Ce wikiHow vous apprendra comment ouvrir des ports dans trois pare-feu Linux populaires. Si vous utilisez un produit tel que ConfigServer Firewall (CSF) ou Advanced Policy Firewall (ADP), vous pouvez contrôler les ports ouverts dans le fichier de configuration principal du pare-feu. Si vous utilisez un pare-feu non compliqué (UFW), l'option de pare-feu par défaut dans Ubuntu, vous pouvez ajouter des règles sur la ligne de commande sans modifier les fichiers compliqués.
Pas
Méthode 1 sur 3: Utilisation d'un pare-feu simple pour Ubuntu
Étape 1. Connectez-vous à votre serveur
Si vous utilisez Ubuntu sur votre bureau, appuyez sur Ctrl+Alt+T pour ouvrir une fenêtre de terminal.
Étape 2. Tapez sudo ufw status verbose et appuyez sur ↵ Entrée
Si UFW est déjà en cours d'exécution, vous verrez un message d'état, ainsi qu'une liste de toutes les règles de pare-feu (y compris les ports ouverts) qui existent déjà.
Si vous voyez un message indiquant Status: inactive, tapez sudo ufw enable à l'invite et appuyez sur ↵ Entrée pour démarrer le pare-feu
Étape 3. Utilisez sudo ufw allow [numéro de port] pour ouvrir un port
Par exemple, si vous souhaitez ouvrir le port SSH (22), vous devez taper kbd et appuyer sur ↵ Entrée pour ouvrir le port. Il n'est pas nécessaire de redémarrer le pare-feu, car le changement prendra effet immédiatement.
- Si le port que vous ouvrez est pour un service répertorié dans /etc/services, il vous suffit de taper le nom du service au lieu du numéro de port. Exemple: sudo ufw autorise ssh.
- Pour ouvrir une plage spécifique de ports, utilisez la syntaxe sudo ufw allow 6000:6007/tcp, en remplaçant 6000:6007 par la plage réelle. Si la plage est constituée de ports UDP, remplacez tcp par udp.
- Pour spécifier une adresse IP pouvant accéder au port, utilisez cette syntaxe: sudo ufw allow from 10.0.0.1 vers n'importe quel port 22. Remplacez 10.0.0.1 par l'adresse IP et 22 par le port que vous souhaitez ouvrir à cette adresse.
Étape 4. Supprimez les règles de pare-feu qui ne sont pas nécessaires
Tous les ports qui ne sont pas spécifiquement ouverts sont bloqués par défaut. Si vous ouvrez un port et décidez de le fermer, procédez comme suit:
- Tapez sudo ufw status numéroté et appuyez sur ↵ Entrée. Cela affiche une liste de toutes les règles de pare-feu, chacune commençant par un nombre pour la représenter dans la liste.
- Identifiez le numéro au début de la règle que vous souhaitez supprimer. Par exemple, disons que vous souhaitez supprimer la règle qui ouvre le port 22 et que cette règle est répertoriée à la ligne 2.
- Tapez sudo ufw delete 2 et appuyez sur ↵ Entrée pour supprimer la règle à la ligne 2.
Méthode 2 sur 3: Utilisation du pare-feu ConfigServer
Étape 1. Connectez-vous à votre serveur
Si vous n'êtes pas connecté en tant qu'utilisateur root, vous pouvez su à root pour ajuster votre configuration.
Étape 2. Accédez au répertoire qui contient votre fichier de configuration CSF
Le fichier s'appelle csf.conf et il est enregistré par défaut dans /etc/csf/csf.conf. Pour ce faire, tapez cd /etc/csf et appuyez sur ↵ Entrée.
Étape 3. Ouvrez csf.conf dans un éditeur de texte
Vous pouvez utiliser n'importe quel éditeur de texte, tel que vim ou nano.
Pour ouvrir csf.conf dans vim, tapez vim csf.config et appuyez sur ↵ Entrée
Étape 4. Ajoutez un port entrant à la liste TCP_IN
ports TCP. Une fois le fichier ouvert, vous verrez les sections TCP_IN et TCP_OUT. La section TCP_IN répertorie les ports TCP entrants ouverts séparés par des virgules. Les ports sont dans l'ordre numérique pour faciliter les choses, mais il n'est pas nécessaire que vous respectiez l'ordre des ports. Vous pouvez ajouter des ports à la fin de la séquence, séparez-les simplement par des virgules.
