Comment ouvrir des ports dans le pare-feu de serveur Linux?
1. Démarrez UFW s'il n'est pas déjà en cours d'exécution.
2. Utilisez "sudo ufw allow [numéro de port]" pour ouvrir un port.
3. Utilisez "sudo ufw allow 6000: 6007 / tcp" pour ouvrir une plage.
4. Utilisez "sudo ufw status numbered" pour afficher les règles.
Ce guide vous apprendra comment ouvrir des ports dans trois pare-feu Linux populaires. Si vous utilisez un produit tel que ConfigServer Firewall (CSF) ou Advanced Policy Firewall (ADP), vous pouvez contrôler les ports ouverts dans le fichier de configuration principal du pare-feu. Si vous utilisez un pare-feu non compliqué (UFW), l'option de pare-feu par défaut dans Ubuntu, vous pouvez ajouter des règles sur la ligne de commande sans modifier les fichiers compliqués.
Méthode 1 sur 3: utilisation d'un pare-feu simple pour Ubuntu
- 1Connectez-vous à votre serveur. Si vous utilisez Ubuntu sur votre bureau, appuyez sur Ctrl+ Alt+ T pour ouvrir une fenêtre de terminal.
- 2Tapez sudo ufw status verbose et appuyez sur ↵ enter. Si UFW est déjà en cours d'exécution, vous verrez un message d'état, ainsi qu'une liste de toutes les règles de pare-feu (y compris les ports ouverts) qui existent déjà.
- Si vous voyez un message indiquant État: inactif, tapez sudo ufw enable à l'invite et appuyez sur ↵ Enterpour démarrer le pare-feu.
- 3Utilisez sudo ufw allow [port number] pour ouvrir un port. Par exemple, si vous souhaitez ouvrir le port SSH (22), vous devez taper kbd et appuyer sur ↵ Enterpour ouvrir le port. Il n'est pas nécessaire de redémarrer le pare-feu, car la modification prendra effet immédiatement.
- Si le port que vous ouvrez est pour un service répertorié dans /etc/services, vous tapez simplement le nom du service au lieu du numéro de port. Exemple: sudo ufw allow ssh.
- Pour ouvrir une plage spécifique de ports, utilisez la syntaxe sudo ufw allow 6000:6007/tcp en la remplaçant 6000:6007 par la plage réelle. Si la plage est constituée de ports UDP, remplacez-la tcp par udp.
- Pour spécifier une adresse IP qui peut accéder au port, utilisez la syntaxe suivante: sudo ufw allow from 10,0.0,1 to any port 22. Remplacez 10,0.0,1 par l'adresse IP et 22 par le port que vous souhaitez ouvrir à cette adresse.
- 4Supprimez les règles de pare-feu inutiles. Tous les ports qui ne sont pas spécifiquement ouverts sont bloqués par défaut. Si vous ouvrez un port et décidez de le fermer, procédez comme suit:
- Tapez sudo ufw status numbered et appuyez sur ↵ Enter. Cela affiche une liste de toutes les règles de pare-feu, chacune commençant par un chiffre pour la représenter dans la liste.
- Identifiez le numéro au début de la règle que vous souhaitez supprimer. Par exemple, disons que vous souhaitez supprimer la règle qui ouvre le port 22, et que cette règle est répertoriée à la ligne 2.
- Tapez sudo ufw delete 2 et appuyez sur ↵ Enterpour supprimer la règle à la ligne 2.
Méthode 2 sur 3: utilisation du pare-feu du serveur de configuration
- 1Connectez-vous à votre serveur. Si vous n'êtes pas connecté en tant qu'utilisateur root, vous pouvez su en root pour ajuster votre configuration.
- 2Accédez au répertoire contenant votre fichier de configuration CSF. Le fichier est appelé csf.conf et il est enregistré /etc/csf/csf.conf par défaut. Pour ce faire, tapez cd /etc/csf et appuyez sur ↵ Enter.
- 3Ouvrez csf.conf dans un éditeur de texte. Vous pouvez utiliser n'importe quel éditeur de texte de votre choix, tel que vim ou nano.
- Pour ouvrir csf.conf dans vim, tapez vim csf.config et appuyez sur ↵ Enter.
