บทความวิกิฮาวนี้จะแนะนำวิธีการเปิดพอร์ตในไฟร์วอลล์ Linux ยอดนิยมสามตัวให้คุณเอง หากคุณกำลังใช้ผลิตภัณฑ์ เช่น ConfigServer Firewall (CSF) หรือ Advanced Policy Firewall (ADP) คุณสามารถควบคุมพอร์ตที่เปิดอยู่ในไฟล์การกำหนดค่าหลักของไฟร์วอลล์ได้ หากคุณใช้ Uncomplicated Firewall (UFW) ซึ่งเป็นตัวเลือกไฟร์วอลล์เริ่มต้นใน Ubuntu คุณสามารถเพิ่มกฎที่บรรทัดคำสั่งโดยไม่ต้องแก้ไขไฟล์ที่ซับซ้อน
ขั้นตอน
วิธีที่ 1 จาก 3: การใช้ไฟร์วอลล์ที่ไม่ซับซ้อนสำหรับ Ubuntu
ขั้นตอนที่ 1. เข้าสู่ระบบเซิร์ฟเวอร์ของคุณ
หากคุณใช้ Ubuntu บนเดสก์ท็อป ให้กด Ctrl+Alt+T เพื่อเปิดหน้าต่างเทอร์มินัล
ขั้นตอนที่ 2. พิมพ์ sudo ufw status verbose แล้วกด ↵ Enter
หาก UFW ทำงานอยู่ คุณจะเห็นข้อความสถานะและรายการกฎไฟร์วอลล์ (รวมถึงพอร์ตที่เปิดอยู่) ที่มีอยู่แล้ว
หากคุณเห็นข้อความที่ระบุว่า Status: inactive ให้พิมพ์ sudo ufw enable ที่ข้อความแจ้ง แล้วกด ↵ Enter เพื่อเริ่มไฟร์วอลล์
ขั้นตอนที่ 3 ใช้ sudo ufw allow [หมายเลขพอร์ต] เพื่อเปิดพอร์ต
เช่น หากคุณต้องการเปิดพอร์ต SSH (22) ให้พิมพ์ kbd แล้วกด ↵ Enter เพื่อเปิดพอร์ต ไม่จำเป็นต้องรีสตาร์ทไฟร์วอลล์ เนื่องจากการเปลี่ยนแปลงจะมีผลทันที
- หากพอร์ตที่คุณกำลังเปิดสำหรับบริการที่ระบุไว้ใน /etc/services คุณเพียงแค่พิมพ์ชื่อบริการแทนหมายเลขพอร์ต ตัวอย่าง: sudo ufw allow ssh
- หากต้องการเปิดช่วงพอร์ตเฉพาะ ให้ใช้ไวยากรณ์ sudo ufw allow 6000:6007/tcp โดยแทนที่ 6000:6007 ด้วยช่วงจริง หากช่วงเป็นพอร์ต UDP ให้แทนที่ tcp ด้วย udp
- ในการระบุที่อยู่ IP ที่สามารถเข้าถึงพอร์ตได้ ให้ใช้ไวยากรณ์นี้: sudo ufw allow from 10.0.0.1 to any port 22. แทนที่ 10.0.0.1 ด้วย IP address และ 22 ด้วย port ที่คุณต้องการเปิดไปยัง address นั้น
ขั้นตอนที่ 4 ลบกฎไฟร์วอลล์ที่ไม่จำเป็น
พอร์ตใดๆ ที่ไม่ได้เปิดไว้โดยเฉพาะจะถูกบล็อกโดยค่าเริ่มต้น หากคุณเปิดพอร์ตและตัดสินใจว่าต้องการปิด ให้ใช้ขั้นตอนเหล่านี้:
- พิมพ์ sudo ufw status numbered แล้วกด ↵ Enter ซึ่งจะแสดงรายการกฎไฟร์วอลล์ทั้งหมด โดยแต่ละรายการจะขึ้นต้นด้วยตัวเลขเพื่อแสดงในรายการ
