Ouverture de ports dans le pare-feu de serveur linux

Teneur

Ce tutoriel vous apprendra comment ouvrir des ports dans trois pare-feu Linux populaires. Si vous utilisez un produit tel que ConfigServer Firewall (CSF) ou Advanced Policy Firewall (ADP), vous pouvez contrôler les ports ouverts dans le fichier de configuration principal du pare-feu. Si vous utilisez un pare-feu non compliqué (UFW), l`option de pare-feu par défaut dans Ubuntu, vous pouvez ajouter des règles via la ligne de commande sans modifier les fichiers compliqués.

Pas

Méthode 1 sur 3 : Utilisation d`un pare-feu simple pour Ubuntu

Image intitulée Open Ports in Linux Server Firewall Step 1
1. Connectez-vous à votre serveur. Si vous utilisez Ubuntu sur votre bureau, appuyez sur Ctrl+alt+t ouvrir une fenêtre de terminal.
Image intitulée Open Ports in Linux Server Firewall Step 2
2. taper sudo ufw statut verbeux et appuyez surEntrez. Si UFW est déjà en cours d`exécution, vous verrez un message d`état ainsi qu`une liste de toutes les règles de pare-feu (y compris les ports ouverts) qui existent déjà.
Si vous voyez un message qui dit Statut : inactif, puis tapez sudo ufw activer à l`invite et appuyez sur Entrez pour démarrer le pare-feu.
Image intitulée Open Ports in Linux Server Firewall Step 3
3. Usage sudo ufw autoriser [numéro de port] ouvrir une porte. Par exemple, si vous souhaitez ouvrir le port SSH (22), tapez kbd et appuyez sur Entrez pour ouvrir le portail. Il n`est pas nécessaire de redémarrer le pare-feu car le changement prendra effet immédiatement.
  • Si le port que vous ouvrez est destiné à un service en /etc/services tapez simplement le nom du service au lieu du numéro de port. Exemple: sudo ufw autoriser ssh.
  • Pour ouvrir une plage spécifique de ports, utilisez la syntaxe sudo ufw autoriser 6000:6007/tcp, où tu 6000:6007 remplace par la plage réelle. Si la plage est constituée de ports UDP, remplacez tcp au moyen de UDP.
  • Pour spécifier une adresse IP pouvant accéder au port, utilisez la syntaxe : sudo ufw autoriser à partir de 10.0.0.1 vers n`importe quel port 22. remplacer dix.0.0.1 par l`adresse IP, et 22 via le port que vous souhaitez ouvrir pour cette adresse.
    Image intitulée Open Ports in Linux Server Firewall Step 4
    • 4. Supprimer les règles de pare-feu qui ne sont pas nécessaires. Tous les ports non spécifiquement ouverts sont bloqués par défaut. Si vous ouvrez un port et décidez de le fermer, procédez comme suit :
  • taper statut sudo ufw numéroté et appuyez sur Entrez. Une liste de toutes les règles de pare-feu est maintenant affichée, chacune commençant par un numéro pour l`afficher dans la liste.
  • Identifiez le numéro au début de la condition (la ligne) que vous souhaitez supprimer. Par exemple, disons que vous voulez supprimer la condition qui ouvre le port 22, et cette condition est sur la ligne deux.
  • taper sudo ufw supprimer 2 et appuyez sur Entrez pour supprimer la condition sur la ligne deux.

    Méthode 2 sur 3 : Utilisation du pare-feu ConfigServer

    Image intitulée Open Ports in Linux Server Firewall Step 5
    1. Connectez-vous à votre serveur. Si vous n`êtes pas connecté en tant qu`utilisateur root, vous pouvez su taper pour aller à la racine et modifier la configuration.
    Image intitulée Open Ports in Linux Server Firewall Step 6
    2. Allez dans le répertoire qui contient votre fichier de configuration CSF. Le fichier s`appelle csf.conf, et est enregistré par défaut dans /etc/csf/csf.conf. Pour ce faire, tapez cd /etc/csf et appuyez sur Entrez.
    Image intitulée Open Ports in Linux Server Firewall Step 7
    3. Ouvert csf.conf dans un éditeur de texte. Vous pouvez utiliser n`importe quel éditeur de texte comme vim ou nano.
    au csf.conf dans vim, tapez vim csf.configuration et appuyez sur Entrez.
    Image intitulée Open Ports in Linux Server Firewall Step 8
    • 4. Ajouter un port entrant à la liste TCP_IN des ports TCP. Une fois le fichier ouvert, vous verrez les groupes TCP_IN et TCP_OUT. Le groupe TCP_IN répertorie les ports TCP entrants ouverts, séparés par des virgules. Les ports sont dans l`ordre numérique pour votre commodité, mais il n`est pas nécessaire que vous vous en teniez à l`ordre. Vous pouvez ajouter des ports à la fin de la chaîne, mais séparez-les par des virgules.
  • Par exemple, supposons que vous souhaitiez ouvrir le port 999 et que les ports actuellement ouverts sont 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Une fois le port 999 ajouté à la liste, il ressemblera à ceci : 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Pour entrer en mode insertion/saisie dans vim, appuyez sur la touche je sur le clavier.
    Image intitulée Open Ports in Linux Server Firewall Step 9
    • 5. Ajouter des ports TCP sortants à la liste TCP_OUT. Comme pour les ports entrants, ajoutez tous les ports TCP sortants que vous souhaitez ouvrir à la liste TCP_OUT.
    Image intitulée Open Ports in Linux Server Firewall Step 10
    6. Enregistrez vos modifications et fermez le fichier. Suivez ces étapes pour enregistrer et quitter le fichier :
  • Appuyez sur le bouton Esc.
  • taper :wq!.
  • presse Entrez.
    Image intitulée Open Ports in Linux Server Firewall Step 11
    sept. taper service csf redémarrage et appuyez surEntrez. Cela redémarrera le pare-feu et ouvrira les nouveaux ports.
    Pour refuser un port, ouvrez à nouveau le fichier, supprimez le port, enregistrez le fichier et redémarrez le pare-feu.

