Бұл wikiHow сізге әйгілі үш брандмауэрде порт ашуды үйретеді. Егер сіз ConfigServer Firewall (CSF) немесе Advanced Policy Firewall (ADP) сияқты өнімді қолдансаңыз, негізгі қабырға конфигурация файлында қай порттар ашық екенін басқара аласыз. Егер сіз Ubuntu -ның негізгі брандмауэр опциясының күрделі емес брандмауэрін (UFW) қолдансаңыз, сіз күрделі файлдарды өңдемей -ақ, пәрмен жолына ережелерді қоса аласыз.
Қадам
3 әдіс 1: Ubuntu үшін күрделі емес брандмауэрді қолдану
Қадам 1. Серверге кіріңіз
Егер сіз Ubuntu -ды жұмыс үстелі компьютерінде қолдансаңыз, Терминал терезесін ашу үшін Ctrl+Alt+T пернелерін басыңыз.
Қадам 2. sudo ufw status verbose деп теріп, Enter пернесін басыңыз
Егер UFW қазірдің өзінде жұмыс істеп тұрса, сіз күй туралы хабарды, сондай -ақ бұрыннан бар брандмауэр ережелерінің тізімін (ашық порттарды қоса) көресіз.
Егер сіз «Мәртебе: белсенді емес» хабарын көрсеңіз, командалық терезеге sudo ufw enable теріңіз және брандмауэрді іске қосу үшін Enter пернесін басыңыз
Қадам 3. Портты ашу үшін sudo ufw allow [порт нөмірі] пайдаланыңыз
Мысалы, SSH портын ашқыңыз келсе (22), kbd деп теріп, Enter пернесін басыңыз. Брандмауэрді қайта іске қосудың қажеті жоқ, себебі өзгерістер бірден күшіне енеді.
- Егер ашқыңыз келетін порт /etc /services тізімінде көрсетілген қызмет порты болса, порт нөмірінің орнына қызметтің атауын енгізіңіз. Мысалы: sudo ufw рұқсат ssh.
- Белгілі бір ауқымдағы портты ашу үшін sudo ufw рұқсат 6000: 6007/tcp синтаксисін қолданыңыз және 6000: 6007 қалаған ауқымға ауыстырыңыз. Егер диапазон UDP порт ауқымы болса, tcp -ді udp -мен ауыстырыңыз.
- Портқа кіре алатын IP мекенжайын көрсету үшін келесі синтаксисті қолданыңыз: sudo ufw 10.0.0.1 -ден кез келген портқа 22 -ге рұқсат беріңіз. 10.0.0.1 -ді IP -мекен -жайына, ал 22 -ін сол мекенжай үшін ашқыңыз келетін портқа ауыстырыңыз.
Қадам 4. Сізге қажет емес брандмауэр ережелерін жойыңыз
Арнайы ашылмаған порттар автоматты түрде блокталады. Егер сіз жабылатын портты ашсаңыз, мына қадамдарды орындаңыз:
- Нөмірленген sudo ufw күйін теріп, Enter пернесін басыңыз. Барлық брандмауэр ережелерінің тізімі көрсетіледі және әрбір жазба оны тізімде көрсететін саннан басталады.
- Жою керек ереженің басындағы нөмірді анықтаңыз. Мысалы, сіз 22 портты ашатын ережені жойғыңыз келеді және бұл ереже 2 нөмірінде айтылады.
- Екінші жолдағы ережені жою үшін sudo ufw delete 2 теріңіз және Enter пернесін басыңыз (немесе 2 саны).
3 -ші әдіс 2: ConfigServer брандмауэрін пайдалану
Қадам 1. Серверге кіріңіз
Егер сіз түбірлік пайдаланушы ретінде кірмеген болсаңыз, rootке кіру және конфигурацияны реттеу үшін su пәрменін қолдана аласыз.
Қадам 2. CSF конфигурация файлын жасаған каталогты ашыңыз
Бұл файл csf.conf деп аталады және әдепкі бойынша /etc/csf/csf.conf каталогына сақталады. Каталогты ашу үшін cd /etc /csf теріп Enter пернесін басыңыз.
Қадам 3. Мәтінді өңдеу бағдарламасында csf.conf ашыңыз
Сіз кез келген мәтінді өңдеу бағдарламасын қолдана аласыз, мысалы, vim немесе nano.
