Hoe om poorte in die Linux-bediener firewall oop te maak

Dit is tyd om meer hulp vir bedieneradministrasie te ontvang! In hierdie artikel sal ons jou wys hoe om die poorte in die Firewall van jou Linux-bediener oop te maak. Dit kan baie nuttig wees, en ook gevaarlik, so maak seker dat jy weet watter poort jy wil oopmaak. Hackers kan hierdie poorte gebruik om toegang tot u bediener te verkry sonder toestemming, dus wees versigtig. "So, hoekom wil ek die hawens oopmaak?" Het jy `n radio-terugspeelprogram wat jy op jou webwerf wil gebruik? Jy sal `n hawe moet oopmaak sodat dit gehoor kan word - anders sal dit nie werk nie. Hou in gedagte dat die gebruik van hierdie proses ook hawens kan sluit of dit kan skuif. Op hierdie manier vind die robot programme wat die mees algemene standaard poorte soek, `n blok vind. Vir hierdie gids gebruik ons die CSF-firewall (ConfigServer Security) as voorbeeld & Firewall), `n baie kragtige en maklik om Firewall vir Linux-bedieners te gebruik. Hierdie voorbeeld sal u help om poort 8001 oop te maak om u radioprogram op u werf te speel.

conținut

Stappe
Wenke
Waarskuwings

stappe

Prent getiteld oop poorte in Linux Server Firewall Stap 1

Vestig `n SSH-verbinding op u bediener as wortel (wortel):

[root @ bediener] ~ >>

Prent getiteld oop poorte in Linux Server Firewall Stap 1Bullet1

Prent getiteld oop poorte in Linux Server Firewall Stap 2

Gaan na die gids waar die konfigurasielêer vir CSF is:

[root @ bediener] ~ >> cd / etc / csf

Prent getiteld oop poorte in Linux Server Firewall Stap 2Bullet1

Druk (Enter)

Prent getiteld oop poorte in Linux Server Firewall Stap 2Bullet2

wel: dit is waar CSF al sy lêers stoor, nie net die konfigurasielêer nie.

Prent getiteld oop poorte in Linux Server Firewall Stap 3

Maak die konfigurasie lêer oop om dit te kan wysig. Dit sal gepas wees om iets soos die "Vim" redakteur te hê, aangesien dit baie maklik is om te gebruik. As jy `n ander redakteur gebruik, is daar geen probleem nie, onthou net dat die instruksies aangedui is vir "Vim".

[root @ tuservidor] csf >> vim csf.conf

Prent getiteld Oop poorte in Linux Server Firewall Stap 3Bullet1

Druk (Enter)

Prent getiteld oop poorte in Linux Server Firewall Stap 3Bullet2

wel: Hierdie lêer het baie goeie sekuriteitsinstellings wat u kan verander as u dit nodig het, maar ons sal nie die probleem volledig aanspreek nie. U kan die kommentaar in die lêer lees, wat die funksie van elke opset baie goed verduidelik.

Sodra jy die lêer oopgemaak het, sal jy `n gedeelte van "TCP_IN" en "TCP_OUT". Dit sal so lyk:

Prent getiteld oop poorte in Linux Server Firewall Stap 3Bullet3

Prent getiteld oop poorte in Linux Server Firewall Stap 4

Aktiveer inkomende TCP-poorte

TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"

Prent getiteld oop poorte in Linux Server Firewall Stap 4Bullet1

Prent getiteld oop poorte in Linux Server Firewall Stap 5

Aktiveer uitgaande TCP-poorte

TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"

Prent getiteld oop poorte in Linux Server Firewall Stap 5Bullet1

Al die getalle is die hawens wat oop is. Die uwe kan anders wees, moenie bekommerd wees nie! Alles hang af van jou opset.

Prent getiteld oop poorte in Linux Server Firewall Stap 6

Navigeer na die einde van die lyne na die nommer 8000 te sien. Dit is waar jy jou nuwe hawe sal byvoeg.

2095, 2096, 8000 []"

Prent getiteld oop poorte in Linux Server Firewall Stap 6Bullet1

Aangesien ons "Vim" gebruik, benodig ons spesiale instruksies. Druk die [i] sleutel op u sleutelbord. Dit sal jou toelaat om die "invoegmodus" in "Vims" in te voer om teks by te voeg.

Prent getiteld oop poorte in Linux Server Firewall Stap 7

Tik die poortnommer:

2095, 2096, 8000, 8001 []"

Prent getiteld oop poorte in Linux Server Firewall Stap 7Bullet1

Doen dit ook vir die TCP_OUT lêer.

Prent getiteld oop poorte in Linux Server Firewall Stap 8

As jy klaar is, hou die (Ctrl) sleutel op jou sleutelbord en druk die sleutel ([). Dit sal veroorsaak dat u die "invoegmodus" verlaat.

Prent getiteld oop poorte in Linux Server Firewall Stap 9

Stoor en sluit die lêer. Hou die (Shift) sleutel en druk (-). Aan die einde sal twee punte verskyn (:) en `n wyser sal flits.

Prent getiteld oop poorte in Linux Server Firewall Stap 10

Tik die letters (w) en (q) sonder spasies. Dit is die opdragte-skryf (skryf) en -quit (naby).

Prent getiteld oop poorte in Linux Server Firewall Stap 11

Herbegin die Firewall om die veranderinge toe te pas!

[root @ tuservidor] csf >> diens csf herbegin

Prent getiteld oop poorte in Linux Server Firewall Stap 11Bullet1

Druk (Enter)

Prent getiteld oop poorte in Linux Server Firewall Stap 11Bullet2

Jy sal dit sien:

Prent getiteld oop poorte in Linux Server Firewall Stap 12

Stop die CSF

Prent getiteld oop poorte in Linux Server Firewall Stap 13

Dan sien jy (oral in die swart of wit lys) verskeie IP-adresse wat op jou skerm verskyn. Moenie bekommerd wees nie! Dit is die IP`s wat in die swart of wit lys geplaas is, en sal akkommodeer in u Firewall. Dit sal slegs sowat 5 sekondes duur (tensy jy `n baie lang lys het).

As jy dit sien, sal jy klaar wees!

wenke

APF Directory: [root @ tuservidor} ~ >> cd / etc / apf / lêernaam: conf.apf
As jy APF Firewall gebruik, kan jy ook hierdie artikel volg. Die enigste verandering is dat die APF-konfigurasielêer elders sal wees.
As jy `n poort sien wat jy nie gebruik of waarmee jy nie dienste lewer nie, sluit dit! U mag nie `n deur oopmaak vir indringers om in te gaan nie!

waarskuwings

As jy baie oop hawens oorskry en byvoeg, sal jy hack! Maak dus seker dat jy nie die werk van die hackers vergemaklik nie. Open net wat jy nodig het en sluit die res.
Maak seker dat u Firewall weer begin wanneer u klaar is. Andersins sal die Firewall nie enige veranderinge wat u aan die konfigurasielêer maak, herken nie.

Deel op sosiale netwerke:

Verwante