    Méthode 3 sur 3 : Utilisation du pare-feu de stratégie avancé

    Image intitulée Open Ports in Linux Server Firewall Step 12
    1. Connectez-vous à votre serveur. Si vous n`êtes pas connecté en tant qu`utilisateur root, vous pouvez utiliser su allez à la racine pour modifier votre configuration.
    Image intitulée Open Ports in Linux Server Firewall Step 13
    2. Allez dans le répertoire avec votre fichier de configuration APF. Le fichier que vous recherchez s`appelle conf.apf, et est par défaut /etc/apftaper cd /etc/apf pour entrer dans ce répertoire.
    Image intitulée Open Ports in Linux Server Firewall Step 14
    3. Ouvert conf.apf dans un éditeur de texte. Vous pouvez utiliser n`importe quel éditeur de texte, tel que vim ou nano.
    conf.apf dans vim, tapez vim conf.apf et appuyez sur Entrez.
    Image intitulée Open Ports in Linux Server Firewall Step 15
    • 4. Ajouter des ports entrants à la liste IG_TCP_CPORTS. Lorsque vous avez ouvert le fichier, vous verrez les groupes IG_TCP_CPORTS et EG_TCP_CPORTS. Le groupe IG_TCP_CPORTS répertorie les ports entrants ouverts, séparés par des virgules. Les ports sont dans l`ordre numérique pour votre commodité, mais il n`est pas nécessaire de garder cet ordre. Vous pouvez ajouter des ports à la fin de la chaîne, séparés par des virgules.
  • Par exemple, supposons que vous souhaitiez ouvrir le port 999 et que les ports actuellement ouverts sont 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
  • Après avoir ajouté le port 999 au IG_TCP_CPORTS liste, cela ressemblera à ceci: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
  • Pour entrer en mode insertion/saisie dans vim, appuyez sur la touche je sur le clavier.
    Image intitulée Open Ports in Linux Server Firewall Step 16
    • 5. Ajouter des ports sortants à la liste EG_TCP_CPORTS. Comme pour les ports entrants, ajoutez tous les ports TCP sortants que vous souhaitez ouvrir à la liste EG_TCP_CPORTS.
    Image intitulée Open Ports in Linux Server Firewall Step 17
    6. Enregistrez vos modifications et fermez le fichier. Suivez ces étapes pour enregistrer et quitter le fichier :
  • Appuyez sur le bouton Esc.
  • taper :wq!.
  • presse Entrez.
    Image intitulée Open Ports in Linux Server Firewall Step 18
    sept. taper service apf -r et appuyez surEntrez. Cela redémarrera le pare-feu APF et ouvrira les nouveaux ports.
    Pour bloquer un port, ouvrez à nouveau le fichier, supprimez le port, enregistrez le fichier et redémarrez le pare-feu.

    • Des astuces

    • Si vous voyez un port que vous n`utilisez pas ou n`exécutez pas de services, fermez-le! Vous ne voulez pas laisser une porte ouverte aux intrus!
    • Si vous commencez à ajouter des ports ouverts au hasard comme s`ils étaient démodés, VOUS SEREZ piraté! Assurez-vous donc de ne pas faciliter le travail des pirates informatiques. N`ouvrez que ce qui est nécessaire.

    Fr.FaqCartx.info / Informatique et électronique
    Оцените, пожалуйста статью
    Nouvelle
    Décorer son ex
    Décorer son ex
    Apprendre la télékinésie
    Apprendre la télékinésie
    Faire un gommage du visage simple
    Faire un gommage du visage simple
    Renforcez votre voix chantée
    Renforcez votre voix chantée
    Se débarrasser d'un bossu
    Se débarrasser d'un bossu
    Se débarrasser des boutons sous la peau
    Se débarrasser des boutons sous la peau