Linux Server Firewall -da Limanları Açmağın 3 Yolu

2024 Müəllif: Gilbert Ryder | [email protected]. Son dəyişdirildi: 2023-12-16 17:25

Bu wikiHow sizə üç məşhur Linux firewall -da liman açmağı öyrədəcək. ConfigServer Firewall (CSF) və ya Advanced Policy Firewall (ADP) kimi bir məhsul istifadə edirsinizsə, təhlükəsizlik duvarının əsas konfiqurasiya faylında açıq portları idarə edə bilərsiniz. Ubuntu -da standart təhlükəsizlik duvarı seçimi olan Kompakt Firewall (UFW) istifadə edirsinizsə, mürəkkəb sənədləri redaktə etmədən əmr satırına qaydalar əlavə edə bilərsiniz.

Addımlar

Metod 1 /3: Ubuntu üçün mürəkkəb olmayan Firewall istifadə edin

Linux Server Firewall -da Limanları Açın 1

Addım 1. Serverinizə daxil olun

Masaüstünüzde Ubuntu istifadə edirsinizsə, terminal pəncərəsini açmaq üçün Ctrl+Alt+T düymələrinə basın.

Linux Server Firewall -da Limanları Açın 2

Addım 2. sudo ufw status verbose yazın və ↵ Enter düyməsini basın

UFW artıq işləyirsə, bir status mesajı və artıq mövcud olan hər hansı bir təhlükəsizlik duvarı qaydalarının (açılmış portlar daxil olmaqla) siyahısını görəcəksiniz.

Status: inactive yazan bir mesaj görürsünüzsə, sorğuda sudo ufw enable yazın və təhlükəsizlik duvarını başlatmaq üçün ↵ Enter düyməsini basın

Linux Server Firewall -da Limanları Açın 3

Addım 3. Bir port açmaq üçün [port nömrəsinə] icazə verin sudo ufw istifadə edin

Məsələn, SSH portunu (22) açmaq istəyirsinizsə, kbd yazıb portu açmaq üçün ↵ Enter düyməsini basın. Dəyişiklik dərhal qüvvəyə minəcəyi üçün təhlükəsizlik duvarını yenidən başlatmağa ehtiyac yoxdur.

Açdığınız liman /etc /services -də sadalanan bir xidmət üçündürsə, port nömrəsi yerinə xidmətin adını yazın. Misal: sudo ufw icazə ssh.
Müəyyən bir liman aralığını açmaq üçün 6000: 6007/tcp -ni sudo ufw allow sintaksisindən istifadə edərək 6000: 6007 -ni həqiqi aralıqla əvəz edin. Aralıq UDP portlarıdırsa, tcp -ni udp ilə əvəz edin.
Limana daxil ola biləcək bir IP ünvanı təyin etmək üçün bu sintaksisdən istifadə edin: sudo ufw 10.0.0.1 -dən 22 -ə qədər hər hansı bir porta icazə verin. 10.0.0.1 -i IP ünvanı ilə, 22 -ni isə həmin ünvana açmaq istədiyiniz portla əvəz edin.

Linux Server Firewall -da Limanları Açın 4

Addım 4. Lazım olmayan firewall qaydalarını silin

Xüsusi olaraq açılmayan bütün portlar standart olaraq bloklanır. Bir liman açırsınızsa və onu bağlamaq istədiyinizə qərar verirsinizsə, bu addımları istifadə edin:

Nömrəli sudo ufw statusunu yazın və ↵ Enter düyməsini basın. Bu, hər bir siyahıda onu təmsil etmək üçün bir rəqəmlə başlayan bütün təhlükəsizlik duvarı qaydalarının siyahısını göstərir.
Silmək istədiyiniz qaydanın əvvəlindəki nömrəni müəyyənləşdirin. Məsələn, deyək ki, 22 portunu açan və bu qayda 2 -ci sətirdə olan qaydanı silmək istəyirsiniz.
Sudo ufw delete 2 yazın və 2 -ci sətirdəki qaydanı silmək üçün ↵ Enter düyməsini basın.

Metod 2 /3: ConfigServer Firewall istifadə edin

Linux Server Firewall'da Limanları Açın 5

Addım 1. Serverinizə daxil olun

Kök istifadəçisi olaraq daxil deyilsinizsə, konfiqurasiyanızı tənzimləmək üçün su to root edə bilərsiniz.

Linux Server Firewall -da Limanları Açın 6

Addım 2. CSF konfiqurasiya faylınızı ehtiva edən qovluğa gedin

Fayl csf.conf adlanır və default olaraq /etc/csf/csf.conf ünvanına qeyd olunur. Bunu etmək üçün cd /etc /csf yazın və ↵ Enter düyməsini basın.

Linux Server Firewall -da Portları Açın 7

Addım 3. Mətn redaktorunda csf.conf açın

İstədiyiniz vim və ya nano kimi hər hansı bir mətn redaktorundan istifadə edə bilərsiniz.

