ertare.com

Cum se deschide porturile în firewall-ul serverului Linux

Este timpul să primiți mai mult ajutor pentru administrarea serverului! În acest articol vă vom arăta cum să deschideți porturile din Firewall-ul serverului dvs. Linux. Acest lucru poate fi foarte util și, de asemenea, periculos, deci asigurați-vă că știți ce port doriți să deschideți. Hackerii pot folosi aceste porturi pentru a accesa serverul dvs. fără autorizație, deci fiți atenți. "Deci, de ce aș vrea să deschid porturile?" Aveți un program de redare radio pe care doriți să îl utilizați pe site-ul dvs.? Va trebui să deschideți un port astfel încât să poată fi auzit - altfel, nu va funcționa. Rețineți că utilizând acest proces puteți închide și porturile sau le puteți muta. În acest fel, programele robot care scanează cele mai comune porturi implicite vor găsi un bloc. Pentru acest ghid, vom folosi ca exemplu un exemplu Firewall-ul CSF (ConfigServer Security) & Firewall), un foarte puternic și ușor de folosit Firewall pentru serverele Linux. Acest exemplu vă va ajuta să deschideți portul 8001 pentru a reda programul dvs. radio pe site-ul dvs.

pași

Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 1
1
Stabiliți o conexiune SSH pe serverul dvs. ca root (root):
  • [root @ yourserver] ~ >>
Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 1Bullet1
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 2
    2
    Accesați directorul unde fișierul de configurare pentru CSF este:
  • [root @ yourserver] ~ >> cd / etc / csf
    Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 2Bullet1
  • Apăsați (Enter)
    Imaginea intitulată Open Ports în Firewall-ul Linux Server Step 2Bullet2
  • Atentie: acesta este locul în care CSF salvează toate fișierele, nu doar fișierul de configurare.
  • Imaginea intitulată Porturi deschise în Firewall-ul sistemului de firewall Linux Pasul 3
    3
    Deschideți fișierul de configurare pentru al putea edita. Va fi potrivit să aveți ceva similar editorului "Vim", deoarece este foarte ușor de utilizat. Dacă utilizați un editor diferit, nu există nici o problemă, amintiți-vă că comenzile indicate sunt pentru "Vim".
  • [root @ tuservidor] csf >> vim csf.conf
    Imaginea intitulată Deschideți porturile în Firewall-ul serverului Linux Pasul 3Bullet1
  • Apăsați (Enter)
    Imaginea intitulată Open Ports în Firewall-ul Firewall-ului Linux Step 3Bullet2
  • Atentie: Acest fișier are numeroase setări de securitate excelente pe care le puteți modifica dacă aveți nevoie, dar nu vom aborda complet problema respectivă. Puteți citi comentariile din fișier, care explică foarte bine funcția fiecărei configurații.
  • Odată ce deschideți fișierul, veți vedea o secțiune din "TCP_IN" și "TCP_OUT". Acesta va arata astfel:
    Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 3Bullet3
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 4
    4
    Activați porturile TCP primite
  • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
    Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Step 4Bullet1
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 5
    5
    Activează porturile TCP de ieșire
  • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
    Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Step 5Bullet1
  • Toate numerele respective sunt porturile deschise. A ta poate fi diferită, așa că nu vă faceți griji! Totul depinde de configurația dvs.
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 6
    6
    Navigați până la sfârșitul acestor linii după ce ați văzut numărul 8000. Aici veți adăuga noul dvs. port.
  • 2095, 2096, 8000 []"
    Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Step 6Bullet1
  • Din moment ce folosim "Vim", vom avea nevoie de niște comenzi speciale. Apăsați tasta [i] de pe tastatură. Acest lucru vă va permite să introduceți modul "inserați" în "Vims" pentru a adăuga text.
  • Imagine intitulată Deschiderea porturilor în Firewall-ul serverului Linux Pasul 7


    7
    Tastați numărul portului:
  • 2095, 2096, 8000, 8001 []"
    Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Step 7Bullet1
  • Faceți și acest lucru pentru fișierul TCP_OUT.
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 8
    8
    Când ați terminat, țineți apăsată tasta (Ctrl) de pe tastatură și apăsați tasta ([). Acest lucru vă va face să ieșiți din modul "inserați".
  • Imaginea intitulată Deschiderea porturilor în Firewall-ul serverului Linux Pasul 9
    9
    Salvați și ieșiți din fișier. Țineți apăsată tasta (Shift) și apăsați (-). În final, vor apărea două puncte (:) și un cursor va bloca.
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 10
    10
    Introduceți literele (w) și (q) fără spații. Acestea sunt comenzile -write (write) și -quit (close).
  • Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 11
    11
    Reporniți paravanul de protecție pentru a aplica modificările!
  • [root @ tuservidor] csf >> service csf restart
    Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 11Bullet1
  • Apăsați (Enter)
    Imaginea intitulată Open Ports în Firewall-ul Linux Server Step 11Bullet2
  • Veți vedea acest lucru:
  • Imaginea intitulată Deschiderea porturilor din Firewall-ul serverului Linux Pasul 12
    12
    Opriți CSF
  • Imaginea intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 13
    13
    Apoi veți vedea (oriunde în lista neagră sau albă) mai multe adrese IP care apar pe ecran. Nu vă faceți griji! Acestea sunt IP-urile care au fost plasate în lista neagră sau albă și vor fi găzduite în Firewall. Aceasta durează doar aproximativ 5 secunde (dacă nu aveți o listă foarte lungă).
  • 14
    Când veți vedea acest lucru, veți fi terminat!

    • sfaturi

    • Adresă APF: [root @ tuservidor} ~ >> cd / etc / apf / File name: conf.apf
    • Dacă utilizați Firewall APF, puteți urmări și acest articol. Singura modificare este că fișierul de configurare APF va fi în altă parte.
    • Dacă vedeți un port pe care nu îl utilizați sau prin care nu furnizați servicii, închideți-l! Nu trebuie să lăsați o ușă deschisă pentru intruși!

    avertismente

    • Dacă depășiți și adăugați multe porturi deschise, veți sfârși prin hacking! Deci, asigurați-vă că nu facilitați munca hackerilor. Doar deschideți ceea ce aveți nevoie și închideți restul.
    • Asigurați-vă că reporniți Firewall-ul când ați terminat. În caz contrar, Firewall-ul nu va recunoaște modificările aduse fișierului de configurare.
    Distribuiți pe rețelele sociale:

    înrudit
    Cum se blochează un program cu Windows FirewallCum se blochează un program cu Windows Firewall
    Cum să partajați muzicăCum să partajați muzică
    Cum se configurează un server SteamCum se configurează un server Steam
    Cum se configurează un server FTP într-un Windows XP ProfessionalCum se configurează un server FTP într-un Windows XP Professional
    Cum să dezactivați McafeeCum să dezactivați Mcafee
    Cum să dezactivați Firewall-ul pe un MacCum să dezactivați Firewall-ul pe un Mac
    Cum să dezactivați porturile USBCum să dezactivați porturile USB
    Cum să dezactivați un paravan de protecțieCum să dezactivați un paravan de protecție
    Cum să dezactivați paravanul de protecție al routeruluiCum să dezactivați paravanul de protecție al routerului
    Cum se dezinstalează Norton Internet SecurityCum se dezinstalează Norton Internet Security
    » » Cum se deschide porturile în firewall-ul serverului Linux

    © 2011—2020 ertare.com