Ce wikiHow vous apprend à ouvrir des ports sur trois pare-feu populaires. Si vous utilisez un produit tel que ConfigServer Firewall (CSF) ou Advanced Policy Firewall (ADP), vous pouvez contrôler quels ports sont ouverts dans le fichier de configuration du mur principal. Si vous utilisez un pare-feu non compliqué (UFW), la principale option de pare-feu d'Ubuntu, vous pouvez ajouter des règles sur la ligne de commande, sans modifier les fichiers compliqués.
Étape
Méthode 1 sur 3: Utilisation d'un pare-feu simple pour Ubuntu
Étape 1. Connectez-vous au serveur
Si vous utilisez Ubuntu sur un ordinateur de bureau, appuyez sur Ctrl+Alt+T pour ouvrir une fenêtre de terminal.
Étape 2. Tapez sudo ufw status verbose et appuyez sur Entrée
Si UFW est déjà en cours d'exécution, vous verrez un message d'état, ainsi qu'une liste de règles de pare-feu (y compris les ports ouverts) qui existent déjà.
Si vous voyez le message « Status: inactif », tapez sudo ufw enable dans la fenêtre de commande et appuyez sur Entrée pour lancer le pare-feu
Étape 3. Utilisez sudo ufw allow [numéro de port] pour ouvrir le port
Par exemple, si vous souhaitez ouvrir un port SSH (22), tapez kbd et appuyez sur Entrée. Vous n'avez pas besoin de réexécuter le pare-feu car les modifications prendront effet immédiatement.
- Si le port que vous souhaitez ouvrir est le port du service affiché dans la liste /etc/services, saisissez simplement le nom du service au lieu du numéro de port. Par exemple: sudo ufw autorise ssh.
- Pour ouvrir un port dans une plage spécifique, utilisez la syntaxe sudo ufw allow 6000:6007/tcp et remplacez 6000:6007 par la plage souhaitée. Si la plage est la plage de ports UDP, remplacez tcp par udp.
- Pour spécifier une adresse IP pouvant accéder à un port, utilisez la syntaxe suivante: sudo ufw allow from 10.0.0.1 vers n'importe quel port 22. Remplacez 10.0.0.1 par l'adresse IP et 22 par le port que vous souhaitez ouvrir pour cette adresse.
Étape 4. Supprimez les règles de pare-feu dont vous n'avez pas besoin
Les ports qui ne sont pas spécifiquement ouverts seront automatiquement bloqués. Si vous ouvrez un port que vous souhaitez fermer, procédez comme suit:
- Tapez sudo ufw status numéroté et appuyez sur Entrée. Une liste de toutes les règles de pare-feu s'affiche et chaque entrée commence par un numéro qui la représente dans la liste.
- Identifiez le numéro au début de la règle que vous souhaitez supprimer. Par exemple, vous souhaitez supprimer une règle qui ouvre le port 22, et cette règle est mentionnée au numéro 2.
- Tapez sudo ufw delete 2 et appuyez sur Entrée pour supprimer la règle sur la deuxième ligne (ou numéro 2).
Méthode 2 sur 3: Utilisation du pare-feu ConfigServer
Étape 1. Connectez-vous au serveur
Si vous n'êtes pas connecté en tant qu'utilisateur root, vous pouvez utiliser la commande su pour accéder à root et ajuster la configuration.
Étape 2. Ouvrez le répertoire qui a créé le fichier de configuration CSF
Ce fichier est nommé csf.conf et est enregistré par défaut dans le répertoire /etc/csf/csf.conf. Pour ouvrir le répertoire, tapez cd /etc/csf et appuyez sur Entrée.
Étape 3. Ouvrez csf.conf dans un programme d'édition de texte
Vous pouvez utiliser n'importe quel programme d'édition de texte, tel que vim ou nano.
Pour ouvrir csf.conf dans vim, tapez vim csf.config et appuyez sur Entrée
Étape 4. Ajoutez le port d'entrée à la liste TCP_IN
Ces ports sont des ports TCP. Après avoir ouvert le fichier, vous pouvez voir les segments TCP_IN et TCP_OUT. Le segment TCP_IN affiche les ports TCP d'entrée TCP ouverts séparés par des virgules. Les ports sont affichés numériquement pour votre commodité, mais lors de la saisie des ports, vous n'avez pas à suivre l'ordre existant. Vous pouvez ajouter des ports à la fin de la séquence et séparer simplement les ports ajoutés par une virgule.
