Linux серверінің брандмауэрінде портты қалай ашуға болады

2024 Автор: Jason Gerald | [email protected]. Соңғы өзгертілген: 2023-12-16 11:22

Бұл wikiHow сізге әйгілі үш брандмауэрде порт ашуды үйретеді. Егер сіз ConfigServer Firewall (CSF) немесе Advanced Policy Firewall (ADP) сияқты өнімді қолдансаңыз, негізгі қабырға конфигурация файлында қай порттар ашық екенін басқара аласыз. Егер сіз Ubuntu -ның негізгі брандмауэр опциясының күрделі емес брандмауэрін (UFW) қолдансаңыз, сіз күрделі файлдарды өңдемей -ақ, пәрмен жолына ережелерді қоса аласыз.

Қадам

3 әдіс 1: Ubuntu үшін күрделі емес брандмауэрді қолдану

Қадам 1. Серверге кіріңіз

Егер сіз Ubuntu -ды жұмыс үстелі компьютерінде қолдансаңыз, Терминал терезесін ашу үшін Ctrl+Alt+T пернелерін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 2 -қадам

Қадам 2. sudo ufw status verbose деп теріп, Enter пернесін басыңыз

Егер UFW қазірдің өзінде жұмыс істеп тұрса, сіз күй туралы хабарды, сондай -ақ бұрыннан бар брандмауэр ережелерінің тізімін (ашық порттарды қоса) көресіз.

Егер сіз «Мәртебе: белсенді емес» хабарын көрсеңіз, командалық терезеге sudo ufw enable теріңіз және брандмауэрді іске қосу үшін Enter пернесін басыңыз

Linux серверінің брандмауэрінде порттарды ашыңыз 3 -қадам

Қадам 3. Портты ашу үшін sudo ufw allow [порт нөмірі] пайдаланыңыз

Мысалы, SSH портын ашқыңыз келсе (22), kbd деп теріп, Enter пернесін басыңыз. Брандмауэрді қайта іске қосудың қажеті жоқ, себебі өзгерістер бірден күшіне енеді.

Егер ашқыңыз келетін порт /etc /services тізімінде көрсетілген қызмет порты болса, порт нөмірінің орнына қызметтің атауын енгізіңіз. Мысалы: sudo ufw рұқсат ssh.
Белгілі бір ауқымдағы портты ашу үшін sudo ufw рұқсат 6000: 6007/tcp синтаксисін қолданыңыз және 6000: 6007 қалаған ауқымға ауыстырыңыз. Егер диапазон UDP порт ауқымы болса, tcp -ді udp -мен ауыстырыңыз.
Портқа кіре алатын IP мекенжайын көрсету үшін келесі синтаксисті қолданыңыз: sudo ufw 10.0.0.1 -ден кез келген портқа 22 -ге рұқсат беріңіз. 10.0.0.1 -ді IP -мекен -жайына, ал 22 -ін сол мекенжай үшін ашқыңыз келетін портқа ауыстырыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 4 -қадам

Қадам 4. Сізге қажет емес брандмауэр ережелерін жойыңыз

Арнайы ашылмаған порттар автоматты түрде блокталады. Егер сіз жабылатын портты ашсаңыз, мына қадамдарды орындаңыз:

Нөмірленген sudo ufw күйін теріп, Enter пернесін басыңыз. Барлық брандмауэр ережелерінің тізімі көрсетіледі және әрбір жазба оны тізімде көрсететін саннан басталады.
Жою керек ереженің басындағы нөмірді анықтаңыз. Мысалы, сіз 22 портты ашатын ережені жойғыңыз келеді және бұл ереже 2 нөмірінде айтылады.
Екінші жолдағы ережені жою үшін sudo ufw delete 2 теріңіз және Enter пернесін басыңыз (немесе 2 саны).

3 -ші әдіс 2: ConfigServer брандмауэрін пайдалану

Linux серверінің брандмауэрінде порттарды ашыңыз 5 -қадам

Қадам 1. Серверге кіріңіз

Егер сіз түбірлік пайдаланушы ретінде кірмеген болсаңыз, rootке кіру және конфигурацияны реттеу үшін su пәрменін қолдана аласыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 6 -қадам

Қадам 2. CSF конфигурация файлын жасаған каталогты ашыңыз

Бұл файл csf.conf деп аталады және әдепкі бойынша /etc/csf/csf.conf каталогына сақталады. Каталогты ашу үшін cd /etc /csf теріп Enter пернесін басыңыз.

Linux серверінің брандмауэрінде портты ашу 7 -қадам

Қадам 3. Мәтінді өңдеу бағдарламасында csf.conf ашыңыз

Сіз кез келген мәтінді өңдеу бағдарламасын қолдана аласыз, мысалы, vim немесе nano.

