Jak otworzyć porty w zaporze na serwerze z systemem Linux

Nadszedł czas na administrację serwera! W tym artykule opisano, jak otworzyć porty w zaporze serwerów z systemem Linux. Może być bardzo pomocny, a także niebezpieczny, więc upewnij się, że wiesz, który port musisz otworzyć.Hakerzy mogą korzystać z tych otwartych portów, aby uzyskać nieautoryzowany dostęp do serwera, więc bądź ostrożny! "Więc dlaczego nawet otwieram porty?" Masz program do nadawania radia, którego chcesz użyć na swojej stronie?Wtedy musisz otworzyć port dla niej "Słuchający". W przeciwnym razie nie będzie działać! Pamiętaj również, że użycie tego procesu pozwoli Ci zamknąć porty lub przenieść je.Tak więc skanowanie botów często używanych standardowych portów, nie znajdzie niczego innego niż zamknięte drzwi.W tym podręczniku jakość tego przykładu użyję Firewall CSF (ConfigServer Security & Firewal) - potężny, ale łatwy w użyciu zaporę do serwerów z systemem Linux.W tym przykładzie otworzysz oprogramowanie radiowe Port 8001 dla Twojej witryny.

Kroki

jeden. Zaloguj się SSH na swój serwer jako użytkownik root:

[Root @ yourserver] ~ >>

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 2

2. Przejdź do katalogu, w którym plik konfiguracji CSF jest:

[Root @ YourServer] ~ >> CD / etc / CSF

Naciśnij enter)

Uwaga: Tutaj CSF przechowuje wszystkie jego pliki, nie tylko plik konfiguracji.

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 3

3. Otwórz plik Ustawienia Edytuj. Odpowiedni edytor taki jak "Krzepkość", Ponieważ ma przyjemny wygląd i łatwy w użyciu. Nic strasznego, jeśli używasz innego edytora, pamiętaj, że polecenia są tutaj pokazane "Krzepkość".

[ROOT @ YOUSSERVER] CSF >> VIM CSF.

Naciśnij enter)

Uwaga: Ten plik ma różne ustawienia zabezpieczeń, które można dostosować do siebie, ale nie pójdę tutaj, aby do niego włączyć.Możesz przeczytać komentarze w pliku, na którym odebrano każdy ustawienie.

Gdy tylko otworzysz plik, zobaczysz sekcję"Tcp_in" i "Tcp_out". Będzie wyglądać tak:

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 4

cztery. Otwórz przychodzące porty TCP

Tcp_in = "20,21 1122, 25, 26, 53, 80, 110, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 5

pięć. Otwarte porty TCP wychodzące

Tcp_out = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 403, 587, 873, 2087, 2089, 2703, 8000"

Wszystkie te liczby - porty, "otwarty" w tym momencie. Możesz się was różnić, więc nie panikuj! Wszystko zależy od twoich ustawień.

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 6

6. Przesuń w dół, na końcu tych linii, gdzie zobaczysz numer 8000.Tutaj dodamy nasz port.

2095, 2096, 8000 []"

Jak używamy "Krzepkość", Potrzebujesz specjalnych drużyn. Naciśnij [I] na klawiaturze. Pozwoli to wprowadzić tryb "Vims" - Wstaw - i możesz edytować zawartość.

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 7

7. Wprowadź numer portu:

2095, 2096, 8000, 8001 []"

Powtórz procedurę i dla TCP_UUUT.

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 8

osiem. Po zakończeniu zacisku przycisku (Ctrl) na klawiaturze i bez zwolnienia kliknij ([). Spowoduje to wyprowadzenie Cię z trybu - Wstaw - .

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 9

dziewięć. Zapisz i wyjdź z pliku. Kliknij jednocześnie (Shift) i (-). Na dole pojawi się (:) sc migający kursor.

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 10

10. Wpisz litery (W) i (q) bez spacji. Oznacza to, że - owite (Zapisz) i -Quit (EXIT).

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 11

jedenaście. Aby zmienić zmiany, aby ponownie uruchomić zaporę!

[Root @ Yourserver] CSF >> Usługa CSF Restart

Naciśnij enter)

Zobaczysz następujące elementy:

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 12

12. Zatrzymaj CSF

Obraz zatytułowany Otwarte porty w Linux Server Firewall Krok 13

13. Następnie (jeśli masz coś na czarnej lub białej liście), adresy IP latają na ekranie. Nie martw się! Jest to wszystkie adresy IP, które zostały dodane do czarnej lub białej listy, są dodawane do zaporę.Ten proces zajmie tylko kilka sekund (chyba że nie masz ogromnej listy).

czternaście. Kiedy to widzisz, wszystko jest gotowe!

Rada

APF Katalog: [Root @ YourServer} ~ >> CD / etc / APF / Nazwa pliku: Conf.APF
Jeśli widzisz port, którego nie używasz, zamknij go! Nie chcesz opuścić drzwi otwartych, aby nieinwestować gości!
Jeśli używasz Firewall APF (zaawansowana zapora polityki), wykonasz tę instrukcję "Wiki Jak". Plik konfiguracji APF jest po prostu zlokalizowany gdzie indziej.

Ostrzeżenie

Jeśli zaczniesz opuszczać siebie i otwórz wszystkie porty z rzędu, serwer jest zhakowany! Upewnij się, że nie pracujesz im łatwiej.Otwórz potrzebne porty i zamknij, że nie używasz.
Po zakończeniu nie zapomnij ponownie uruchomić zaporę.W przeciwnym razie zmiany wprowadzone w pliku Setup nie będą działać.