Linux Server Firewallдагы портту кантип ачуу керек

2024 Автор: Jason Gerald | [email protected]. Акыркы өзгөртүү: 2023-12-16 11:24

Бул wikiHow сизге үч популярдуу брандмауэрде портторду ачууну үйрөтөт. Эгерде сиз ConfigServer Firewall (CSF) же Advanced Policy Firewall (ADP) сыяктуу өнүмдү колдонсоңуз, негизги дубалдын конфигурация файлында кайсы порттор ачык экенин көзөмөлдөй аласыз. Эгерде сиз Ubuntu'дун негизги брандмауэринин Uncomplicated Firewall (UFW) колдонсоңуз, анда татаал файлдарды түзөтпөстөн, буйрук сабында эрежелерди кошо аласыз.

Кадам

3 методу 1: Ubuntu үчүн татаал Firewall колдонуу

Кадам 1. Серверге кириңиз

Эгерде сиз Ubuntu'ну рабочий компьютерде колдонуп жатсаңыз, Терминал терезесин ачуу үчүн Ctrl+Alt+T басыңыз.

Linux Server Firewallдагы портторду ачыңыз 2 -кадам

Кадам 2. түрү sudo ufw status verbose жана Enter баскычын басыңыз

Эгерде UFW мурунтан эле иштеп жаткан болсо, анда сиз статус билдирүүсүн, ошондой эле буга чейин бар болгон брандмауэр эрежелеринин (анын ичинде ачык порттордун) тизмесин көрөсүз.

Эгер сиз "Статус: активдүү эмес" билдирүүсүн көрсөңүз, буйрук терезесине sudo ufw enable терип, файрволду ишке киргизүү үчүн Enter басыңыз

Linux Server Firewallдагы портторду ачыңыз 3 -кадам

Кадам 3. Use sudo ufw allow [порт номери] портту ачуу үчүн

Мисалы, эгер сиз SSH портун ачууну кааласаңыз (22), kbd териңиз жана Enter басыңыз. Брандмауэрди кайра иштетүүнүн кажети жок, анткени өзгөртүүлөр дароо күчүнө кирет.

Эгерде сиз ачкыңыз келген порт /etc /services тизмесинде көрсөтүлгөн кызматтын порту болсо, порттун ордуна кызматтын атын жазыңыз. Мисалы: sudo ufw ssh уруксат.
Белгилүү бир чектердеги портту ачуу үчүн sudo ufw 6000: 6007/tcp синтаксисин колдонуңуз жана 6000: 6007ди каалаган диапазонго алмаштырыңыз. Эгерде диапазон UDP порт диапазону болсо, tcpди udp менен алмаштырыңыз.
Портко кире турган IP дарегин көрсөтүү үчүн, төмөнкү синтаксисти колдонуңуз: sudo ufw 10.0.0.1ден каалаган портко чейин 22. 10.0.0.1ди IP дареги менен, 22ди ошол дарек үчүн ачкыңыз келген порт менен алмаштырыңыз.

Linux Server Firewallдагы портторду ачыңыз 4 -кадам

Кадам 4. Сизге кереги жок брандмауэр эрежелерин алып салыңыз

Атайын ачылбаган порттор автоматтык түрдө бөгөттөлөт. Эгер сиз жапкыңыз келген портту ачсаңыз, төмөнкү кадамдарды аткарыңыз:

Номерленген sudo ufw статусун терип, Enter басыңыз. Бардык брандмауэр эрежелеринин тизмеси көрсөтүлөт жана ар бир жазуу аны тизмедеги сан менен башталат.
Жок кылгыңыз келген эреженин башындагы номерди аныктаңыз. Мисалы, сиз 22 -портту ачкан эрежени жок кылгыңыз келет жана ал эреже 2 -санында айтылган.
Sudo ufw delete 2 терип, экинчи саптагы эрежени жок кылуу үчүн Enter баскычын басыңыз (же 2 саны).

Метод 2 3: ConfigServer Firewall колдонуу

Linux Server Firewallдагы портторду ачыңыз 5 -кадам

Кадам 1. Серверге кириңиз

Эгерде сиз root колдонуучу катары кире элек болсоңуз, анда rootке кирүү жана конфигурацияны тууралоо үчүн su командасын колдонсоңуз болот.

Linux Server Firewallдагы портторду ачыңыз 6 -кадам

Кадам 2. CSF конфигурация файлын түзгөн каталогду ачыңыз

Бул файл csf.conf деп аталат жана /etc/csf/csf.conf каталогуна демейки боюнча сакталат. Каталогду ачуу үчүн cd /etc /csf деп териңиз жана Enter басыңыз.

Linux Server Firewallдагы портторду ачыңыз 7 -кадам

Кадам 3. Текстти түзөтүү программасында csf.conf ачыңыз

Сиз каалаган текстти түзөтүү программасын колдоно аласыз, мисалы, vim же нано.

