Այս wikiHow- ը կսովորեցնի ձեզ, թե ինչպես կարելի է նավահանգիստներ բացել Linux- ի երեք հանրաճանաչ firewall- ներում: Եթե օգտագործում եք այնպիսի ապրանք, ինչպիսին է ConfigServer Firewall (CSF) կամ Advanced Policy Firewall (ADP), կարող եք վերահսկել firewall- ի հիմնական կազմաձևման ֆայլի բաց նավահանգիստները: Եթե դուք օգտագործում եք Uncomplicated Firewall (UFW) ՝ Ubuntu- ի կանխադրված firewall- ի տարբերակը, կարող եք կանոններ ավելացնել հրամանի տողում ՝ առանց բարդ ֆայլերի խմբագրման:
Քայլեր
Մեթոդ 1 -ից 3 -ը ՝ Ubuntu- ի համար Uncomplicated Firewall- ի օգտագործումը
Քայլ 1. Մուտք գործեք ձեր սերվեր:
Եթե դուք օգտագործում եք Ubuntu ձեր աշխատասեղանին, սեղմեք Ctrl+Alt+T ՝ տերմինալի պատուհան բացելու համար:
Քայլ 2. Մուտքագրեք sudo ufw status verbose և սեղմեք ↵ Enter:
Եթե UFW- ն արդեն աշխատում է, դուք կտեսնեք կարգավիճակի հաղորդագրություն, ինչպես նաև ցանկացած գոյություն ունեցող firewall կանոնների ցանկ (ներառյալ բացված նավահանգիստները):
Եթե տեսնում եք հաղորդագրություն, որում ասվում է
Քայլ 3. Օգտագործեք sudo ufw թույլատրեք [նավահանգստի համարը] նավահանգիստ բացելու համար:
Օրինակ, եթե ցանկանում եք բացել SSH նավահանգիստը (22), մուտքագրեք kbd և սեղմեք ↵ Enter ՝ նավահանգիստը բացելու համար: Կարիք չկա վերագործարկել firewall- ը, քանի որ փոփոխությունը անմիջապես ուժի մեջ կմտնի:
- Եթե ձեր բացած նավահանգիստը /etc /services- ում նշված ծառայության համար է, ապա պորտի համարի փոխարեն պարզապես մուտքագրեք ծառայության անունը: Օրինակ ՝ sudo ufw թույլատրել ssh:
- Պորտերի որոշակի տեսականի բացելու համար օգտագործեք sudo ufw syntax թույլատրեք 6000: 6007/tcp, փոխարինելով 6000: 6007 -ը փաստացի տիրույթով: Եթե միջակայքը UDP նավահանգիստ է, փոխարինեք tcp- ն udp- ով:
- IP հասցեն նշելու համար, որը կարող է մուտք գործել նավահանգիստ, օգտագործեք այս շարահյուսությունը. Sudo ufw թույլատրեք 10.0.0.1 -ից մինչև ցանկացած նավահանգիստ 22: 10.0.0.1 -ը փոխարինեք IP հասցեով, իսկ 22 -ը ՝ այն պորտով, որը ցանկանում եք բացել այդ հասցեով:
Քայլ 4. leteնջել firewall- ի կանոնները, որոնք անհրաժեշտ չեն:
Portանկացած նավահանգիստ, որը հատուկ բացված չէ, լռելյայն արգելափակված է: Եթե դուք բացում եք նավահանգիստ և որոշում եք, որ ցանկանում եք այն փակել, օգտագործեք հետևյալ քայլերը.
- Մուտքագրեք sudo ufw կարգավիճակը համարակալված և սեղմեք ↵ Enter: Սա ցուցադրում է firewall- ի բոլոր կանոնների ցանկը, որոնցից յուրաքանչյուրը սկսվում է թվից `այն ցուցակում ներկայացնելու համար:
- Որոշեք այն կանոնի սկզբում, որը ցանկանում եք ջնջել: Օրինակ, ենթադրենք, դուք ցանկանում եք հեռացնել 22 -րդ նավահանգիստ բացող կանոնը, և այդ կանոնը նշված է 2 -րդ տողում:
- Մուտքագրեք sudo ufw delete 2 և սեղմեք ↵ Enter ՝ 2 -րդ տողում կանոնը հանելու համար:
Մեթոդ 2 -ից 3 -ը ՝ ConfigServer Firewall- ի օգտագործումը
Քայլ 1. Մուտք գործեք ձեր սերվեր:
Եթե մուտք չեք գործել որպես արմատային օգտվող, կարող եք դիմել արմատին ՝ ձեր կազմաձևը կարգավորելու համար:
Քայլ 2. Գնացեք գրացուցակ, որը պարունակում է ձեր CSF կազմաձևման ֆայլը:
Ֆայլը կոչվում է csf.conf, և այն կանխադրված պահվում է /etc/csf/csf.conf- ում: Դա անելու համար մուտքագրեք cd /etc /csf և սեղմեք ↵ Enter:
Քայլ 3. Բացեք csf.conf տեքստային խմբագրիչում:
Կարող եք օգտագործել ցանկացած տեքստային խմբագիր, ինչպես ցանկանում եք, օրինակ ՝ vim կամ nano:
Csf.conf- ը vim- ում բացելու համար մուտքագրեք vim csf.config և սեղմեք ↵ Enter:
Քայլ 4. Ավելացրեք մուտքային նավահանգիստ TCP_IN ցուցակին:
TCP նավահանգիստներ: Երբ ֆայլը բացվի, կտեսնեք TCP_IN և TCP_OUT բաժինները: TCP_IN բաժինը թվարկում է բաց մուտքային TCP նավահանգիստները ՝ բաժանված ստորակետներով: Նավահանգիստները թվային կարգով են ՝ ամեն ինչ դյուրին դարձնելու համար, բայց պարտադիր չէ, որ այն նավահանգիստները, որոնք կառչած են մնում կարգին: Դուք կարող եք ավելացնել նավահանգիստներ հաջորդականության վերջում, պարզապես դրանք առանձնացրեք ստորակետներով:
- Օրինակ, ենթադրենք, ցանկանում եք բացել 999 նավահանգիստը, իսկ ընթացիկ բաց նավահանգիստներն են ՝ 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995:
- 999 նավահանգիստը ցանկին ավելացնելուց հետո այն կունենա այս տեսքը ՝ 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999:
- Vim- ում տեղադրման/մուտքագրման ռեժիմին անցնելու համար սեղմեք ստեղնաշարի i ստեղնը:
Քայլ 5. Թույլ տվեք ելքային TCP- ին TCP_OUT ցուցակին:
Asիշտ այնպես, ինչպես դա արեցիք մուտքային նավահանգստի հետ, TCP_OUT ցուցակում ավելացրեք ցանկացած ելքային TCP նավահանգիստ, որը կցանկանայիք բացել:
Քայլ 6. Պահպանեք ձեր փոփոխությունները և դուրս եկեք ֆայլից:
Ֆայլը պահելու և դուրս գալու համար հետևեք հետևյալ քայլերին.
