打开文件,删除端口,保存文件,然后重新启动防火墙。
方法3方法3/3:使用高级策略防火墙
- 1登录到服务器。如果您没有以root用户身份登录,则可以su到root以调整配置。
- 2Go到包含APF配置文件的目录。您要查找的文件名为conf.apf,默认情况下它位于/etc/apf中。键入cd/etc/apf以输入该目录。
- 3在文本编辑器中打开conf.apf。您可以使用任何想要的文本编辑器,例如vim或nano。要在vim中打开conf.apf,您需要键入vim conf.apf并按↵ 进来
- 4将入站端口添加到IG\U TCP\U端口列表。打开文件后,您将看到IG\u TCP\u CPORTS和EG\u TCP\u CPORTS部分。IG_TCP_CPORTS部分列出了用逗号分隔的打开的入站端口。端口按数字顺序列出,以使事情变得简单,但不需要坚持。您可以在序列的末尾添加端口,只需用逗号分隔它们。例如,假设您要打开端口999,当前打开的端口是20、21、22、25、53、80、110、143、443、465、587、993、995。将端口999添加到IG_TCP_CPORTS列表后,它将如下所示:20、21、22、25、53、80、110、143、443、465、587、993、995、999。要在vim中进入插入/键入模式,请按键盘上的i键。
- 5允许将出站端口连接到EG\u TCP\u端口列表。正如您对传入端口所做的那样,将任何要打开的出站TCP端口添加到EG\u TCP\u CPORTS列表中。
- 6保存更改并退出文件。按照以下步骤保存并退出文件:按Esc键。类型:wq!。按↵ 进来
- 7类型维修apf-r和压力↵ 进来这将重新启动APF防火墙并打开新端口。要拒绝端口,请重新打开文件,删除端口,保存文件,然后重新启动防火墙。
- 如果您看到一个您没有使用或运行服务的端口,请将其关闭!你不想给入侵者留下一扇敞开的门!
- 如果你开始添加随机开放端口,就像它们过时了一样,你会被黑客攻击!因此,确保你不会让黑客的工作变得更容易。只打开你需要的。
- 发表于 2022-07-03 09:35
- 阅读 ( 25 )
- 分类:计算机和电子产品
你可能感兴趣的文章
关于javarmi注册中心以及如何使用它的所有内容
...了一个API(应用程序编程接口),用于从一个程序(称为服务器)导出一个对象,并从另一个程序(称为客户机)调用该对象的方法,可能运行在不同的计算机上。 ...
如何保护linux上的usb端口
... 你需要让电脑或服务器无人看管吗?如果是这样,您可以使用一个恰当命名的实用程序USBGuard来防止攻击。这是为了防止恶意USB设备也被称为BadUSB。例如,USB设备可以模拟键盘并发出登录...
macports为您的mac带来了最好的开源软件
... 服务器:标准的FOSS服务器栈包括AMP(apacheweb服务器、MySQL/Maria数据库服务器和PHP/Python)、SSH、SAMBA和BIND DNS服务器。 GNOME/KDE软件:如果您是桌面Linux用户,请...
如何用ssh远程管理linux服务器
服务器管理仍然是一项必要的任务,有时也很麻烦。使用远程服务器或无头服务器尤其困难。谢天谢地,有了安全Shell(SSH)。secureshell是一种网络协议,允许网络服务在不安全的网络上运行。 ...
初学者的nmap:获得端口扫描的实践经验
...种扫描方法可供选择。攻击性扫描类型产生更多信息,但防火墙可能会标记这些信息。另一方面,隐形扫描更适合于现实场景。 ...
如何在ubuntu上安装ftp服务器
如果要设置Linux服务器,则需要FTP访问。这意味着首先在Linux上安装FTP服务器。这应该是安装服务器操作系统后首先要做的事情之一。 ...
保护ssh服务器的最佳方法
...能很复杂。这里有十个简单的快速胜利来帮助保护您的SSH服务器。 ssh安全基础 SSH代表Secure Shell。“SSH”这个名称可以互换地表示SSH协议本身或允许系统管理员和用户使用该协议与远程计算机进行安全连接的软件工具。 SSH协议...
如何在linux上使用端口敲打(以及为什么不应该)
端口敲打是一种通过关闭防火墙端口来保护服务器的方法,即使您知道这些端口将被使用。当且仅当连接请求提供秘密敲门时,这些端口才按需打开。 左舷敲击是“秘密敲击” 在20世纪20年代,当禁酒令如火如荼的时候,如果...
windows10上的ubuntu、opensuse和fedora有什么区别?
...设置。如果您使用的软件将在Ubuntu、suselinux企业版或Fedora服务器上运行,那么您需要选择相应的Linux发行版,这样您的Linux系统就可以像您的生产环境一样工作。有些Linux发行版有更先进的软件,有些发行版有更保守、更稳定的软...
如何从windows、macos或linux连接到ssh服务器
SSH客户机允许您连接到运行SSH服务器的远程计算机。secureshell(SSH)协议通常用于远程终端连接,允许您访问远程计算机上的文本模式终端,就像您坐在它旁边一样。它还可以用于SSH隧道、SCP文件传输等。 窗户 相关:使用SSH...
0 篇文章