- Par exemple, vous souhaitez ouvrir le port 999 et les ports déjà ouverts sont 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Après avoir ajouté le port 999 à la liste, l'ensemble de ports ressemblera à ceci: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Pour accéder au mode de saisie/saisie dans vim, appuyez sur la touche i du clavier.
Étape 5. Autorisez les ports de sortie TCP dans la liste TCP_OUT
Comme vous l'avez fait avec les ports d'entrée, ajoutez les ports TCP de sortie que vous souhaitez ouvrir à la liste TCP_OUT.
Étape 6. Enregistrez les modifications et fermez le fichier
Suivez ces étapes pour enregistrer et fermer le fichier:
- Appuyez sur la touche Échap.
- Tapez:wq!.
- Appuyez sur Entrée.
Étape 7. Tapez service csf restart et appuyez sur Entrée
Le pare-feu redémarrera et de nouveaux ports seront ouverts.
Pour bloquer ou fermer un port, rouvrez le fichier, supprimez le port, enregistrez le fichier et redémarrez le pare-feu
Méthode 3 sur 3: Utilisation du pare-feu de stratégie avancé
Étape 1. Connectez-vous au serveur
Si vous n'êtes pas connecté en tant qu'utilisateur root, vous pouvez utiliser la commande su pour accéder à root et ajuster la configuration.
Étape 2. Ouvrez le répertoire qui contient les fichiers de configuration APF
Le fichier que vous devez trouver s'appelle conf.apf et se trouve par défaut dans le répertoire /etc/apf. Tapez cd /etc/apf pour accéder à ce répertoire.
Étape 3. Ouvrez conf.apf dans un programme d'édition de texte
Vous pouvez utiliser n'importe quel programme, comme vim ou nano.
Pour ouvrir conf.apf dans vim, tapez vim conf.apf et appuyez sur Entrée
Étape 4. Ajoutez les ports d'entrée à la liste IG_TCP_CPORTS
Une fois le fichier ouvert, vous pouvez voir les segments IG_TCP_CPORTS et EG_TCP_CPORTS. Le segment IG_TCP_CPORTS affiche les ports d'entrée ouverts séparés par des virgules. Les ports sont répertoriés numériquement pour votre commodité, mais vous n'êtes pas obligé de suivre l'ordre. Vous pouvez ajouter des ports à la fin de la chaîne et les séparer par une virgule.
- Par exemple, vous souhaitez ouvrir le port 999 et les ports actuellement ouverts sont 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Après avoir ajouté le port 999 à la liste IG_TCP_CPORTS, l'ordre des ports ressemblera à ceci: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Pour accéder au mode de saisie/saisie dans vim, appuyez sur la touche i du clavier.
Étape 5. Ajoutez le port de sortie à la liste EG_TCP_CPORTS
Comme pour les ports d'entrée, ajoutez les ports TCP de sortie que vous souhaitez ouvrir à la liste EG_TCP_CPORTS.
Étape 6. Enregistrez les modifications et fermez le fichier
Suivez ces étapes pour enregistrer et fermer le fichier:
- Appuyez sur la touche Échap.
- Tapez:wq!.
- Appuyez sur Entrée.
Étape 7. Tapez service apf -r et appuyez sur Entrée
Le pare-feu APF redémarrera et de nouveaux ports seront ouverts.
Pour bloquer ou fermer un port, rouvrez le fichier, supprimez le port, enregistrez le fichier et redémarrez le pare-feu
Des astuces
- Si vous voyez un port qui n'est pas nécessaire ou utilisé par un service en cours d'exécution, fermez le port. Ne laissez pas la porte ouverte aux intrus !
- Si vous commencez à ajouter des ports ouverts au hasard (et complètement au hasard), VOUS SEREZ piraté ! Par conséquent, assurez-vous de ne pas céder la place aux pirates. N'ouvrez que les ports dont vous avez vraiment besoin.
