Método 1 de 3:
Uso de un cortafuegos sin complicaciones para Ubuntu
-
Inicie sesión en su servidor. Si está utilizando Ubuntu en su escritorio, presione Ctrl+Alt+T para abrir una ventana de terminal.
-
Tipo sudo ufw estado detallado y presione ↵ Iniciar sesión. Si UFW ya se está ejecutando, verá un mensaje de estado, así como una lista de todas las reglas de firewall (incluidos los puertos abiertos) que ya existen.[1]
- Si ve un mensaje que dice Estado: inactivo, tipo sudo ufw habilitar cuando se le indique y presione ↵ Iniciar sesión para iniciar el firewall.
-
Utilizar sudo ufw permitir [port number] para abrir una puerta. Por ejemplo, si desea abrir el puerto SSH (22), ingrese kbd y presione ↵ Iniciar sesión para abrir la puerta. No es necesario reiniciar el cortafuegos, ya que el cambio entrará en vigor de inmediato.[2]
- Si la puerta que está abriendo es para un servicio listado en / etc / services, simplemente ingrese el nombre del servicio en lugar del número de puerto. Ejemplo: sudo ufw permitir ssh.
- Para abrir un rango específico de puertos, use la sintaxis sudo ufw permitir 6000: 6007 / tcp, reemplazando 6000: 6007 con el rango real. Si el rango son puertos UDP, reemplace tcp con udp.
- Para especificar una dirección IP que pueda acceder al puerto, use esta sintaxis: sudo ufw permite desde 10.0.0.1 a cualquier puerto 22. Reemplazar 10.0.0.1 con la dirección IP, y 22 con el puerto que desea abrir a esa dirección.
-
Elimine las reglas de firewall innecesarias. Todos los puertos que no se abren específicamente están bloqueados de forma predeterminada. Si abre una puerta y decide que quiere cerrarla, siga estos pasos:
- Tipo estado numerado de sudo ufw y presione ↵ Iniciar sesión. Esto muestra una lista de todas las reglas de firewall, cada una de las cuales comienza con un número para representarla en la lista.
- Identifique el número al principio de la regla que desea eliminar. Por ejemplo, digamos que desea eliminar la regla que abre el puerto 22 y esa regla aparece en la línea 2.
- Tipo sudo ufw eliminar 2 y presione ↵ Iniciar sesión para eliminar la regla en la línea 2.
Método 2 de 3:
Uso del cortafuegos ConfigServer
-
Inicie sesión en su servidor. Si no ha iniciado sesión como usuario root, puede su a root para ajustar su configuración.
-
Cambie al directorio que contiene su archivo de configuración CSF. El archivo se llama csf.conf, y se guarda en /etc/csf/csf.conf por defecto.[3] Para hacer esto, escriba cd / etc / csf y presione ↵ Iniciar sesión.
-
Abierto csf.conf en un editor de texto. Puede utilizar cualquier editor de texto que desee, como vim o nano.
- Para abrir csf.conf en vim, escriba Vine csf.config y presione ↵ Iniciar sesión.
-
Agregue una puerta de enlace al TCP_IN Lista. Puertos TCP. Después de abrir el archivo, verá TCP_IN y TCP_OUT Secciones. O TCP_IN la sección enumera los puertos TCP entrantes abiertos separados por comas. Las puertas están en orden numérico para facilitar las cosas, pero no es necesario que sigas las puertas en orden. Puede agregar puertos al final de la secuencia, simplemente sepárelos con comas.
- Por ejemplo, digamos que desea abrir el puerto 999 y los puertos abiertos actuales son 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Después de agregar el puerto 999 a la lista, se verá así: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Para ingresar al modo de inserción / escritura de vim, presione el yo tecla en el teclado.
-
Permitir TCP saliente para TCP_OUT Lista. Al igual que hizo con el puerto entrante, agregue los puertos TCP salientes que le gustaría abrir para TCP_OUT Lista.
-
Guarde sus cambios y salga del archivo. Siga estos pasos para guardar y salir del archivo:
- apretar Esc llave.
- Tipo : wq!.
- prensa ↵ Iniciar sesión.
-
Tipo reiniciar el servicio csf y presione ↵ Iniciar sesión. Esto reinicia el firewall y abre los nuevos puertos.
- Para denegar un puerto, vuelva a abrir el archivo, elimine el puerto, guarde el archivo y reinicie el firewall.
Método 3 de 3:
Uso del firewall de políticas avanzadas
-
Inicie sesión en su servidor. Si no ha iniciado sesión como usuario root, puede su a root para ajustar su configuración.
-
Cambie al directorio que contiene su archivo de configuración APF. El archivo que está buscando se llama conf.apfy estará en / etc / apf por defecto.[4] Tipo cd / etc / apf para entrar en ese directorio.
-
Abierto conf.apf en un editor de texto. Puede utilizar cualquier editor de texto que desee, como vim o nano.
- Para abrir conf.apf en vim, debe escribir Vine conf.apf y presione ↵ Iniciar sesión.
-
Agregue puertas de entrada al IG_TCP_CPORTS Lista. Después de abrir el archivo, verá IG_TCP_CPORTS y EG_TCP_CPORTS Secciones. O IG_TCP_CPORTS la sección enumera los puertos de entrada abiertos separados por comas. Las puertas están enumeradas en orden numérico para facilitar las cosas, pero no es necesario que las guarde. Puede agregar puertos al final de la secuencia, simplemente sepárelos con comas.
- Por ejemplo, digamos que desea abrir el puerto 999 y los puertos abiertos actuales son 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Después de agregar el puerto 999 al IG_TCP_CPORTS lista, se verá así: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Para ingresar al modo de inserción / escritura de vim, presione el yo tecla en el teclado.
-
Permitir puertos de salida al EG_TCP_CPORTS Lista. Al igual que hizo con el puerto entrante, agregue los puertos TCP salientes que le gustaría abrir para el EG_TCP_CPORTS Lista.
-
Guarde sus cambios y salga del archivo. Siga estos pasos para guardar y salir del archivo:
- apretar Esc llave.
- Tipo : wq!.
- prensa ↵ Iniciar sesión.
-
Tipo apf -r servicio y presione ↵ Iniciar sesión. Esto reinicia el firewall APF y abre los nuevos puertos.
- Para denegar un puerto, vuelva a abrir el archivo, elimine el puerto, guarde el archivo y reinicie el firewall.
prensa de puerta abierta