- ระบุตัวเลขที่จุดเริ่มต้นของกฎที่คุณต้องการลบ ตัวอย่างเช่น สมมติว่าคุณต้องการลบกฎที่เปิดพอร์ต 22 และกฎนั้นจะแสดงอยู่ในบรรทัดที่ 2
- พิมพ์ sudo ufw delete 2 แล้วกด ↵ Enter เพื่อลบกฎที่บรรทัดที่ 2
วิธีที่ 2 จาก 3: การใช้ ConfigServer Firewall
ขั้นตอนที่ 1. เข้าสู่ระบบเซิร์ฟเวอร์ของคุณ
หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ใช้ root คุณสามารถ su to root เพื่อปรับการกำหนดค่าของคุณได้
ขั้นตอนที่ 2 ไปที่ไดเร็กทอรีที่มีไฟล์กำหนดค่า CSF ของคุณ
ไฟล์นี้เรียกว่า csf.conf และจะถูกบันทึกไว้ใน /etc/csf/csf.conf โดยค่าเริ่มต้น โดยพิมพ์ cd /etc/csf แล้วกด ↵ Enter
ขั้นตอนที่ 3 เปิด csf.conf ในโปรแกรมแก้ไขข้อความ
คุณสามารถใช้โปรแกรมแก้ไขข้อความใดก็ได้ที่ต้องการ เช่น vim หรือ nano
หากต้องการเปิด csf.conf เป็นกลุ่ม ให้พิมพ์ vim csf.config แล้วกด ↵ Enter
ขั้นตอนที่ 4 เพิ่มพอร์ตขาเข้าไปยังรายการ TCP_IN
พอร์ต TCP เมื่อคุณเปิดไฟล์แล้ว คุณจะเห็นส่วน TCP_IN และ TCP_OUT ส่วน TCP_IN แสดงรายการพอร์ต TCP ขาเข้าที่เปิดโดยคั่นด้วยเครื่องหมายจุลภาค พอร์ตต่างๆ เรียงตามลำดับตัวเลขเพื่อให้ทำสิ่งต่างๆ ได้ง่าย แต่ไม่จำเป็นว่าพอร์ตที่คุณใช้จะต้องเป็นไปตามลำดับ คุณสามารถเพิ่มพอร์ตต่อท้ายลำดับได้ เพียงคั่นด้วยเครื่องหมายจุลภาค
- ตัวอย่างเช่น สมมติว่าคุณต้องการเปิดพอร์ต 999 และพอร์ตที่เปิดอยู่ในปัจจุบันคือ 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995
- หลังจากเพิ่มพอร์ต 999 ลงในรายการแล้ว จะมีลักษณะดังนี้: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999
- หากต้องการเข้าสู่โหมดแทรก/พิมพ์เป็นกลุ่ม ให้กดปุ่ม i บนแป้นพิมพ์
ขั้นตอนที่ 5. อนุญาต TCP ขาออกไปยังรายการ TCP_OUT
เช่นเดียวกับที่คุณทำกับพอร์ตขาเข้า ให้เพิ่มพอร์ต TCP ขาออกที่คุณต้องการเปิดในรายการ TCP_OUT
ขั้นตอนที่ 6 บันทึกการเปลี่ยนแปลงของคุณและออกจากไฟล์
ทำตามขั้นตอนเหล่านี้เพื่อบันทึกและออกจากไฟล์:
- กดปุ่ม Esc
- พิมพ์:wq!.