Vimде csf.conf ачуу үчүн, vim csf.config деп териңиз жана Enterди басыңыз

Linux Server Firewall -да портторду ачыңыз 8 -кадам

Кадам 4. TCP_IN тизмесине киргизүү портун кошуңуз

Бул порттор TCP порттору. Файлды ачкандан кийин TCP_IN жана TCP_OUT сегменттерин көрө аласыз. TCP_IN сегментинде үтүр менен ажыратылган ачык TCP киргизүү TCP порттору көрсөтүлөт. Порттор сизге ыңгайлуу болушу үчүн сандык түрдө көрсөтүлөт, бирок портторго киргенде, учурдагы тартипти сактоонун кажети жок. Сиз портторду тизмектин аягына кошо аласыз жана кошулган портторду үтүр менен бөлүп коюңуз.

Мисалы, сиз 999 портун ачкыңыз келет жана буга чейин ачылган порттор 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
Тизмеге 999 портун кошкондон кийин, порт комплекси мындай болот: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vimде киргизүү/терүү режимине кирүү үчүн, клавиатурадагы i баскычын басыңыз.

Linux Server Firewallдагы портторду ачыңыз 9 -кадам

Кадам 5. TCP_OUT тизмесинде TCP чыгаруу портторуна уруксат бериңиз

Кирүү порттору сыяктуу эле, TCP_OUT тизмесине ачкыңыз келген чыгаруу TCP портторун кошуңуз.

Linux Server Firewall -да портторду ачуу 10 -кадам

Кадам 6. Өзгөртүүлөрдү сактоо жана файлды жабуу

Файлды сактоо жана жабуу үчүн бул кадамдарды аткарыңыз:

Esc баскычын басыңыз.
Түрү: wq !.
Enter басыңыз.

Linux Server Firewallдагы портторду ачуу 11 -кадам

Кадам 7. Type csf restart and press press Enter

Брандмауэр кайра башталат жана жаңы порттор ачылат.

Портту тосуу же жабуу үчүн, файлды кайра ачыңыз, портту жок кылыңыз, файлды сактаңыз жана файрволду өчүрүп күйгүзүңүз

3 методу 3: Advanced Policy Firewall колдонуу

Linux Server Firewallдагы портторду ачыңыз 12 -кадам

Кадам 1. Серверге кириңиз

Linux Server Firewallдагы портторду ачыңыз 13 -кадам

Кадам 2. APF конфигурация файлдарын камтыган каталогду ачыңыз

Сиз таба турган файл conf.apf деп аталат жана /etc /apf каталогунда демейки боюнча жайгашкан. Ошол каталогго кирүү үчүн cd /etc /apf териңиз.

Linux Server Firewall -да портторду ачуу 14 -кадам

Кадам 3. Текстти түзөтүү программасында conf.apf ачыңыз

Сиз каалаган программаны колдоно аласыз, мисалы, vim же нано.

Conf.apfти vimде ачуу үчүн, vim conf.apf деп териңиз жана Enter басыңыз

Linux Server Firewallдагы портторду ачуу 15 -кадам

Кадам 4. IG_TCP_CPORTS тизмесине киргизүү портторун кошуу

Файл ачылгандан кийин IG_TCP_CPORTS жана EG_TCP_CPORTS сегменттерин көрө аласыз. IG_TCP_CPORTS сегментинде үтүр менен ажыратылган ачык киргизүү порттору көрсөтүлөт. Порттор сизге ыңгайлуу болушу үчүн сандык түрдө тизмеленген, бирок сиз буйрукту аткаруунун кажети жок. Саптын аягына портторду кошуп, аларды үтүр менен ажыратсаңыз болот.

Мисалы, сиз 999 портун ачкыңыз келет жана учурда ачылган порттор 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
IG_TCP_CPORTS тизмесине 999 портун кошкондон кийин, порттордун тартиби мындай болот: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vimде киргизүү/терүү режимине кирүү үчүн, клавиатурадагы i баскычын басыңыз.

Linux Server Firewallдагы портторду ачуу 16 -кадам

Кадам 5. EG_TCP_CPORTS тизмесине чыгаруу портун кошуу

Кирүү порттору сыяктуу эле, ачууну каалаган TCP портторун EG_TCP_CPORTS тизмесине кошуңуз.

Linux Server Firewallдагы портторду ачуу 17 -кадам

Кадам 6. Өзгөртүүлөрдү сактоо жана файлды жабуу

Файлды сактоо жана жабуу үчүн бул кадамдарды аткарыңыз:

Esc баскычын басыңыз.
Түрү: wq !.
Enter басыңыз.

Linux Server Firewallдагы портторду ачыңыз 18 -кадам

Кадам 7. Кызматты териңиз apf -r жана Enter баскычын басыңыз

APF брандмауэри кайра башталат жана жаңы порттор ачылат.

Портту тосуу же жабуу үчүн, файлды кайра ачыңыз, портту жок кылыңыз, файлды сактаңыз жана файрволду өчүрүп күйгүзүңүз

Кеңештер

Эгерде сиз иштеп жаткан кызматтын кереги жок же колдонгон портун көрсөңүз, портту жабыңыз. Киргендерге эшикти ачык калтырбагыла!
Эгерде сиз туш келди (жана таптакыр) ачык портторду кошо баштасаңыз, СИЗДИН хакерликке кабыласыз! Андыктан хакерлерге жол бербеңиз. Чындап керек портторду гана ачыңыз.