Linux Server брандмауэрінде порттарды ашудың 3 әдісі

2024 Автор: Gilbert Ryder | [email protected]. Соңғы өзгертілген: 2023-12-16 17:36

Бұл wikiHow сізге әйгілі үш Linux брандмауэрінде порттарды ашуды үйретеді. Егер сіз ConfigServer Firewall (CSF) немесе Advanced Policy Firewall (ADP) сияқты өнімді қолдансаңыз, брандмауэрдің негізгі конфигурация файлындағы ашық порттарды басқара аласыз. Егер сіз Ubuntu -да әдепкі брандмауэр опциясының күрделі емес брандмауэрін (UFW) қолдансаңыз, ережелерді пәрмен жолында күрделі файлдарды өңдемей -ақ қосуға болады.

Қадамдар

3 әдіс 1: Ubuntu үшін күрделі емес брандмауэрді қолдану

Linux серверінің брандмауэрінде порттарды ашыңыз 1 -қадам

Қадам 1. Серверге кіріңіз

Егер сіз жұмыс үстелінде Ubuntu қолдансаңыз, терминал терезесін ашу үшін Ctrl+Alt+T пернелерін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 2 -қадам

Қадам 2. sudo ufw status verbose деп теріп, ↵ Enter пернесін басыңыз

Егер UFW қазірдің өзінде жұмыс істеп тұрса, сіз күй туралы хабарды, сондай -ақ бұрыннан бар брандмауэр ережелерінің (ашылған порттарды қоса) тізімін көресіз.

Егер сіз Status: inactive деген хабарды көрсеңіз, шақыруға sudo ufw enable теріңіз және брандмауэрді іске қосу үшін ↵ Enter пернесін басыңыз

Linux серверінің брандмауэрінде порттарды ашыңыз 3 -қадам

Қадам 3. Портты ашу үшін sudo ufw allow [порт нөміріне] пайдаланыңыз

Мысалы, SSH портын (22) ашқыңыз келсе, kbd теріп, портты ашу үшін ↵ Enter пернесін басыңыз. Брандмауэрды қайта іске қосудың қажеті жоқ, себебі өзгеріс бірден күшіне енеді.

Егер сіз ашатын порт /etc /services тізімінде көрсетілген қызметке арналған болса, сіз порт нөмірінің орнына қызметтің атын енгізесіз. Мысал: sudo ufw рұқсат ssh.
Порттардың нақты диапазонын ашу үшін 6000: 6007/tcp 6000: 6007/tcp рұқсат етілген sudo ufw синтаксисін қолданыңыз. Егер диапазон UDP порты болса, tcp -ді udp -ге ауыстырыңыз.
Портқа кіруге болатын IP мекенжайын көрсету үшін мына синтаксисті пайдаланыңыз: sudo ufw рұқсат ету 10.0.0.1 -ден кез келген 22 портқа. 10.0.0.1 -ді IP -мекен -жайымен, ал 22 -ді сол мекенжайға ашқыңыз келетін портпен ауыстырыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 4 -қадам

Қадам 4. Қажет емес брандмауэр ережелерін жойыңыз

Арнайы ашылмаған кез келген порт әдепкі бойынша бұғатталған. Егер сіз портты ашып, оны жабуды шешсеңіз, мына қадамдарды қолданыңыз:

Нөмірленген sudo ufw күйін теріп, ↵ Enter пернесін басыңыз. Бұл барлық брандмауэр ережелерінің тізімін көрсетеді, олардың әрқайсысы оны тізімде көрсететін саннан басталады.
Ереженің басында жойғыңыз келетін нөмірді анықтаңыз. Мысалы, сіз 22 портты ашатын ережені алып тастағыңыз келеді делік және бұл ереже 2 жолда көрсетілген.
Sudo ufw delete 2 теріп, 2 -жолдағы ережені жою үшін ↵ Enter пернесін басыңыз.

3 -ші әдіс 2: ConfigServer брандмауэрін пайдалану

Linux серверінің брандмауэрінде порттарды ашыңыз 5 -қадам

Қадам 1. Серверге кіріңіз

Егер сіз түбірлік пайдаланушы ретінде кірмеген болсаңыз, конфигурацияңызды реттеу үшін root бағдарламасына жүгіне аласыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 6 -қадам

Қадам 2. CSF конфигурациясы бар каталогқа өтіңіз

Файл csf.conf деп аталады және ол әдепкі бойынша /etc/csf/csf.conf файлына сақталады. Ол үшін cd /etc /csf деп теріп, ↵ Enter пернесін басыңыз.

Linux серверінің брандмауэрінде портты ашу 7 -қадам

Қадам 3. Мәтіндік редакторда csf.conf ашыңыз

Сіз кез келген мәтіндік редакторды пайдалана аласыз, мысалы, vim немесе nano.

