Ako otvoriť porty v bráne firewall na serveri beží Linux

Čas prišiel na správu servera! Tento článok popisuje, ako otvoriť porty v firewalle vašich serverov beží Linux. To môže byť veľmi užitočné, a tiež nebezpečné, takže sa uistite, že viete, ktorý port je potrebné otvoriť.Hackeri môžu používať tieto otvorené porty, aby ste získali neoprávnený prístup na váš server, takže buďte opatrní! "Tak prečo som dokonca otvoril porty?" Máte program pre vysielanie rádia, ktoré chcete použiť na vašich webových stránkach?Potom musíte otvoriť prístavu pre ňu "Počúvanie". V opačnom prípade nebude fungovať! Pamätajte tiež, že použitie tohto procesu vám umožní zatvoriť porty alebo ich presunúť.Takto robotov skenovanie často používajú štandardné porty, nenájdu nič iné ako uzavreté dvere.V tomto návode na kvalitu príkladu budem používať CSF Firewall (ConfigServer Security & Firewal) - výkonný, ale ľahko použiteľný firewall pre servery bežiace Linux.V tomto príklade otvoríte softvér rozhlasového vysielania portov 8001 pre vaše stránky.

Kroky

jeden. Prihláste sa SSH na váš server ako používateľ root:

[Root @ yourserver] ~ >>

Obrázok s názvom Otvorené porty v Linux Server Firewall Krok 2

2. Prejdite do adresára, kde je súbor nastavenia CSF:

[Root @ yourserver] ~ >> CD / ETC / CSF

Stlačte Enter)

Poznámka: Tu CSF ukladá všetky svoje súbory, nielen súbor inštalácie.

Obrázok s názvom Otvorené porty v Linux Server Firewall Krok 3

3. Otvorte súbor Upraviť nastavenia. Vhodný editor "Vim", Vzhľadom k tomu, že má príjemný vzhľad a ľahko sa používa. Nič hrozné, ak používate iný editor, stačí si pamätať, že príkazy sú tu zobrazené "Vim".

[root @ yourserver] CSF >> VIM CSF.CONF

Stlačte Enter)

Poznámka: Tento súbor má rôzne nastavenia zabezpečenia, ktoré si môžete prispôsobiť so sebou, ale nejdem sem, aby som do nej ponechol.Komentáre si môžete prečítať v súbore, v ktorom sa každé nastavenie zodpovedalo.

Akonáhle otvoríte súbor, uvidíte sekciu"Tcp_in" a "Tcp_out". Bude to vyzerať takto:

Obrázok s názvom Otvorené porty v Linuxovom serveri Firewall Krok 4

4. Otvorte prichádzajúce porty TCP

Tcp_in = "20,21,1122, 25, 26, 53, 80, 110, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, t 8000"

Obrázok s názvom Otvorené porty v Linuxovom serveri Firewall Krok 5

päť. Otvorte odchádzajúce prístavy TCP

Tcp_out = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 403, 587, 873, 2087, 2089, 2703, 8000"

Všetky tieto čísla - porty, "Otvorené" na Teraz. Môžete sa líšiť v tebe, takže nie panike! Všetko závisí od nastavení.

Obrázok s názvom Otvorené porty v Linux Server Firewall Krok 6

6. Presunúť dole, na konci týchto riadkov, kde uvidíte číslo 8000.Tu pridáme náš prístav.

2095, 2096, 8000 []"

Ako používame "Vim", Potrebujú špeciálne tímy. Stlačte tlačidlo [I] na klávesnici. To vám umožní vstúpiť do režimu "VIMS" - vložte - a môžete upraviť obsah.

Obrázok s názvom Otvorené porty v Linuxovom serveri Firewall Krok 7

7. Zadajte číslo portu:

2095, 2096, 8000, 8001 []"

Opakujte postup a pre TCP_OUUT.

Obrázok s názvom Otvorené porty v Linux Server Firewall Krok 8

osem. Po dokončení, upnite (CTRL) tlačidlo na klávesnici a bez uvoľnenia, kliknite na ([). To vás vydá z režimu - vložte - .

Obrázok s názvom Otvorené porty v Linuxovom serveri Firewall Krok 9

deväť. Uložte a opustíte súbor. Kliknite súčasne (SHIFT) a (-). Na spodnej strane by sa mali objaviť (:) sc blikaním kurzora.

Obrázok s názvom Otvorené porty v Linuxovom serveri Firewall Krok 10

10. Zadajte písmená (W) a (q) bez medzier. To znamená -write (uložiť) a -quitu (exit).

Obrázok s názvom Otvorené porty v Linuxovom serveri Firewall Krok 11

jedenásť. Zmena zmien na reštartovanie firewallu!

[root @ yourserver] CSF >> Servis CSF Reštart

Stlačte Enter)

Uvidíte nasledovné:

Obrázok s názvom Otvorené porty v Linuxovom serveri Firewall Krok 12

12. Zastaviť CSF

Obrázok s názvom Otvorené porty v Linux Server Firewall Krok 13

13. Potom (ak máte niečo v čiernom alebo bielom zozname), IP adresy lietajú cez obrazovku. Neboj sa! Toto sú všetky IP adresy, ktoré boli pridané do čierneho alebo bieleho zoznamu, sa pridávajú do brány firewall.Tento proces bude trvať len niekoľko sekúnd (ak nemáte obrovský zoznam).

štrnásť. Keď to vidíte, všetko je pripravené!

Tipy

Adresár APF: [root @ yourserver} ~ >> CD / ETC / APF / Názov súboru: CONF.Apf
Ak vidíte prístav, ktorý nepoužívate, zatvorte ho! Nechcete opustiť dvere otvorené na nezverejnené hosťa!
Ak používate APF Firewall (pokročilá politika brány firewall), urobíte tento pokyn "Wiki ako". APF Setup File je jednoducho umiestnený inde.

Upozornenia

Ak začnete opustiť a otvoriť všetky porty v rade, váš server je hacknutý! Uistite sa, že pre nich nefunguje jednoduchšie.Otvorte porty, ktoré potrebujete, a zatvorte, že nepoužívate.
Po dokončení nezabudnite reštartovať firewall.V opačnom prípade sa zmeny vykonané v inštalačnom súbore nedostanú účinnosť.