Behöver du öppna specifika portar för internettrafik på ditt Ubuntu-system? Denna guide leder dig genom processen att göra just det med hjälp av brandväggen (firewall) i Ubuntu.
Notera att även om denna beskrivning fokuserar på Ubuntu, är tillvägagångssättet tillämpbart på alla Linux-distributioner som bygger på Ubuntu, eftersom de delar samma brandväggsmekanism.
Är du istället intresserad av att *blockera* portar? Se då denna guide istället.
Portvidarebefordran i Ubuntu med GUI
Det enklaste sättet att konfigurera portvidarebefordran i Ubuntu är genom det grafiska användargränssnittet (GUI). Detta gränssnitt fungerar som ett bekvämt mellanskikt mellan dig och brandväggens kommandoradsverktyg.
För att använda det grafiska gränssnittet för Ubuntus brandvägg, behöver du programmet GUFW installerat. Om du inte redan har det, öppna en terminal genom att trycka på Ctrl + Alt + T. Du kan även hitta ”Terminal” i applikationsmenyn.
När terminalfönstret är öppet, skriv följande kommando för att installera GUFW:
sudo apt install gufw
Om du föredrar att inte använda terminalen, kan du installera GUFW via ”Ubuntu Software”. Öppna programmet och sök efter ”GUFW”. Klicka på ”Brandväggskonfiguration” i sökresultaten och sedan på ”Installera”-knappen.
Konfigurera portvidarebefordran i GUFW
Nu när GUFW är installerat kan du använda det för att öppna portar genom brandväggen. Följ stegen nedan:
Steg 1: Starta GUFW genom att söka efter ”Brandväggskonfiguration” i appmenyn. Aktivera brandväggen genom att klicka på ”Status”-reglaget, om den inte redan är på.
Steg 2: Klicka på ”Regler”-knappen för att komma till regelområdet. Klicka därefter på ikonen ”+”. Det öppnar ”Lägg till brandväggsregel”-fönstret.
Steg 3: I det nya fönstret, gå till fliken ”Enkel”. Ändra ”Riktning” till ”Ut”. Detta gör att Ubuntu ”vidarebefordrar” trafiken ut mot internet.
Steg 4: Klicka i rutan ”Port”. I rutan ”Port eller tjänst” anger du önskat portnummer. Klicka därefter på ”Lägg till” för att skapa regeln.
Porten bör nu vara öppen. Om det inte fungerar omedelbart, starta om datorn.
Portvidarebefordran i Ubuntu med CLI
Utöver GUI kan du även konfigurera portvidarebefordran direkt via kommandoraden (CLI eller terminalen). Börja med att kontrollera att UFW-brandväggen är aktiv.
Öppna en terminal (Ctrl+Alt+T eller via menyn) och skriv:
sudo ufw enable
Detta aktiverar brandväggen om den inte redan är igång. Om den är aktiverad kan du gå vidare.
För att öppna en port används kommandot `ufw allow`. Till exempel, för att öppna port 22 (standardport för SSH) anger du:
sudo ufw allow 22/tcp
För att tillåta anslutningar på port 32400 via UDP, använd istället:
sudo ufw allow 32400/udp
Du kan kontrollera att dina regler är aktiva genom att köra:
sudo ufw status
Om du har problem med portvidarebefordran och kommandot `ufw allow` inte fungerar, kan du inaktivera brandväggen helt. Det öppnar alla portar, men rekommenderas inte som permanent lösning:
sudo ufw disable