Come Aprire le Porte di Rete sul Firewall di un Server Linux

Scarica PDF
Scarica PDF

È ora di un po’ di manutenzione server! In questo articolo mostreremo come aprire porte sul firewall del tuo server Linux. Ciò può essere molto utile, ma anche pericoloso. Dunque, assicurati di sapere bene quale porta andrai ad aprire. Gli hacker possono utilizzare queste porte per bucare il tuo computer, fai attenzione! "Perché allora dovrei mai aprire delle porte?”. La spiegazione è semplice: vuoi implementare un programma di streaming radio sul tuo sito web? Allora Dovrai aprire e mettere in ascolto delle “porte”, altrimenti, non funzionerà! Questa guida illustra le operazioni necessarie per aprire le porte, che sono le stesse da seguire per chiuderle o spostare le porte aperte. In questo modo i programmi bot che scannerizzano la rete in cerca di porte aperte tra quelle utilizzate più comunemente, non ne troveranno sul tuo computer. In questo tutorial, utilizzeremo CSF Firewall (ConfigServer Security & Firewall), un firewall per server Linux potente e facile da utilizzare. In questo esempio apriremo la porta 8001.

Passaggi

Scarica PDF
  1. Immagine titolata Open Ports in Linux Server Firewall Step 1
    1
    Accedi al tuo server via SSH come root:
    • [root@tuoserver] ~ >>
  2. Immagine titolata Open Ports in Linux Server Firewall Step 2
    2
    Entra nella cartella dove si trova il file di configurazione di CSF:
    • [root@tuoserver] ~ >> cd /etc/csf
    • Premi Invio.
      • Nota: Questa è la cartella dove CSF tiene tutti i file, non solo quello di configurazione.
  3. Immagine titolata Open Ports in Linux Server Firewall Step 3
    3
    Apri il file di configurazione in modo da poterlo modificare utilizzando un editor come “Vim”. Puoi ovviamente utilizzare un altro editor, in questo articolo mostreremo però soltanto i comandi di “Vim”.
    • [root@tuoserver] csf >> vim csf.conf
    • Premi Invio.
      • Nota: Questo file contiene molte impostazioni di sicurezza che puoi modificare come necessario, ma che non verranno trattate in questo articolo. Per sapere cosa fa ogni impostazione, leggi i commenti nel file.
    • Una volta aperto il file, vedrai una sezione “TCP_IN” e “TCP_OUT”, simile a questa:
  4. Immagine titolata Open Ports in Linux Server Firewall Step 4
    4
    Consente i il traffico TCP in entrata
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  5. Immagine titolata Open Ports in Linux Server Firewall Step 5
    5
    Consente il traffico TCP in uscita.
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • Tutti questi numeri sono le porte “aperte” al momento sul tuo server. Il tuo file molto probabilmente sarà diverso, non spaventarti! Ciò, infatti, dipende dalla configurazione del server.
  6. Immagine titolata Open Ports in Linux Server Firewall Step 6
    6
    Scorri in basso finché non vedi il numero 8000, è qui che andremo ad aggiungere la nostra porta.
    • 2095, 2096, 8000[]"
      • Su “Vim”, avremo bisogno di alcuni comandi speciali. Premi [i] sulla tastiera, in questo modo entrerai nella modalità “Inserisci” di Vim e potrai aggiungere testo.
  7. Immagine titolata Open Ports in Linux Server Firewall Step 7
    7
    Digita il numero di porta:
    • 2095, 2096, 8000, 8001[]"
      • Fai lo stesso per la sezione TCP_OUT.
  8. Immagine titolata Open Ports in Linux Server Firewall Step 8
    8
    Quando hai finito, tieni premuto il tasto (Ctrl) sulla tastiera e premi il pulsante parentesi quadra aperta ([). In questo modo uscirai dalla modalità “inserisci” di Vim.
  9. Immagine titolata Open Ports in Linux Server Firewall Step 9
    9
    Salva ed esci dal file. Tieni premuto il tasto (Shift) e premi (;). In fondo, dovrebbero apparire i due punti (:) e un cursore lampeggiante.
  10. Immagine titolata Open Ports in Linux Server Firewall Step 10
    10
    Digita le lettere (w) e (q), senza spazi. Queste lettere stanno per –write e -quit
  11. Immagine titolata Open Ports in Linux Server Firewall Step 11
    11
    Riavvia il firewall per applicare i cambiamenti!
    • [root@tuoserver] csf >> service csf restart
    • Premi Invio.
      • Vedrai questo:
  12. Immagine titolata Open Ports in Linux Server Firewall Step 12
    12
    Stopping CSF
  13. Immagine titolata Open Ports in Linux Server Firewall Step 13
    13
    Dopodiché, vedrai apparire, se presenti nella blacklist o nella whitelist, un mucchio di indirizzi IP sullo schermo. Non preoccuparti! Questi sono tutti gli IP che sono stati messi nella lista nera o nella white list e vengono reinseriti nel firewall. Ci verranno soltanto cinque secondi (a meno che la lista non sia veramente lunga).
  14. 14
    Dopodiché, hai fatto!
    Pubblicità

