Bu wikiHow sizga uchta mashhur Linux xavfsizlik devorida port ochishni o'rgatadi. Agar siz ConfigServer Firewall (CSF) yoki Advanced Policy Firewall (ADP) kabi mahsulotdan foydalansangiz, xavfsizlik devorining asosiy konfiguratsiya faylidagi ochiq portlarni boshqarishingiz mumkin. Agar siz Ubuntu -da standart xavfsizlik devori bo'lgan murakkab bo'lmagan xavfsizlik devorini (UFW) ishlatsangiz, murakkab fayllarni tahrir qilmasdan buyruq satriga qoidalar qo'shishingiz mumkin.
Qadamlar
3 -usul 1: Ubuntu uchun murakkab bo'lmagan xavfsizlik devoridan foydalanish
Qadam 1. Serveringizga kiring
Agar siz Ubuntu -ni ish stolida ishlatayotgan bo'lsangiz, terminal oynasini ochish uchun Ctrl+Alt+T tugmalar birikmasini bosing.
Qadam 2. sudo ufw status verbose yozing va ↵ Enter tugmasini bosing
Agar UFW allaqachon ishlayotgan bo'lsa, siz holat xabari, shuningdek, mavjud bo'lgan xavfsizlik devori qoidalari (ochilgan portlar bilan birga) ro'yxatini ko'rasiz.
Agar siz "Status: inactive" degan xabarni ko'rsangiz, buyruq satriga sudo ufw enable yozing va xavfsizlik devorini ishga tushirish uchun ↵ Enter tugmasini bosing
3 -qadam. Portni ochish uchun sudo ufw allow [port raqami] dan foydalaning
Misol uchun, agar siz SSH portini (22) ochmoqchi bo'lsangiz, kbd yozasiz va portni ochish uchun Enter tugmasini bosasiz. Xavfsizlik devorini qayta ishga tushirishga hojat yo'q, chunki o'zgarish darhol kuchga kiradi.
- Agar siz ochayotgan port /etc /services da ko'rsatilgan xizmat uchun bo'lsa, siz port raqamining o'rniga xizmat nomini yozasiz. Misol: sudo ufw ruxsat ssh.
- Muayyan portlar diapazonini ochish uchun sudo ufw ruxsat 6000: 6007/tcp sintaksisidan foydalaning, 6000: 6007 ni haqiqiy diapazonga almashtiring. Agar diapazon UDP portlari bo'lsa, tcpni udp bilan almashtiring.
- Portga kira oladigan IP -manzilni ko'rsatish uchun quyidagi sintaksisdan foydalaning: sudo ufw 10.0.0.1 dan 22 -portgacha ruxsat bering. 10.0.0.1 -ni IP -manzil bilan, 22 -ni esa shu manzilga ochmoqchi bo'lgan port bilan almashtiring.
Qadam 4. Xavfsizlik devori qoidalarini o'chiring
Maxsus ochilmagan barcha portlar sukut bo'yicha bloklanadi. Agar siz portni ochsangiz va uni yopmoqchi bo'lsangiz, quyidagi amallarni bajaring.
- Raqamlangan sudo ufw statusini yozing va ↵ Enter tugmasini bosing. Bu xavfsizlik devorining barcha qoidalari ro'yxatini ko'rsatadi, ularning har biri uni ro'yxatda ko'rsatadigan raqam bilan boshlanadi.
- O'chirmoqchi bo'lgan qoida boshidagi raqamni aniqlang. Masalan, siz 22 -portni ochadigan qoidani olib tashlamoqchisiz va bu qoida 2 -qatorda keltirilgan.
- Sudo ufw delete 2 yozing va 2 -qatordagi qoidani olib tashlash uchun ↵ Enter tugmasini bosing.
3 usul 2: ConfigServer xavfsizlik devoridan foydalanish
Qadam 1. Serveringizga kiring
Agar siz root foydalanuvchisi sifatida tizimga kirmagan bo'lsangiz, konfiguratsiyani sozlash uchun rootdan sup olishingiz mumkin.
Qadam 2. CSF konfiguratsiya faylini o'z ichiga olgan katalogga o'ting
Fayl csf.conf deb nomlanadi va u sukut bo'yicha /etc/csf/csf.conf ga saqlanadi. Buning uchun cd /etc /csf yozing va ↵ Enter tugmasini bosing.
Qadam 3. Matn muharririda csf.conf -ni oching
Siz xohlagan matn muharriridan foydalanishingiz mumkin, masalan, vim yoki nano.
Vs -da csf.conf faylini ochish uchun vim csf.config kiriting va Enter tugmasini bosing
Qadam 4. TCP_IN ro'yxatiga kiruvchi port qo'shing
TCP portlari. Fayl ochilgach, siz TCP_IN va TCP_OUT bo'limlarini ko'rasiz. TCP_IN bo'limida vergul bilan ajratilgan ochiq kirish TCP portlari ro'yxati keltirilgan. Portlar ishlarni osonlashtirish uchun raqamli tartibda joylashtirilgan, lekin siz buyurtmani bajarishingiz shart emas. Siz portlarni ketma -ketlikning oxiriga qo'shishingiz mumkin, ularni vergul bilan ajrating.