- Par exemple, disons que vous voulez ouvrir le port 999 et que les ports actuellement ouverts sont 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Après avoir ajouté le port 999 à la liste, il ressemblera à ceci: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Pour entrer en mode insertion/saisie dans vim, appuyez sur la touche i du clavier.
Étape 5. Autorisez le TCP sortant à la liste TCP_OUT
Tout comme vous l'avez fait avec le port entrant, ajoutez tous les ports TCP sortants que vous souhaitez ouvrir à la liste TCP_OUT.
Étape 6. Enregistrez vos modifications et quittez le fichier
Suivez ces étapes pour enregistrer et quitter le fichier:
- Appuyez sur la touche Échap.
- Tapez:wq!.
- Appuyez sur Entrée.
Étape 7. Tapez service csf restart et appuyez sur Enter
Cela redémarre le pare-feu et ouvre les nouveaux ports.
Pour refuser un port, rouvrez le fichier, supprimez le port, enregistrez le fichier, puis redémarrez le pare-feu
Méthode 3 sur 3: Utilisation du pare-feu de stratégie avancé
Étape 1. Connectez-vous à votre serveur
Si vous n'êtes pas connecté en tant qu'utilisateur root, vous pouvez su à root pour ajuster votre configuration.
Étape 2. Accédez au répertoire qui contient votre fichier de configuration APF
Le fichier que vous recherchez s'appelle conf.apf, et il se trouvera par défaut dans /etc/apf. Tapez cd /etc/apf pour entrer dans ce répertoire.
Étape 3. Ouvrez conf.apf dans un éditeur de texte
Vous pouvez utiliser n'importe quel éditeur de texte, tel que vim ou nano.
Pour ouvrir conf.apf dans vim, vous devez taper vim conf.apf et appuyer sur ↵ Entrée
Étape 4. Ajoutez les ports d'arrivée à la liste IG_TCP_CPORTS
Une fois le fichier ouvert, vous verrez les sections IG_TCP_CPORTS et EG_TCP_CPORTS. La section IG_TCP_CPORTS répertorie les ports entrants ouverts séparés par des virgules. Les ports sont répertoriés par ordre numérique pour faciliter les choses, mais il n'est pas nécessaire de s'y tenir. Vous pouvez ajouter des ports à la fin de la séquence, séparez-les simplement par des virgules.
- Par exemple, disons que vous voulez ouvrir le port 999 et que les ports actuellement ouverts sont 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Après avoir ajouté le port 999 à la liste IG_TCP_CPORTS, il ressemblera à ceci: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Pour entrer en mode insertion/saisie dans vim, appuyez sur la touche i du clavier.
Étape 5. Autorisez les ports sortants à la liste EG_TCP_CPORTS
Tout comme vous l'avez fait avec le port entrant, ajoutez tous les ports TCP sortants que vous souhaitez ouvrir à la liste EG_TCP_CPORTS.
Étape 6. Enregistrez vos modifications et quittez le fichier
Suivez ces étapes pour enregistrer et quitter le fichier:
- Appuyez sur la touche Échap.
- Tapez:wq!.
- Appuyez sur Entrée.
Étape 7. Tapez service apf -r et appuyez sur ↵ Entrée
Cela redémarre le pare-feu APF et ouvre les nouveaux ports.
Pour refuser un port, rouvrez le fichier, supprimez le port, enregistrez le fichier, puis redémarrez le pare-feu
Vidéo - En utilisant ce service, certaines informations peuvent être partagées avec YouTube
Des astuces
- Si vous voyez un port que vous n'utilisez pas ou n'exécutez pas de services, fermez-le ! Vous ne voulez pas laisser une porte ouverte aux intrus !
- Si vous commencez à ajouter des ports ouverts au hasard comme s'ils étaient démodés, VOUS SEREZ piraté ! Assurez-vous donc de ne pas faciliter le travail des pirates. N'ouvrez que ce dont vous avez besoin.
