In der Linux Server Firewall Ports öffnen

PDF herunterladen
PDF herunterladen

Es ist Zeit für mehr Server-Admin-Unterstützung! Dieser Artikel wird dir zeigen, wie du in der Firewall deines Linux-Servers Ports öffnest. Dies kann sehr hilfreich und auch gefährlich sein, du solltest also genau wissen, welchen Port du aufmachen möchtest. Hacker können diese offenen Ports nutzen, um nicht autorisierten Zugang auf deinen Server zu erlangen, also sei vorsichtig! "Warum sollte ich denn dann überhaupt Ports aufmachen?". Hast du ein schickes Radio-Streaming-Programm, das du für deine Webseite nutzen möchtest? Du wirst den Port aufmachen müssen, über den es "lauscht", ansonsten funktioniert es nicht. Denke außerdem daran, dass die Anwendung dieses Prozesses es dir auch erlaubt, Ports zu schließen oder zu verschieben. So können Bot-Programme, die die häufig verwendeten Standard-Ports scannen, nichts außer einer verschlossenen Tür vorfinden. In diesem Tutorial werden wir das Beispiel einer CSF Firewall (ConfigServer Security & Firewall) nutzen, eine leistungsfähige, dennoch einfach zu nutzende Firewall für Linux-Server. Anhand dieses Beispiels wirst du Port 8001 für dein Radio-Streaming-Programm auf deiner Seite öffnen.

Vorgehensweise

PDF herunterladen
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5c\/Open-Ports-in-Linux-Server-Firewall-Step-1.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-1.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5c\/Open-Ports-in-Linux-Server-Firewall-Step-1.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-1.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • [root@yourserver] ~ >>
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/0d\/Open-Ports-in-Linux-Server-Firewall-Step-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/0d\/Open-Ports-in-Linux-Server-Firewall-Step-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • [root@yourserver] ~ >> cd /etc/csf
    • Drücke auf Enter
      • Hinweis: Hier speichert CSF alle Dateien, nicht nur die Konfigurationsdatei.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cd\/Open-Ports-in-Linux-Server-Firewall-Step-3.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cd\/Open-Ports-in-Linux-Server-Firewall-Step-3.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Ein Editor wie "Vim" ist gut, weil er schön einfach ist. Wenn du einen anderen Editor verwendest, ist das okay, wisse allerdings, dass die Befehle hier für "Vim" sind.
    • [root@yourserver] csf >> vim csf.conf
    • Drücke auf Enter
      • Hinweis: Diese Datei enthält tolle Sicherheitseinstellungen, die du nach Bedarf anpassen kannst, aber dies werden wir hier nicht weiter erläutern. Du kannst die Kommentare in der Datei lesen, sie erklären, wofür die einzelnen Einstellungen sind.
    • Wenn du die Datei geöffnet hast, siehst du einen Abschnitt "TCP_IN" und "TCP_OUT". Er sieht so aus:
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/9d\/Open-Ports-in-Linux-Server-Firewall-Step-4.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/9d\/Open-Ports-in-Linux-Server-Firewall-Step-4.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"  
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cb\/Open-Ports-in-Linux-Server-Firewall-Step-5.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-5.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cb\/Open-Ports-in-Linux-Server-Firewall-Step-5.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-5.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • All diese Zahlen sind Ports, die derzeit offen sind. Bei dir sieht es vielleicht anders aus, also keine Panik. Es hängt alles von deiner Konfiguration ab.
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cc\/Open-Ports-in-Linux-Server-Firewall-Step-6.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-6.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cc\/Open-Ports-in-Linux-Server-Firewall-Step-6.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-6.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Hier werden wir unseren Port hinzufügen.
    • 2095, 2096, 8000[]"  
      • Da wir "Vim" verwenden, brauchen wir spezielle Befehle. Drücke auf der Tastatur auf [ i ]. Dies wechselt in den Eingabe-Modus vom Vim, so dass du Text hinzufügen kannst.
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Open-Ports-in-Linux-Server-Firewall-Step-7.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-7.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Open-Ports-in-Linux-Server-Firewall-Step-7.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-7.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • 2095, 2096, 8000, 8001[]"
      • Mache dies auch für TCP_OUT.
  8. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/33\/Open-Ports-in-Linux-Server-Firewall-Step-8-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/33\/Open-Ports-in-Linux-Server-Firewall-Step-8-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Dies beendet den Einfügen-Modus.
  9. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/97\/Open-Ports-in-Linux-Server-Firewall-Step-9-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/97\/Open-Ports-in-Linux-Server-Firewall-Step-9-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Drücke auf Shift und auf ";". Unten sollte jetzt ":" mit einem blinkenden Cursor zu sehen sein.
  10. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4c\/Open-Ports-in-Linux-Server-Firewall-Step-10-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4c\/Open-Ports-in-Linux-Server-Firewall-Step-10-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Diese stehen für die englischen Begriffe für schreiben und beenden, write und quit.
  11. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4c\/Open-Ports-in-Linux-Server-Firewall-Step-11.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-11.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4c\/Open-Ports-in-Linux-Server-Firewall-Step-11.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-11.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • [root@yourserver] csf >> service csf restart
    • Drücke auf Enter
      • Jetzt siehst du dies:
  12. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/6c\/Open-Ports-in-Linux-Server-Firewall-Step-12.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-12.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/6c\/Open-Ports-in-Linux-Server-Firewall-Step-12.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-12.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
  13. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/c3\/Open-Ports-in-Linux-Server-Firewall-Step-13.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-13.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/c3\/Open-Ports-in-Linux-Server-Firewall-Step-13.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-13.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Keine Sorge! Dies sind alles IPs, die entweder in der Blacklist oder in der Whitelist stehen und wieder in der Firewall gespeichert werden. Dies dauert nur ein paar Selunden.
  14. 14
    Wenn du dies siehst, bist du fertig!
    Werbeanzeige