- Misol uchun, aytaylik, siz 999 portini ochmoqchisiz va hozirgi ochiq portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Ro'yxatga 999 portini qo'shgandan so'ng, u quyidagicha bo'ladi: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim -da kiritish/yozish rejimiga o'tish uchun klaviaturadagi i tugmasini bosing.
Qadam 5. Chiquvchi TCPni TCP_OUT ro'yxatiga ruxsat bering
Xuddi kiruvchi port bilan bo'lgani kabi, ochmoqchi bo'lgan har qanday chiquvchi TCP portlarini TCP_OUT ro'yxatiga qo'shing.
Qadam 6. O'zgarishlarni saqlang va fayldan chiqing
Faylni saqlash va undan chiqish uchun quyidagi amallarni bajaring:
- Esc tugmachasini bosing.
- Turi: wq !.
- Enter tugmasini bosing.
7 -qadam. Service csf restart yozing va Enter tugmasini bosing
Bu xavfsizlik devorini qayta ishga tushiradi va yangi portlarni ochadi.
Portni rad etish uchun faylni qayta oching, portni o'chiring, faylni saqlang va xavfsizlik devorini qayta ishga tushiring
3 -dan 3 -usul: Kengaytirilgan siyosat xavfsizlik devoridan foydalanish
Qadam 1. Serveringizga kiring
Agar siz root foydalanuvchisi sifatida tizimga kirmagan bo'lsangiz, konfiguratsiyani sozlash uchun rootdan sup olishingiz mumkin.
Qadam 2. APF konfiguratsiya faylini o'z ichiga olgan katalogga o'ting
Siz qidirayotgan fayl conf.apf deb nomlanadi va u sukut bo'yicha /etc /apf da bo'ladi. Katalogga kirish uchun cd /etc /apf kiriting.
Qadam 3. Matn muharririda conf.apf faylini oching
Siz xohlagan matn muharriridan foydalanishingiz mumkin, masalan, vim yoki nano.
Conf.apf -ni vim -da ochish uchun siz vim conf.apf -ni yozasiz va ↵ Enter tugmasini bosasiz
4 -qadam. Kirish portlarini IG_TCP_CPORTS ro'yxatiga qo'shing
Fayl ochilgandan so'ng siz IG_TCP_CPORTS va EG_TCP_CPORTS bo'limlarini ko'rasiz. IG_TCP_CPORTS bo'limida vergul bilan ajratilgan ochiq kirish portlari ro'yxati keltirilgan. Portlar ishlarni osonlashtirish uchun raqamli tartibda sanab o'tilgan, lekin unga rioya qilish shart emas. Siz portlarni ketma -ketlikning oxiriga qo'shishingiz mumkin, ularni vergul bilan ajrating.
- Misol uchun, aytaylik, siz 999 portini ochmoqchisiz va hozirgi ochiq portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- 999 portini IG_TCP_CPORTS ro'yxatiga qo'shgandan so'ng, u shunday bo'ladi: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim -da kiritish/yozish rejimiga o'tish uchun klaviaturadagi i tugmasini bosing.
Qadam 5. EG_TCP_CPORTS ro'yxatiga chiqish portlariga ruxsat bering
Xuddi kiruvchi port bilan bo'lgani kabi, ochmoqchi bo'lgan har qanday chiquvchi TCP portlarini EG_TCP_CPORTS ro'yxatiga qo'shing.
Qadam 6. O'zgarishlarni saqlang va fayldan chiqing
Faylni saqlash va undan chiqish uchun quyidagi amallarni bajaring:
- Esc tugmachasini bosing.
- Turi: wq !.
- Enter tugmasini bosing.
Qadam 7. Service apf -r kiriting va ↵ Enter tugmasini bosing
Bu APF xavfsizlik devorini qayta ishga tushiradi va yangi portlarni ochadi.
Portni rad etish uchun faylni qayta oching, portni o'chiring, faylni saqlang va xavfsizlik devorini qayta ishga tushiring
Video - bu xizmatdan foydalanib, ba'zi ma'lumotlar YouTube bilan bo'lishishi mumkin
Maslahatlar
- Agar siz foydalanmayotgan yoki xizmatlardan foydalanmayotgan portni ko'rsangiz, uni yoping! Siz bosqinchilar uchun ochiq eshik qoldirishni xohlamaysiz!
- Agar siz tasodifiy ochiq portlarni qo'shishni boshlasangiz, ular modadan chiqib ketganday, SIZ HACKI BO'LADI! Xakerlarning ishini osonlashtirmasligingizga ishonch hosil qiling. Faqat sizga kerak bo'lgan narsani oching.