- กด ↵ Enter
ขั้นตอนที่ 7. พิมพ์ service csf restart แล้วกด ↵ Enter
สิ่งนี้จะรีสตาร์ทไฟร์วอลล์และเปิดพอร์ตใหม่
ในการปฏิเสธพอร์ต ให้เปิดไฟล์อีกครั้ง ลบพอร์ต บันทึกไฟล์ แล้วเริ่มไฟร์วอลล์ใหม่
วิธีที่ 3 จาก 3: การใช้ไฟร์วอลล์นโยบายขั้นสูง
ขั้นตอนที่ 1. เข้าสู่ระบบเซิร์ฟเวอร์ของคุณ
หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ใช้ root คุณสามารถ su to root เพื่อปรับการกำหนดค่าของคุณได้
ขั้นตอนที่ 2 ไปที่ไดเร็กทอรีที่มีไฟล์กำหนดค่า APF ของคุณ
ไฟล์ที่คุณกำลังค้นหาเรียกว่า conf.apf และไฟล์นั้นจะอยู่ใน /etc/apf โดยค่าเริ่มต้น พิมพ์ cd /etc/apf เพื่อเข้าสู่ไดเร็กทอรีนั้น
ขั้นตอนที่ 3 เปิด conf.apf ในโปรแกรมแก้ไขข้อความ
คุณสามารถใช้โปรแกรมแก้ไขข้อความใดก็ได้ที่ต้องการ เช่น vim หรือ nano
ถ้าจะเปิด conf.apf เป็นกลุ่ม ให้พิมพ์ vim conf.apf แล้วกด ↵ Enter
ขั้นตอนที่ 4 เพิ่มพอร์ตขาเข้าไปยังรายการ IG_TCP_CPORTS
เมื่อคุณเปิดไฟล์แล้ว คุณจะเห็นส่วน IG_TCP_CPORTS และ EG_TCP_CPORTS ส่วน IG_TCP_CPORTS แสดงรายการพอร์ตขาเข้าที่เปิดโดยคั่นด้วยเครื่องหมายจุลภาค พอร์ตต่างๆ จะเรียงตามลำดับตัวเลขเพื่อให้ทำสิ่งต่างๆ ได้ง่าย แต่ไม่จำเป็นต้องยึดติดกับพอร์ต คุณสามารถเพิ่มพอร์ตต่อท้ายลำดับได้ เพียงแค่คั่นด้วยเครื่องหมายจุลภาค
- ตัวอย่างเช่น สมมติว่าคุณต้องการเปิดพอร์ต 999 และพอร์ตที่เปิดอยู่ในปัจจุบันคือ 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995
- หลังจากเพิ่มพอร์ต 999 ลงในรายการ IG_TCP_CPORTS แล้ว จะมีลักษณะดังนี้: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999
- หากต้องการเข้าสู่โหมดแทรก/พิมพ์เป็นกลุ่ม ให้กดปุ่ม i บนแป้นพิมพ์
ขั้นตอนที่ 5. อนุญาตพอร์ตขาออกไปยังรายการ EG_TCP_CPORTS
เช่นเดียวกับที่คุณทำกับพอร์ตขาเข้า ให้เพิ่มพอร์ต TCP ขาออกที่คุณต้องการเปิดในรายการ EG_TCP_CPORTS
ขั้นตอนที่ 6 บันทึกการเปลี่ยนแปลงของคุณและออกจากไฟล์
ทำตามขั้นตอนเหล่านี้เพื่อบันทึกและออกจากไฟล์:
- กดปุ่ม Esc
- พิมพ์:wq!.
- กด ↵ Enter
ขั้นตอนที่ 7. พิมพ์ service apf -r แล้วกด ↵ Enter
สิ่งนี้จะรีสตาร์ทไฟร์วอลล์ APF และเปิดพอร์ตใหม่
ในการปฏิเสธพอร์ต ให้เปิดไฟล์อีกครั้ง ลบพอร์ต บันทึกไฟล์ แล้วเริ่มไฟร์วอลล์ใหม่
วิดีโอ - การใช้บริการนี้ อาจมีการแบ่งปันข้อมูลบางอย่างกับ YouTube
เคล็ดลับ
- หากคุณเห็นพอร์ตที่คุณไม่ได้ใช้งานหรือกำลังใช้บริการอยู่ ให้ปิดมันซะ! คุณไม่ต้องการเปิดประตูให้ผู้บุกรุก!
- หากคุณเริ่มเพิ่มพอร์ตที่เปิดแบบสุ่มเหมือนกำลังล้าสมัย คุณจะได้รับการแฮ็ก! ดังนั้น อย่าทำให้งานของแฮกเกอร์ง่ายขึ้น เปิดเฉพาะสิ่งที่คุณต้องการ