- 4Ajoutez un port entrant à la tcp_in liste. Ports TCP. Une fois le fichier ouvert, vous verrez des sections TCP_IN et TCP_OUT. La TCP_IN section répertorie les ports TCP entrants ouverts séparés par des virgules. Les ports sont classés par ordre numérique pour faciliter les choses, mais il n'est pas nécessaire que les ports que vous respectiez dans l'ordre. Vous pouvez ajouter des ports à la fin de la séquence, séparez-les simplement par des virgules.
- Par exemple, disons que vous souhaitez ouvrir le port 999 et que les ports ouverts actuels le sont 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Après le port en ajoutant 999 à la liste, il ressemblera à ceci: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Pour entrer en mode insertion / saisie dans vim, appuyez sur la i touche du clavier.
- 5Autorisez TCP sortant dans la tcp_out liste. Tout comme vous l'avez fait avec le port entrant, ajoutez à la TCP_OUT liste tous les ports TCP sortants que vous souhaitez ouvrir.
- 6Enregistrez vos modifications et quittez le fichier. Suivez ces étapes pour enregistrer et quitter le fichier:
- Appuyez sur la Esc touche.
- Tapez :wq!.
- Appuyez sur ↵ Enter.
- 7Tapez service csf restart et appuyez sur ↵ enter. Cela redémarre le pare-feu et ouvre les nouveaux ports.
- Pour refuser un port, rouvrez le fichier, supprimez le port, enregistrez le fichier, puis redémarrez le pare-feu.
Méthode 3 sur 3: utilisation du pare-feu de stratégie avancé
- 1Connectez-vous à votre serveur. Si vous n'êtes pas connecté en tant qu'utilisateur root, vous pouvez su en root pour ajuster votre configuration.
- 2Accédez au répertoire qui contient votre fichier de configuration APF. Le fichier que vous recherchez est appelé conf.apf et il sera /etc/apf par défaut. Tapez cd /etc/apf pour entrer dans ce répertoire.
- 3Ouvrez conf.apf dans un éditeur de texte. Vous pouvez utiliser n'importe quel éditeur de texte de votre choix, tel que vim ou nano.
- Pour ouvrir conf.apf dans vim, vous devez taper vim conf.apf et appuyer sur ↵ Enter.
- 4Ajoutez les ports entrants à la ig_tcp_cports liste. Une fois le fichier ouvert, vous verrez des sections IG_TCP_CPORTS et EG_TCP_CPORTS. La IG_TCP_CPORTS section répertorie les ports entrants ouverts séparés par des virgules. Les ports sont répertoriés par ordre numérique pour faciliter les choses, mais il n'est pas nécessaire de s'y tenir. Vous pouvez ajouter des ports à la fin de la séquence, séparez-les simplement par des virgules.
- Par exemple, disons que vous souhaitez ouvrir le port 999 et que les ports ouverts actuels le sont 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Après le port en ajoutant 999 à la IG_TCP_CPORTS liste, il ressemblera à ceci: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Pour entrer en mode insertion / saisie dans vim, appuyez sur la i touche du clavier.
- 5Autorisez les ports sortants dans la eg_tcp_cports liste. Tout comme vous l'avez fait avec le port entrant, ajoutez tous les ports TCP sortants que vous souhaitez ouvrir à la EG_TCP_CPORTS liste.
- 6Enregistrez vos modifications et quittez le fichier. Suivez ces étapes pour enregistrer et quitter le fichier:
- Appuyez sur la Esc touche.
- Tapez :wq!.
- Appuyez sur ↵ Enter.
- 7Tapez service apf -r et appuyez sur ↵ enter. Cela redémarre le pare-feu APF et ouvre les nouveaux ports.
- Pour refuser un port, rouvrez le fichier, supprimez le port, enregistrez le fichier, puis redémarrez le pare-feu.
- Si vous voyez un port que vous n'utilisez pas ou sur lequel vous n'exécutez pas de services, fermez-le! Vous ne voulez pas laisser une porte ouverte aux intrus!
- Si vous commencez à ajouter des ports ouverts aléatoires comme s'ils ne sont plus à la mode, VOUS SEREZ HACKÉ! Assurez-vous donc de ne pas faciliter le travail des pirates. Ouvrez uniquement ce dont vous avez besoin.
En parallèle