Vs ішінде csf.conf файлын ашу үшін vim csf.config деп теріп, ↵ Enter пернесін басыңыз

Linux серверінің брандмауэрінде порттарды ашыңыз 8 -қадам

Қадам 4. TCP_IN тізіміне кіріс портын қосыңыз

TCP порттары. Файлды ашқаннан кейін сіз TCP_IN және TCP_OUT бөлімдерін көресіз. TCP_IN бөлімінде үтірмен бөлінген ашық кіріс TCP порттары көрсетілген. Порттар сандық тәртіппен жұмыс жасауды жеңілдетеді, бірақ сіз портты тапсырысқа сәйкес ұстауыңыз қажет емес. Порттарды тізбектің соңына қосуға болады, оларды үтірмен ажыратыңыз.

Мысалы, сіз 999 портын ашқыңыз келеді делік, ал қазіргі ашық порттар - 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
Тізімге 999 портын қосқаннан кейін ол келесідей болады: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vim -де енгізу/теру режиміне өту үшін пернетақтадағы i пернесін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 9 -қадам

Қадам 5. TCP_OUT тізіміне шығатын TCP рұқсат етіңіз

Кіріс портымен жасағандай, TCP_OUT тізіміне ашқыңыз келетін кез келген шығыс TCP порттарын қосыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 10 -қадам

Қадам 6. Өзгерістерді сақтап, файлдан шығыңыз

Файлды сақтау және одан шығу үшін мына қадамдарды орындаңыз:

Esc пернесін басыңыз.
Түрі: wq !.
↵ Enter пернесін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 11 -қадам

Қадам 7. Service csf restart теріп, ↵ Enter пернесін басыңыз

Бұл брандмауэрды қайта қосады және жаңа порттарды ашады.

Портты қабылдамау үшін файлды қайта ашыңыз, портты жойыңыз, файлды сақтаңыз, содан кейін брандмауэрді қайта іске қосыңыз

3 әдісі 3: Advanced Policy брандмауэрін қолдану

Linux серверінің брандмауэрінде порттарды ашыңыз 12 -қадам

Қадам 1. Серверге кіріңіз

Егер сіз түбірлік пайдаланушы ретінде жүйеге кірмеген болсаңыз, конфигурацияны реттеу үшін root бағдарламасына жүгіне аласыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 13 -қадам

Қадам 2. APF теңшелім файлын қамтитын каталогқа өтіңіз

Сіз іздеген файл conf.apf деп аталады және ол әдепкі бойынша /etc /apf файлында болады. Бұл каталогқа кіру үшін cd /etc /apf теріңіз.

Linux серверінің брандмауэрінде порттарды ашыңыз 14 -қадам

Қадам 3. Мәтіндік редакторда conf.apf ашыңыз

Сіз кез келген мәтіндік редакторды пайдалана аласыз, мысалы, vim немесе nano.

Conf.apf файлын vim -де ашу үшін vim conf.apf деп теріп, ↵ Enter пернесін басыңыз

Linux серверінің брандмауэрінде порттарды ашыңыз 15 -қадам

Қадам 4. IG_TCP_CPORTS тізіміне кіріс порттарын қосыңыз

Файлды ашқаннан кейін IG_TCP_CPORTS және EG_TCP_CPORTS бөлімдерін көресіз. IG_TCP_CPORTS бөлімінде үтірмен бөлінген ашық кіру порттары тізімделген. Порттар жеңілдету үшін сандық ретпен тізімделген, бірақ оны ұстанудың қажеті жоқ. Порттарды тізбектің соңына қосуға болады, оларды үтірмен ажыратыңыз.

Мысалы, сіз 999 портын ашқыңыз келеді делік, ал қазіргі ашық порттар - 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
IG_TCP_CPORTS тізіміне 999 портын қосқаннан кейін ол келесідей болады: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vim -де енгізу/теру режиміне өту үшін пернетақтадағы i пернесін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 16 -қадам

5 -қадам. EG_TCP_CPORTS тізіміне шығатын порттарға рұқсат етіңіз

Кіріс порты сияқты, EG_TCP_CPORTS тізіміне ашқыңыз келетін кез келген шығыс TCP порттарын қосыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 17 -қадам

Қадам 6. Өзгерістерді сақтап, файлдан шығыңыз

Файлды сақтау және одан шығу үшін мына қадамдарды орындаңыз:

Esc пернесін басыңыз.
Түрі: wq !.
↵ Enter пернесін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 18 -қадам

Қадам 7. service apf -r теріп, ↵ Enter пернесін басыңыз

Бұл APF брандмауэрін қайта бастайды және жаңа порттарды ашады.

Портты қабылдамау үшін файлды қайта ашыңыз, портты жойыңыз, файлды сақтаңыз, содан кейін брандмауэрді қайта іске қосыңыз

Бейне - бұл қызметті пайдалану арқылы кейбір ақпарат YouTube -пен бөлісілуі мүмкін

Кеңестер

Егер сіз пайдаланбайтын немесе қызметтерді пайдаланбайтын портты көрсеңіз, оны жабыңыз! Сіз кірушілерге ашық есік қалдырғыңыз келмейді!
Егер сіз кездейсоқ ашық порттарды қосуды бастасаңыз, олар сәнден шығып бара жатқандай, сіз бұзылады! Сондықтан хакерлердің жұмысын жеңілдетпейтіндігіңізге көз жеткізіңіз. Сізге қажет нәрсені ғана ашыңыз.