Vs ішінде csf.conf файлын ашу үшін vim csf.config деп теріп, Enter пернесін басыңыз

Linux серверінің брандмауэрінде порттарды ашыңыз 8 -қадам

4 -қадам. TCP_IN тізіміне енгізу портын қосыңыз

Бұл порттар TCP порттары болып табылады. Файлды ашқаннан кейін сіз TCP_IN және TCP_OUT сегменттерін көре аласыз. TCP_IN сегменті үтірмен бөлінген ашық TCP кіріс TCP портын көрсетеді. Порттар сізге ыңғайлы болу үшін сандық түрде көрсетіледі, бірақ порттарды енгізген кезде қолданыстағы тәртіпті сақтаудың қажеті жоқ. Порттарды тізбектің соңына қосуға болады және қосылған порттарды үтірмен ажыратуға болады.

Мысалы, сіз 999 портын ашқыңыз келеді және қазірдің өзінде ашылған порттар 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
Тізімге 999 портын қосқаннан кейін порт жинағы келесідей болады: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vim -де енгізу/теру режиміне қол жеткізу үшін пернетақтадағы i пернесін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 9 -қадам

Қадам 5. TCP_OUT тізімінде TCP шығыс порттарына рұқсат етіңіз

Кіріс порттары сияқты, ашқыңыз келетін TCP шығыс порттарын TCP_OUT тізіміне қосыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 10 -қадам

Қадам 6. Өзгерістерді сақтап, файлды жабыңыз

Файлды сақтау және жабу үшін мына қадамдарды орындаңыз:

Esc пернесін басыңыз.
Түрі: wq !.
Enter пернесін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 11 -қадам

Қадам 7. csf restart қызметіне теріп, Enter пернесін басыңыз

Брандмауэр қайта іске қосылады және жаңа порттар ашылады.

Портты блоктау немесе жабу үшін файлды қайта ашыңыз, портты жойыңыз, файлды сақтаңыз және брандмауэрды қайта іске қосыңыз

3 әдісі 3: Advanced Policy брандмауэрін қолдану

Linux серверінің брандмауэрінде порттарды ашыңыз 12 -қадам

Қадам 1. Серверге кіріңіз

Linux серверінің брандмауэрінде порттарды ашыңыз 13 -қадам

Қадам 2. APF теңшелім файлдары бар каталогты ашыңыз

Сізге қажет файл conf.apf деп аталады және әдепкі бойынша /etc /apf каталогында орналасқан. Бұл каталогқа кіру үшін cd /etc /apf теріңіз.

Linux серверінің брандмауэрінде порттарды ашыңыз 14 -қадам

Қадам 3. Мәтінді өңдеу бағдарламасында conf.apf ашыңыз

Сіз кез келген бағдарламаны қолдана аласыз, мысалы, vim немесе nano.

Conf.apf файлын vim ішінде ашу үшін vim conf.apf деп теріп, Enter пернесін басыңыз

Linux серверінің брандмауэрінде порттарды ашыңыз 15 -қадам

4 -қадам. IG_TCP_CPORTS тізіміне енгізу порттарын қосыңыз

Файл ашылғаннан кейін IG_TCP_CPORTS және EG_TCP_CPORTS сегменттерін көруге болады. IG_TCP_CPORTS сегменті үтірмен бөлінген ашық кіріс порттарын көрсетеді. Порттар сізге ыңғайлы болу үшін сандық түрде тізімделген, бірақ сіз бұл ретті орындаудың қажеті жоқ. Порттарды жолдың соңына қосып, оларды үтірмен ажыратуға болады.

Мысалы, сіз 999 портын ашқыңыз келеді және қазіргі уақытта ашылған порттар 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
IG_TCP_CPORTS тізіміне 999 портын қосқаннан кейін порттардың реті келесідей болады: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vim -де енгізу/теру режиміне қол жеткізу үшін пернетақтадағы i пернесін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 16 -қадам

Қадам 5. EG_TCP_CPORTS тізіміне шығару портын қосыңыз

Енгізу порттары сияқты, ашқыңыз келетін TCP шығыс порттарын EG_TCP_CPORTS тізіміне қосыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 17 -қадам

Қадам 6. Өзгерістерді сақтап, файлды жабыңыз

Файлды сақтау және жабу үшін мына қадамдарды орындаңыз:

Esc пернесін басыңыз.
Түрі: wq !.
Enter пернесін басыңыз.

Linux серверінің брандмауэрінде порттарды ашыңыз 18 -қадам

7 -қадам. Apf -r сервисін теріп, Enter пернесін басыңыз

APF брандмауэры қайта іске қосылады және жаңа порттар ашылады.

Портты блоктау немесе жабу үшін файлды қайта ашыңыз, портты жойыңыз, файлды сақтаңыз және брандмауэрды қайта іске қосыңыз

Кеңестер

Егер сіз жұмыс істеп тұрған қызметте қажет емес немесе пайдаланылмайтын портты көрсеңіз, портты жабыңыз. Зиянкестерге есікті ашық қалдырмаңыз!
Егер сіз кездейсоқ (және мүлде кездейсоқ) ашық порттарды қосуды бастасаңыз, СІЗДІ ХЕКТЕЙДІ! Сондықтан хакерлерге жол бермеуді ұмытпаңыз. Сізге қажет порттарды ғана ашыңыз.