Vs ішінде csf.conf файлын ашу үшін vim csf.config деп теріп, Enter пернесін басыңыз
4 -қадам. TCP_IN тізіміне енгізу портын қосыңыз
Бұл порттар TCP порттары болып табылады. Файлды ашқаннан кейін сіз TCP_IN және TCP_OUT сегменттерін көре аласыз. TCP_IN сегменті үтірмен бөлінген ашық TCP кіріс TCP портын көрсетеді. Порттар сізге ыңғайлы болу үшін сандық түрде көрсетіледі, бірақ порттарды енгізген кезде қолданыстағы тәртіпті сақтаудың қажеті жоқ. Порттарды тізбектің соңына қосуға болады және қосылған порттарды үтірмен ажыратуға болады.
- Мысалы, сіз 999 портын ашқыңыз келеді және қазірдің өзінде ашылған порттар 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Тізімге 999 портын қосқаннан кейін порт жинағы келесідей болады: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim -де енгізу/теру режиміне қол жеткізу үшін пернетақтадағы i пернесін басыңыз.
Қадам 5. TCP_OUT тізімінде TCP шығыс порттарына рұқсат етіңіз
Кіріс порттары сияқты, ашқыңыз келетін TCP шығыс порттарын TCP_OUT тізіміне қосыңыз.
Қадам 6. Өзгерістерді сақтап, файлды жабыңыз
Файлды сақтау және жабу үшін мына қадамдарды орындаңыз:
- Esc пернесін басыңыз.
- Түрі: wq !.
- Enter пернесін басыңыз.
Қадам 7. csf restart қызметіне теріп, Enter пернесін басыңыз
Брандмауэр қайта іске қосылады және жаңа порттар ашылады.
Портты блоктау немесе жабу үшін файлды қайта ашыңыз, портты жойыңыз, файлды сақтаңыз және брандмауэрды қайта іске қосыңыз
3 әдісі 3: Advanced Policy брандмауэрін қолдану
Қадам 1. Серверге кіріңіз
Егер сіз түбірлік пайдаланушы ретінде кірмеген болсаңыз, rootке кіру және конфигурацияны реттеу үшін su пәрменін қолдана аласыз.
Қадам 2. APF теңшелім файлдары бар каталогты ашыңыз
Сізге қажет файл conf.apf деп аталады және әдепкі бойынша /etc /apf каталогында орналасқан. Бұл каталогқа кіру үшін cd /etc /apf теріңіз.
Қадам 3. Мәтінді өңдеу бағдарламасында conf.apf ашыңыз
Сіз кез келген бағдарламаны қолдана аласыз, мысалы, vim немесе nano.
Conf.apf файлын vim ішінде ашу үшін vim conf.apf деп теріп, Enter пернесін басыңыз
4 -қадам. IG_TCP_CPORTS тізіміне енгізу порттарын қосыңыз
Файл ашылғаннан кейін IG_TCP_CPORTS және EG_TCP_CPORTS сегменттерін көруге болады. IG_TCP_CPORTS сегменті үтірмен бөлінген ашық кіріс порттарын көрсетеді. Порттар сізге ыңғайлы болу үшін сандық түрде тізімделген, бірақ сіз бұл ретті орындаудың қажеті жоқ. Порттарды жолдың соңына қосып, оларды үтірмен ажыратуға болады.
- Мысалы, сіз 999 портын ашқыңыз келеді және қазіргі уақытта ашылған порттар 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- IG_TCP_CPORTS тізіміне 999 портын қосқаннан кейін порттардың реті келесідей болады: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim -де енгізу/теру режиміне қол жеткізу үшін пернетақтадағы i пернесін басыңыз.
Қадам 5. EG_TCP_CPORTS тізіміне шығару портын қосыңыз
Енгізу порттары сияқты, ашқыңыз келетін TCP шығыс порттарын EG_TCP_CPORTS тізіміне қосыңыз.
Қадам 6. Өзгерістерді сақтап, файлды жабыңыз
Файлды сақтау және жабу үшін мына қадамдарды орындаңыз:
- Esc пернесін басыңыз.
- Түрі: wq !.
- Enter пернесін басыңыз.
7 -қадам. Apf -r сервисін теріп, Enter пернесін басыңыз
APF брандмауэры қайта іске қосылады және жаңа порттар ашылады.
Портты блоктау немесе жабу үшін файлды қайта ашыңыз, портты жойыңыз, файлды сақтаңыз және брандмауэрды қайта іске қосыңыз
Кеңестер
- Егер сіз жұмыс істеп тұрған қызметте қажет емес немесе пайдаланылмайтын портты көрсеңіз, портты жабыңыз. Зиянкестерге есікті ашық қалдырмаңыз!
- Егер сіз кездейсоқ (және мүлде кездейсоқ) ашық порттарды қосуды бастасаңыз, СІЗДІ ХЕКТЕЙДІ! Сондықтан хакерлерге жол бермеуді ұмытпаңыз. Сізге қажет порттарды ғана ашыңыз.