Cum să deschideți porturile din firewall de pe serverul care rulează Linux

A venit timpul pentru administrarea serverului! Acest articol descrie modul de deschidere a porturilor din firewall-ul serverelor care rulează Linux. Poate fi foarte util, și, de asemenea, periculos, deci asigurați-vă că știți care port trebuie să vă deschideți.Hackerii pot folosi aceste porturi deschise pentru a obține acces neautorizat la serverul dvs., deci aveți grijă! "Atunci de ce am deschis chiar porturile?" Aveți un program de difuzare a radioului pe care doriți să îl utilizați pe site-ul dvs?Atunci trebuie să deschideți portul pentru ea "Ascultare". În caz contrar, nu va funcționa! De asemenea, amintiți-vă că utilizarea acestui proces vă va permite să închideți porturile sau să le mutați.Astfel, scanarea roboților utilizate frecvent porturile standard, nu vor găsi altceva decât o ușă închisă.În acest manual de calitate a exemplului, voi folosi Firewall-ul CSF (ConfigServer Security & Firewal) - puternic, dar ușor de utilizat un firewall pentru servere care rulează Linux.În acest exemplu, veți deschide software-ul Port 8001 Radio Broadcast pentru site-ul dvs.

Pași

unu. Conectați-vă la SSH pe serverul dvs. ca utilizator rădăcină:

[Root @ yourserver] ~ >>

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 2

2. Accesați directorul în care fișierul de configurare CSF este:

[Root @ yourserver] ~ >> CD / etc / CSF

Apasa Enter)

Notă: Aici CSF stochează toate fișierele, nu numai fișierul de configurare.

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 3

3. Deschideți fișierul de setări de editare. Editor potrivit ca "Vim", Deoarece are un aspect plăcut și ușor de utilizat. Nimic teribil Dacă utilizați un alt editor, amintiți-vă că comenzile sunt afișate aici pentru "Vim".

[root @ yourserver] CSF >> Vim CSF.Conf

Apasa Enter)

Notă: Acest fișier are o varietate de setări de securitate pe care le puteți personaliza cu voi înșivă, dar nu voi merge aici să vă delvin.Puteți citi comentariile în fișierul în care fiecare setare este răspuns.

De îndată ce deschideți fișierul, veți vedea secțiunea"Tcp_in" și "Tcp_out". Va arăta astfel:

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 4

4. Deschideți porturile TCP primite

Tcp_in = "20,21,1122, 25, 26, 53, 80, 110, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 5

cinci. Deschideți porturile TCP de ieșire

Tcp_out = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 403, 587, 873, 2087, 2089, 2703, 8000"

Toate aceste numere - porturi, "Deschis" deocamdata. S-ar putea să difere în tine, așa că nu panică! Totul depinde de setările dvs.

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 6

6. Deplasați-vă în jos, la sfârșitul acestor linii, unde veți vedea numărul 8000.Aici vom adăuga portul nostru.

2095, 2096, 8000 []"

Așa cum folosim "Vim", Aveți nevoie de echipe speciale. Apăsați [I] de pe tastatură. Acest lucru vă va permite să introduceți modul "Vims" - inserați - și puteți edita conținutul.

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 7

7. Introduceți numărul portului:

2095, 2096, 8000, 8001 []"

Repetați procedura și pentru TCP_OUUT.

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 8

opt. Când ați terminat, prindeți butonul (Ctrl) de pe tastatură și fără eliberare, faceți clic pe ([). Acest lucru vă va emite din modul - inserați - .

Imagine intitulată porturi deschise în Firewall Server Linux Pasul 9

nouă. Salvați și ieșiți din fișier. Faceți clic simultan (Shift) și (-). În partea de jos ar trebui să apară (:) sc de cursor intermitent.

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 10

10. Introduceți literele (W) și (Q) fără spații. Acest lucru înseamnă - scrie (salvare) și -Quit (ieșire).

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 11

unsprezece. Pentru a schimba modificările pentru a reporni firewall-ul!

[root @ yootherver] CSF >> Service CSF repornire

Apasa Enter)

Veți vedea următoarele:

Imagine intitulată Porturi deschise în Firewall Server Linux Pasul 12

12. Opriți CSF

Imagine intitulată porturi deschise în Firewall Server Linux Pasul 13

13. Apoi (dacă aveți ceva în lista neagră sau albă), adresele IP zboară pe ecran. Nu vă faceți griji! Acestea sunt toate adresele IP care au fost adăugate la o listă alb-negru sunt adăugate la firewall.Acest proces va dura doar câteva secunde (cu excepția cazului în care nu aveți o listă uriașă).

paisprezece. Când o vezi, totul este gata!

sfaturi

APF Directory: [Root @ yourserver} ~ >> CD / etc / APF / Numele fișierului: Conf.APF
Dacă vedeți portul pe care nu îl utilizați, închideți-l! Nu doriți să părăsiți ușa oaspeților neinvitați!
Dacă utilizați APF Firewall (Firewall Politică avansată), veți face această instrucțiune "Wiki cum". Fișierul de configurare APF este situat simplu în altă parte.

Avertizări

Dacă începeți să vă lăsați și să deschideți toate porturile la rând, serverul dvs. este hacked! Deci, asigurați-vă că nu lucrați mai ușor pentru ei.Deschideți porturile de care aveți nevoie și închideți-vă că nu utilizați.
La finalizare, nu uitați să reporniți firewall-ul.În caz contrar, modificările făcute în fișierul de configurare nu vor avea efect.