1. Sissejuhatus
Pordi avamine on vajalik seadistus, mis võimaldab teatud rakendustel ja teenustel vastu võtta ühendusi väljastpoolt. Ubuntus on turvalisuse tagamiseks vaikimisi enamik porte suletud, kuid teatud juhtudel võib olla vajalik need avada. Selleks pakub Ubuntu lihtsat tööriista nimega “ufw (Uncomplicated Firewall)”, mis võimaldab hõlpsasti pordi avamise seadistusi hallata. Selles artiklis selgitame üksikasjalikult, kuidas avada porte Ubuntus.
2. Ubuntu tulemüür (ufw)
Ubuntu sisaldab vaikimisi tööriista ufw, mis võimaldab tulemüüri hõlpsasti hallata. See tööriist aitab hallata pordi avamist ja sulgemist ühe käsuga, mistõttu on see kasulik nii serveri administraatoritele kui ka tavakasutajatele. Pordi avamine võib olla vajalik näiteks veebiserveri või SSH-ühenduste jaoks.
3. Eeltingimused
Pordi avamiseks on vaja administraatoriõigusi. Kõik selles artiklis toodud käsud tuleb käivitada käsuga sudo. Samuti veendu, et ufw on süsteemi installitud. Tavaliselt on see Ubuntus eelinstallitud, kuid kui seda pole, saad selle installida järgmise käsuga:
sudo apt-get install ufw4. Praeguse tulemüüri oleku kontrollimine
Enne seadistamist kontrollime tulemüüri praegust olekut. Järgmine käsk näitab, kas ufw on sisse lülitatud ning millised pordid on juba avatud:
sudo ufw statusSee käsk kuvab hetkel kehtivad reeglid ja avatud pordid, võimaldades näha, millised seadistused on juba rakendatud.
5. Kuidas avada porti ufw-ga
Teatud pordi avamiseks kasuta käsku ufw allow. Näiteks kui soovid avada veebiserveri jaoks pordi 80, käivita järgmine käsk:
sudo ufw allow 80Samamoodi saab avada SSH-ühenduse jaoks pordi 22, käivitades järgmise käsu:
sudo ufw allow 22Kui käsk on edukalt täidetud, on määratud port avatud ja lubab väliseid ühendusi.
6. Tulemüüri seadete uuendamine
Pärast muudatuste tegemist tuleb ufw uuesti laadida, et uued seadistused rakenduksid. Seda saab teha järgmise käsuga:
sudo ufw reloadSelle käsu käivitamine rakendab uued reeglid kohe.
7. Reeglite haldamine ja eemaldamine
Olemasolevate reeglite kontrollimiseks kasuta järgmist käsku:
sudo ufw status verboseKui soovid eemaldada kindla reegli, kasuta käsku ufw delete. Näiteks SSH-ühenduse (port 22) avamise eemaldamiseks kasuta järgmist käsku:
sudo ufw delete allow 22Saad reegleid eemaldada ka nende numbrite alusel. Selleks vaata kõigepealt reeglite numbreid:
sudo ufw status numberedKui oled saanud õige numbri, eemalda vastav reegel järgmise käsuga:
sudo ufw delete [number]8. Seadistuse testimine
Veendumaks, et port on õigesti avatud, saab kasutada järgmisi meetodeid:
netstat-käsk, et kontrollida pordi olekut.- Veebipõhised tööriistad, et testida juurdepääsu väljastpoolt.
Kui esineb probleeme, kontrolli tulemüüri reegleid ja võrguseadeid uuesti.
9. Turvalisuse kaalutlused
Pordi avamine on oluline, et võimaldada juurdepääsu vajalikele teenustele, kuid see võib suurendada ka turvariske. Avatud pordid on haavatavad volitamata juurdepääsule, seega ava ainult hädavajalikud pordid ja sulge kõik ülejäänud.
10. Kokkuvõte
Selles juhendis selgitasime, kuidas avada porte Ubuntus, kasutades ufw-t. Pordi avamine on oluline võrgu rakenduste jaoks, kuid see võib mõjutada turvalisust, mistõttu on oluline hoolikalt hallata tulemüüri seadistusi. Soovitame regulaarselt üle vaadata tulemüüri reeglid ja rakendada uusimaid turvameetmeid.