Bu wikiHow sizə üç məşhur Linux firewall -da liman açmağı öyrədəcək. ConfigServer Firewall (CSF) və ya Advanced Policy Firewall (ADP) kimi bir məhsul istifadə edirsinizsə, təhlükəsizlik duvarının əsas konfiqurasiya faylında açıq portları idarə edə bilərsiniz. Ubuntu -da standart təhlükəsizlik duvarı seçimi olan Kompakt Firewall (UFW) istifadə edirsinizsə, mürəkkəb sənədləri redaktə etmədən əmr satırına qaydalar əlavə edə bilərsiniz.
Addımlar
Metod 1 /3: Ubuntu üçün mürəkkəb olmayan Firewall istifadə edin
Addım 1. Serverinizə daxil olun
Masaüstünüzde Ubuntu istifadə edirsinizsə, terminal pəncərəsini açmaq üçün Ctrl+Alt+T düymələrinə basın.
Addım 2. sudo ufw status verbose yazın və ↵ Enter düyməsini basın
UFW artıq işləyirsə, bir status mesajı və artıq mövcud olan hər hansı bir təhlükəsizlik duvarı qaydalarının (açılmış portlar daxil olmaqla) siyahısını görəcəksiniz.
Status: inactive yazan bir mesaj görürsünüzsə, sorğuda sudo ufw enable yazın və təhlükəsizlik duvarını başlatmaq üçün ↵ Enter düyməsini basın
Addım 3. Bir port açmaq üçün [port nömrəsinə] icazə verin sudo ufw istifadə edin
Məsələn, SSH portunu (22) açmaq istəyirsinizsə, kbd yazıb portu açmaq üçün ↵ Enter düyməsini basın. Dəyişiklik dərhal qüvvəyə minəcəyi üçün təhlükəsizlik duvarını yenidən başlatmağa ehtiyac yoxdur.
- Açdığınız liman /etc /services -də sadalanan bir xidmət üçündürsə, port nömrəsi yerinə xidmətin adını yazın. Misal: sudo ufw icazə ssh.
- Müəyyən bir liman aralığını açmaq üçün 6000: 6007/tcp -ni sudo ufw allow sintaksisindən istifadə edərək 6000: 6007 -ni həqiqi aralıqla əvəz edin. Aralıq UDP portlarıdırsa, tcp -ni udp ilə əvəz edin.
- Limana daxil ola biləcək bir IP ünvanı təyin etmək üçün bu sintaksisdən istifadə edin: sudo ufw 10.0.0.1 -dən 22 -ə qədər hər hansı bir porta icazə verin. 10.0.0.1 -i IP ünvanı ilə, 22 -ni isə həmin ünvana açmaq istədiyiniz portla əvəz edin.
Addım 4. Lazım olmayan firewall qaydalarını silin
Xüsusi olaraq açılmayan bütün portlar standart olaraq bloklanır. Bir liman açırsınızsa və onu bağlamaq istədiyinizə qərar verirsinizsə, bu addımları istifadə edin:
- Nömrəli sudo ufw statusunu yazın və ↵ Enter düyməsini basın. Bu, hər bir siyahıda onu təmsil etmək üçün bir rəqəmlə başlayan bütün təhlükəsizlik duvarı qaydalarının siyahısını göstərir.
- Silmək istədiyiniz qaydanın əvvəlindəki nömrəni müəyyənləşdirin. Məsələn, deyək ki, 22 portunu açan və bu qayda 2 -ci sətirdə olan qaydanı silmək istəyirsiniz.
- Sudo ufw delete 2 yazın və 2 -ci sətirdəki qaydanı silmək üçün ↵ Enter düyməsini basın.
Metod 2 /3: ConfigServer Firewall istifadə edin
Addım 1. Serverinizə daxil olun
Kök istifadəçisi olaraq daxil deyilsinizsə, konfiqurasiyanızı tənzimləmək üçün su to root edə bilərsiniz.
Addım 2. CSF konfiqurasiya faylınızı ehtiva edən qovluğa gedin
Fayl csf.conf adlanır və default olaraq /etc/csf/csf.conf ünvanına qeyd olunur. Bunu etmək üçün cd /etc /csf yazın və ↵ Enter düyməsini basın.
Addım 3. Mətn redaktorunda csf.conf açın
İstədiyiniz vim və ya nano kimi hər hansı bir mətn redaktorundan istifadə edə bilərsiniz.