Consigli

  • Directory APF: [root@tuoserver} ~ >> cd /etc/apf/ Nome file: conf.apf
  • Se vedi una porta aperta che non utilizzi, chiudila! Non lasciare porte aperte agli hacker!
  • Se stai utilizzando APF Firewall (Advanced Policy Firewall), puoi seguire lo stesso questa guida. Nota soltanto che il file di configurazione di APF Firewall si trova in una cartella diversa.
Pubblicità

Avvertenze

  • Se cominci ad aprire porte a tutta birra, IL TUO SERVER VERRÀ HACKERATO! Assicurati dunque di non rendere più facile il lavoro ai malitenzionati. Apri soltanto le porte che usi e chiudi quelle che non usi.
  • Riavvia il computer quando hai fatto. Altrimenti, qualsiasi cambiamento effettuato al file di configurazione non verrà riconosciuto dal firewall.
Pubblicità

wikiHow Correlati

Visualizzare l'Elenco dei Dispositivi Connessi a una Rete Wireless
Come
Visualizzare l'Elenco dei Dispositivi Connessi a una Rete Wireless
Crimpare un Connettore RJ45
Come
Crimpare un Connettore RJ45
Collegare Due Router in Cascata
Come
Collegare Due Router in Cascata
Collegare un Router a un Modem
Come
Collegare un Router a un Modem
Collegare Due Router
Come
Collegare Due Router
Configurare il tuo PC per Collegarti a una Rete Locale
Come
Configurare il tuo PC per Collegarti a una Rete Locale
Collegare Due Router WiFi Senza Usare un Cavo di Rete
Come
Collegare Due Router WiFi Senza Usare un Cavo di Rete
Accedere a un Computer Connesso a una Rete Locale Usando un Sistema Windows o un Mac
Come
Accedere a un Computer Connesso a una Rete Locale Usando un Sistema Windows o un Mac
Capire Perché la Velocità di Upload è BassaPerché la velocità di Upload è così bassa? Cause e consigli per la soluzione
Utilizzare un Piano Telefonico Cellulare su TabletCome usare un piano telefonico cellulare sul tablet
Cambiare la Password della Rete Wireless di un TP Link
Come
Cambiare la Password della Rete Wireless di un TP Link
Risalire all'Indirizzo MAC di un Dispositivo Usando l'Indirizzo IP da Remoto
Come
Risalire all'Indirizzo MAC di un Dispositivo Usando l'Indirizzo IP da Remoto
Visualizzare l'Elenco delle Connessioni di Rete Attive (Windows)
Come
Visualizzare l'Elenco delle Connessioni di Rete Attive (Windows)
Trovare l'indirizzo IP di un Sito Web
Come
Trovare l'indirizzo IP di un Sito Web
Pubblicità

Informazioni su questo wikiHow

wikiHow è una "wiki"; questo significa che molti dei nostri articoli sono il risultato della collaborazione di più autori. Per creare questo articolo, autori volontari hanno collaborato apportando nel tempo delle modifiche per migliorarlo. Questo articolo è stato visualizzato 13 436 volte
Categorie: Networking
In altre lingue
Questa pagina è stata letta 13 436 volte.

Hai trovato utile questo articolo?

Pubblicità