Tipps

  • APF Verzeichnis: [root@yourserver} ~ >> cd /etc/apf/        Dateiname: conf.apf
  • Wenn du APF Firewall (Advanced Policy Firewall) nutzt, dann gilt eine andere Anleitung. Die APF Konfigurationsdatei befindet sich an einer anderen Stelle.
  • Wenn du einen Port siehst, den du nicht nutzt oder über den du keine Dienste laufen hast, schließe ihn! Du solltest Eindringlingen nicht die Tür offen lassen!
Werbeanzeige

Warnungen

  • Wenn du durchdrehst und wie verrückt Ports öffnest, wirst du gehackt werden! Stelle also sicher, dass du ihnen ihren Job nicht noch erleichterst. Öffne einfach nur, was du brauchst, und schließe, was du nicht brauchst.
  • Starte die Firewall neu, wenn du fertig bist. Ansonsten werden Änderungen, die du an der Konfigurationsdatei vorgenommen hast, von der Firewall nicht erkannt.
Werbeanzeige

Verwandte wikiHows

Kann Linux .exe-Dateien ausführen? Ja, so gehts
Mit dem Terminal in Linux eine Textdatei erstellen und bearbeiten
In Linux root werden
Unter Linux über Terminal Google Chrome installieren
Eigene IP Adresse unter Linux herausfinden
Wine unter Ubuntu installieren
Ubuntu wiederherstellen
In Linux eine ISO Datei erstellen
Aus Ubuntu Windows installieren
Ubuntu Linux installieren
In Ubuntu einen USB Stick formatieren
Unter Linux Mint Programme deinstallieren
Werbeanzeige

Über dieses wikiHow

In anderen Sprachen
Diese Seite wurde bisher 12.482 mal abgerufen.

War dieser Artikel hilfreich?

Werbeanzeige