電腦裏的「防火牆」聽起來很專業,似乎不是一般人就可以設定的,在 Linux 系統裏聽起來更是如此。所幸現在的 Linux 系統都預設將「防火牆」完全封閉,只留幾個入口。當系統有需要時再打幾個洞,讓「外面的網路」可以和電腦裏的服務程式溝通。步驟如下:
1. 啟動「圖形化用戶介面」的「防火牆」設定程式
從「程式選單」→「系統」→「管理」→「防火牆」啟動程式
2. root 密碼驗證
程式啟動後出現「防火牆設定啟動」警示訊息,按「關閉」後會跳出另一個「驗證」視窗要求 root 身份認證密碼。
鍵入正確 root 密碼後,進入設定畫面。
3a. 關閉「信任的服務」的預設埠號
在「信任的服務」項目中,可把原來預設開啟,但目前不用的埠號關閉,減少風險。例:把 SSH 前的打勾取消,可關閉 SSH 預設開啟的 22/tcp 埠。
3b. 開啟「其他通訊埠」新設的埠號
當有新的服務要啟動時,要先把使用的埠號開啟,不然外面電腦是連不進來的。從「其他通訊埠」→「加入」→在「用戶定義」打勾→在「通訊埠/通訊埠範圍」輸入新埠號→在「通訊協定」選 tcp →按「確定」即可。例:假設 SSH 的新埠號要改到 5555/tcp 。
4. 套用新的防火牆設定
當新的防火牆設定完成後,按「套用」使新的設定生效。
已測試版本:
沒有留言:
張貼留言
感謝你耐心看完本文,歡迎留下任何指正、建議,筆者會儘快回應。(English is also welcome.)