Cum se deschide porturile în firewall pe un server Linux

Este timpul pentru un ajutor în administrarea serverului! Acest articol vă va arăta cum să deschideți porturile în firewall-ul serverului dvs. Linux. Acest lucru poate fi foarte util, dar în același timp periculos, deci asigurați-vă care port doriți să îl deschideți. Hackerii pot folosi aceste porturi deschise pentru a obține acces neautorizat la server, deci aveți grijă! S-ar putea să te întrebi: "De ce am nevoie să deschid ușile?" Dacă aveți, de exemplu, un program de streaming radio pe care doriți să utilizați pe site-ul dvs., aveți nevoie pentru a deschide o ușă prin care se va „asculta“, în caz contrar nu va funcționa! Rețineți că acest proces vă permite de asemenea să mutați sau să eliminați porturile. În acest fel, programele de hackeri care caută porturi utilizate în mod obișnuit vor găsi numai ușile închise. Pentru acest tutorial, vom folosi ca exemplu Firewall-ul CSF (ConfigServer Security Firewall), care este un firewall puternic și seamless pentru serverele Linux. Acest exemplu vă va arăta cum să deschideți portul 8001 pentru streaming radio într-un site.

conținut

Pași
Sfaturi
Avertismente

pași

Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 1

Conectați-vă la serverul dvs. ca root prin SSH:

[root @ server] ~ >>

Imagine intitulată Porturi deschise în Firewall-ul sistemului de firewall Linux Pasul 2

Accesați directorul unde este localizat fișierul de configurare CSF:

[rădăcină @ server] ~ >> cd / etc / csf
Apăsați (Enter)
- Nu uitați: Acesta este locul în care CSF păstrează toate fișierele, nu doar fișierele de configurare.

Imaginea intitulată Porturi deschise în Firewall-ul sistemului de firewall Linux Pasul 3

Deschideți fișierul de configurare pentru al putea edita. Editorul "Vim" este o alegere bună pentru editare, deoarece este bun și ușor de utilizat. Dacă doriți să utilizați un editor diferit, rețineți că comenzile afișate aici sunt pentru "Vim".

[server root] csf >> vim csf.conf
Apăsați (Enter)
- Nu uitați: Acest fișier are câteva setări de securitate deosebite care pot fi adaptate nevoilor dvs., dar nu vom intra în acest subiect aici. Puteți citi comentariile din fișier și veți vedea că opțiunile sunt bine explicate.
Când deschideți fișierul, veți vedea o secțiune "TCP_IN" și o secțiune "TCP_OUT". Va fi ceva de genul:

Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 4

Permiteți porturile TCP de intrare

TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"

Imaginea intitulată Deschiderea porturilor din Firewall-ul serverului Linux Pasul 5

Permiteți porturile TCP de ieșire

TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
- Toate aceste numere sunt porturile deschise în prezent. Configurația calculatorului dvs. poate fi diferită, deci nu vă disperați. Totul depinde de configurația dvs.

Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 6

Mergeți la sfârșitul acestor linii, după numărul 8000. Aici vom adăuga ușa noastră.

2095, 2096, 8000 [1]
- Din moment ce folosim Vim, vom avea nevoie de niște comenzi speciale. Apăsați tasta [i] de pe tastatură. Acest lucru vă va permite să introduceți modul "inserați" din "Vim", permițându-vă să adăugați text.

Imagine intitulată Porturi deschise în firewall-ul serverului Linux Pasul 7

Introduceți numărul portului:

2095, 2096, 8000, 8001 [] "
- Faceți acest lucru și pentru TCP_OUT.

Imagine intitulată Deschiderea porturilor în Firewall-ul serverului Linux Pasul 8

Când ați terminat, țineți apăsat butonul (Ctrl) de pe tastatură și apăsați butonul de fixare ([). Acest lucru vă va scoate din modul de editare.

Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 9

Salvați și ieșiți din acest fișier. Țineți apăsată tasta (Shift) și apăsați (-). În partea de jos, pe cursor ar trebui să apară două puncte (:).

Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 10

Introduceți literele (w) și (q), fără spații. Asta înseamnă "scrie" și "pleacă".

Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 11

Reporniți paravanul de protecție pentru ca modificările să aibă efect.

[root @ server] csf >> service csf restart
Apăsați (Enter)
- Veți vedea acest lucru:

Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 12

Oprirea CSF

Imagine intitulată Porturi deschise în Firewall-ul serverului Linux Pasul 13

Apoi veți vedea IP-uri care trec pe ecran (dacă există IP-uri pe lista neagră sau pe lista albă). Nu vă faceți griji! Aceasta înseamnă că lista neagră și IP-urile bibliografice sunt reintroduse în paravanul de protecție. Acest lucru va dura doar câteva secunde (dacă nu aveți o listă IP mare).

După asta, totul va fi gata!

sfaturi

Dacă observați că un port nu este folosit, închideți-l! Nu doriți să lăsați ușile deschise pentru intruși.
Dacă utilizați APF (Advanced Policy Firewall), acest articol este, de asemenea, valabil. Diferența este că fișierul de configurare APF se află într-o locație diferită.
Directorul APF: [root @ server] ~ >> cd / etc / apf / File name: conf.apf

avertismente

Nu vă faceți griji și nu deschideți ușile fără moderare, VĂ RUGĂM AICI! Nu face munca de hacking mai ușoară. Pur și simplu deschideți ușile de care aveți nevoie și închideți celelalte.
Asigurați-vă că ați restartat paravanul de protecție după terminarea procesului, altfel modificările efectuate în fișierul de configurare nu vor fi aplicate de paravanul de protecție.