Vs -də csf.conf faylını açmaq üçün vim csf.config yazın və ↵ Enter düyməsini basın
Addım 4. Gələn portu TCP_IN siyahısına əlavə edin
TCP portları. Faylı açdıqdan sonra TCP_IN və TCP_OUT bölmələrini görəcəksiniz. TCP_IN bölməsi vergüllə ayrılmış açıq TCP portlarını siyahıya alır. Limanlar hər şeyi asanlaşdırmaq üçün sayısal sıradadır, lakin sıraya bağlı qalmanız lazım deyil. Limanları ardıcıllığın sonuna əlavə edə bilərsiniz, onları vergüllə ayırın.
- Məsələn, 999 portunu açmaq istədiyinizi söyləyin və hazırda açıq olan portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 -dir.
- 999 portunu siyahıya əlavə etdikdən sonra belə görünür: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim -də daxil/yazma rejiminə keçmək üçün klaviaturadakı i düyməsini basın.
Addım 5. TCP_OUT siyahısına gedən TCP -yə icazə verin
Gələn portla etdiyiniz kimi TCP_OUT siyahısına açmaq istədiyiniz gedən TCP portlarını əlavə edin.
Addım 6. Dəyişikliklərinizi qeyd edin və fayldan çıxın
Faylı saxlamaq və çıxmaq üçün aşağıdakı adımları yerinə yetirin:
- Esc düyməsini basın.
- Növ: wq !.
- Enter düyməsini basın.
Addım 7. Service csf restart yazın və ↵ Enter düyməsini basın
Bu, təhlükəsizlik duvarını yenidən başlatır və yeni portları açır.
Bir portu inkar etmək üçün, faylı yenidən açın, portu silin, faylı qeyd edin və sonra təhlükəsizlik duvarını yenidən başladın
Metod 3 /3: Ətraflı Siyasət Firewall istifadə
Addım 1. Serverinizə daxil olun
Kök istifadəçisi olaraq daxil deyilsinizsə, konfiqurasiyanızı tənzimləmək üçün su to root edə bilərsiniz.
Addım 2. APF konfiqurasiya faylınızı ehtiva edən qovluğa gedin
Aradığınız fayl conf.apf adlanır və standart olaraq /etc /apf -də olacaq. Bu qovluğa daxil olmaq üçün cd /etc /apf yazın.
Addım 3. Mətn redaktorunda conf.apf açın
İstədiyiniz vim və ya nano kimi hər hansı bir mətn redaktorundan istifadə edə bilərsiniz.
Conf.apf faylını vim -də açmaq üçün vim conf.apf yazıb ↵ Enter düyməsini basmalısınız
Addım 4. Gələn portları IG_TCP_CPORTS siyahısına əlavə edin
Faylı açdıqdan sonra IG_TCP_CPORTS və EG_TCP_CPORTS bölmələrini görəcəksiniz. IG_TCP_CPORTS bölməsi vergüllə ayrılmış açıq gələn limanların siyahısını verir. Limanlar hər şeyi asanlaşdırmaq üçün sayısal qaydada sıralanmışdır, lakin buna riayət etmək lazım deyil. Limanları ardıcıllığın sonuna əlavə edə bilərsiniz, onları vergüllə ayırın.
- Məsələn, 999 portunu açmaq istədiyinizi söyləyin və hazırda açıq olan portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 -dir.
- 999 portunu IG_TCP_CPORTS siyahısına əlavə etdikdən sonra belə görünür: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim -də daxil/yazma rejiminə keçmək üçün klaviaturadakı i düyməsini basın.
Addım 5. EG_TCP_CPORTS siyahısına gedən limanlara icazə verin
Gələn portla etdiyiniz kimi, açmaq istədiyiniz gedən TCP portlarını EG_TCP_CPORTS siyahısına əlavə edin.
Addım 6. Dəyişikliklərinizi qeyd edin və fayldan çıxın
Faylı saxlamaq və çıxmaq üçün aşağıdakı adımları yerinə yetirin:
- Esc düyməsini basın.
- Növ: wq !.
- Enter düyməsini basın.
Addım 7. Service apf -r yazın və ↵ Enter düyməsini basın
Bu APF təhlükəsizlik divarını yenidən başlatır və yeni portları açır.
Bir portu inkar etmək üçün, faylı yenidən açın, portu silin, faylı qeyd edin və sonra təhlükəsizlik duvarını yenidən başladın
Video - Bu xidmətdən istifadə edərək bəzi məlumatlar YouTube ilə paylaşıla bilər
İpuçları
- İstifadə etmədiyiniz və ya xidmət göstərmədiyiniz bir liman görürsünüzsə, bağlayın! Daxil olanlara açıq qapı buraxmaq istəmirsən!
- Təsadüfi açıq portlar üslubdan çıxmaq kimi əlavə etməyə başlasanız, HACKEDƏNƏCƏKSİNİZ! Beləliklə, hakerlərin işini asanlaşdırmadığınızdan əmin olun. Yalnız ehtiyacınız olanı açın.