Vs -də csf.conf faylını açmaq üçün vim csf.config yazın və ↵ Enter düyməsini basın

Linux Server Firewall -da Açıq Portlar Adım 8

Addım 4. Gələn portu TCP_IN siyahısına əlavə edin

TCP portları. Faylı açdıqdan sonra TCP_IN və TCP_OUT bölmələrini görəcəksiniz. TCP_IN bölməsi vergüllə ayrılmış açıq TCP portlarını siyahıya alır. Limanlar hər şeyi asanlaşdırmaq üçün sayısal sıradadır, lakin sıraya bağlı qalmanız lazım deyil. Limanları ardıcıllığın sonuna əlavə edə bilərsiniz, onları vergüllə ayırın.

Məsələn, 999 portunu açmaq istədiyinizi söyləyin və hazırda açıq olan portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 -dir.
999 portunu siyahıya əlavə etdikdən sonra belə görünür: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vim -də daxil/yazma rejiminə keçmək üçün klaviaturadakı i düyməsini basın.

Linux Server Firewall -da Portları Açın 9

Addım 5. TCP_OUT siyahısına gedən TCP -yə icazə verin

Gələn portla etdiyiniz kimi TCP_OUT siyahısına açmaq istədiyiniz gedən TCP portlarını əlavə edin.

Linux Server Firewall -da Açıq Portlar Addım 10

Addım 6. Dəyişikliklərinizi qeyd edin və fayldan çıxın

Faylı saxlamaq və çıxmaq üçün aşağıdakı adımları yerinə yetirin:

Esc düyməsini basın.
Növ: wq !.
Enter düyməsini basın.

Linux Server Firewall -da Açıq Portlar Addım 11

Addım 7. Service csf restart yazın və ↵ Enter düyməsini basın

Bu, təhlükəsizlik duvarını yenidən başlatır və yeni portları açır.

Bir portu inkar etmək üçün, faylı yenidən açın, portu silin, faylı qeyd edin və sonra təhlükəsizlik duvarını yenidən başladın

Metod 3 /3: Ətraflı Siyasət Firewall istifadə

Linux Server Firewall -da Açıq Limanlar 12

Addım 1. Serverinizə daxil olun

Kök istifadəçisi olaraq daxil deyilsinizsə, konfiqurasiyanızı tənzimləmək üçün su to root edə bilərsiniz.

Linux Server Firewall -da Açıq Portlar Addım 13

Addım 2. APF konfiqurasiya faylınızı ehtiva edən qovluğa gedin

Aradığınız fayl conf.apf adlanır və standart olaraq /etc /apf -də olacaq. Bu qovluğa daxil olmaq üçün cd /etc /apf yazın.

Linux Server Firewall -da Açıq Portlar Adım 14

Addım 3. Mətn redaktorunda conf.apf açın

İstədiyiniz vim və ya nano kimi hər hansı bir mətn redaktorundan istifadə edə bilərsiniz.

Conf.apf faylını vim -də açmaq üçün vim conf.apf yazıb ↵ Enter düyməsini basmalısınız

Linux Server Firewall -da Açıq Limanlar 15

Addım 4. Gələn portları IG_TCP_CPORTS siyahısına əlavə edin

Faylı açdıqdan sonra IG_TCP_CPORTS və EG_TCP_CPORTS bölmələrini görəcəksiniz. IG_TCP_CPORTS bölməsi vergüllə ayrılmış açıq gələn limanların siyahısını verir. Limanlar hər şeyi asanlaşdırmaq üçün sayısal qaydada sıralanmışdır, lakin buna riayət etmək lazım deyil. Limanları ardıcıllığın sonuna əlavə edə bilərsiniz, onları vergüllə ayırın.

Məsələn, 999 portunu açmaq istədiyinizi söyləyin və hazırda açıq olan portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 -dir.
999 portunu IG_TCP_CPORTS siyahısına əlavə etdikdən sonra belə görünür: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vim -də daxil/yazma rejiminə keçmək üçün klaviaturadakı i düyməsini basın.

Linux Server Firewall -da Açıq Portlar Adım 16

Addım 5. EG_TCP_CPORTS siyahısına gedən limanlara icazə verin

Gələn portla etdiyiniz kimi, açmaq istədiyiniz gedən TCP portlarını EG_TCP_CPORTS siyahısına əlavə edin.

Linux Server Firewall -da Açıq Limanlar 17

Addım 6. Dəyişikliklərinizi qeyd edin və fayldan çıxın

Faylı saxlamaq və çıxmaq üçün aşağıdakı adımları yerinə yetirin:

Esc düyməsini basın.
Növ: wq !.
Enter düyməsini basın.

Linux Server Firewall'da Limanları Açın Adım 18

Addım 7. Service apf -r yazın və ↵ Enter düyməsini basın

Bu APF təhlükəsizlik divarını yenidən başlatır və yeni portları açır.

Bir portu inkar etmək üçün, faylı yenidən açın, portu silin, faylı qeyd edin və sonra təhlükəsizlik duvarını yenidən başladın

Video - Bu xidmətdən istifadə edərək bəzi məlumatlar YouTube ilə paylaşıla bilər

İpuçları

İstifadə etmədiyiniz və ya xidmət göstərmədiyiniz bir liman görürsünüzsə, bağlayın! Daxil olanlara açıq qapı buraxmaq istəmirsən!
Təsadüfi açıq portlar üslubdan çıxmaq kimi əlavə etməyə başlasanız, HACKEDƏNƏCƏKSİNİZ! Beləliklə, hakerlərin işini asanlaşdırmadığınızdan əmin olun. Yalnız ehtiyacınız olanı açın.