Poorten openen in CSF Firewall [2024] 💥

Bijgewerkt: 8 april 2024 | door: Martijn Assie, maakt al 20 jaar websites en winkels, tevens Linux-, Wordpress-,
Photoshop- en SEO-expert. | 0 commentaren

Advertentie

Om te beginnen houdt het openen van poorten een bepaald risico in en is het waarschijnlijk verstandiger om IP's te whitelisten. Op die manier kunnen die IP's alle poorten gebruiken zonder dat deze geopend worden. Whitelisten kan direct via de CSF-Firewall zoals hieronder op de afbeelding te zien is:

Whitelisten kan uiteraard ook via SSH door onderstaande code in een programma als Putty (gratis) te gebruiken. Vervang de IP door de IP die u wilt whitelisten.

# csf -a 111.111.111.111

Hierdoor kan de IP elke poort openen, ongeacht of deze is gesloten. U kunt ook alleen 3306 openen voor een specifiek IP-adres als u IP-toegang tot ALLE gesloten poorten niet wilt toestaan:

U zou dit bestand moeten wijzigen: /etc/csf/csf.allow en het volgende eraan toevoegen:

tcp|in|d=3306|s=111.111.111.111

Hierna start u de firewall opnieuw op via de CSF-interface of via SSH met de code hieronder:

# csf -ra

In sommige gevallen wilt u niet whitelisten maar toch echt een of meerdere poorten openen, bijvoorbeeld om een remote SQL database te kunnen gebruiken. Lees verder om te leren hoe u dit het beste doet.

Als u zeker weet dat u de poort voor ALLE IP'S wilt openen, zou u dit bestand moeten wijzigen: /etc/csf/csf.conf en voeg bijvoorbeeld poort 3306 toe aan de regel voor TCP_IN met de code hieronder:

TCP_IN = "20,21,22,25,26,53,80,110,143,443,465,587,993,995,111,2049,2077,2078,2082,2083,2086,2087,2095,2096,3306"

Dit opent de poort voor IEDEREEN/ALLE IP'S !!. En altijd herstarten we de firewall na dingen erin aangepast te hebben om ze te laten werken.

Advertisement