- Սեղմեք Esc ստեղնը:
- Տեսակ ՝ wq !.
- Կտտացրեք ↵ Մուտքագրեք:
Քայլ 7. Մուտքագրեք ծառայության csf վերագործարկում և սեղմեք ↵ Enter:
Սա վերագործարկում է firewall- ը և բացում է նոր նավահանգիստները:
Պորտը մերժելու համար նորից բացեք ֆայլը, ջնջեք նավահանգիստը, պահեք ֆայլը և այնուհետև նորից գործարկեք firewall- ը:
Մեթոդ 3 3 -ից ՝ Ընդլայնված քաղաքականության firewall- ի օգտագործումը
Քայլ 1. Մուտք գործեք ձեր սերվեր:
Եթե մուտք չեք գործել որպես արմատային օգտվող, կարող եք դիմել արմատին ՝ ձեր կազմաձևը կարգավորելու համար:
Քայլ 2. Գնացեք գրացուցակ, որը պարունակում է ձեր APF կազմաձևման ֆայլը:
Ձեր փնտրած ֆայլը կոչվում է conf.apf, և այն կանխադրված կլինի /etc /apf- ում: Այդ գրացուցակում մուտքագրելու համար մուտքագրեք cd /etc /apf:
Քայլ 3. Բացեք conf.apf- ը տեքստային խմբագրիչում:
Կարող եք օգտագործել ցանկացած տեքստային խմբագիր, ինչպես ցանկանում եք, օրինակ ՝ vim կամ nano:
Conf.apf- ը vim- ում բացելու համար մուտքագրեք vim conf.apf և սեղմեք ↵ Enter:
Քայլ 4. Ներգնա նավահանգիստներ ավելացրեք IG_TCP_CPORTS ցուցակին:
Երբ ֆայլը բացվի, կտեսնեք IG_TCP_CPORTS և EG_TCP_CPORTS բաժինները: IG_TCP_CPORTS բաժինը թվարկում է բաց մուտքային նավահանգիստներ, որոնք բաժանված են ստորակետներով: Նավահանգիստները թվային կարգով թվարկված են ՝ գործը հեշտացնելու համար, բայց պարտադիր չէ դրան հավատարիմ մնալ: Դուք կարող եք նավահանգիստներ ավելացնել հաջորդականության վերջում, պարզապես դրանք առանձնացրեք ստորակետներով:
- Օրինակ, ենթադրենք, ցանկանում եք բացել 999 նավահանգիստը, իսկ ընթացիկ բաց նավահանգիստներն են ՝ 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995:
- 999 նավահանգիստը IG_TCP_CPORTS ցուցակին ավելացնելուց հետո այն կունենա այս տեսքը. 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999:
- Vim- ում տեղադրման/մուտքագրման ռեժիմին անցնելու համար սեղմեք ստեղնաշարի i ստեղնը:
Քայլ 5. Թույլ տվեք ելքային նավահանգիստներին EG_TCP_CPORTS ցուցակին:
Asիշտ այնպես, ինչպես դա արեցիք մուտքային նավահանգստի հետ, ավելացրեք ցանկացած ելքային TCP նավահանգիստ, որը կցանկանայիք բացել EG_TCP_CPORTS ցուցակում:
Քայլ 6. Պահպանեք ձեր փոփոխությունները և դուրս եկեք ֆայլից:
Ֆայլը պահելու և դուրս գալու համար հետևեք հետևյալ քայլերին.
- Սեղմեք Esc ստեղնը:
- Տեսակ ՝ wq !.
- Կտտացրեք ↵ Մուտքագրեք:
Քայլ 7. Մուտքագրեք apf -r ծառայությունը և սեղմեք ↵ Enter:
Սա վերագործարկում է APF firewall- ը և բացում նոր նավահանգիստները:
Պորտը մերժելու համար նորից բացեք ֆայլը, ջնջեք նավահանգիստը, պահեք ֆայլը և այնուհետև նորից գործարկեք firewall- ը:
Տեսանյութ - Այս ծառայությունից օգտվելով ՝ որոշ տեղեկություններ կարող են կիսվել YouTube- ի հետ:
Խորհուրդներ
- Եթե տեսնում եք մի նավահանգիստ, որը դուք չեք օգտագործում կամ ծառայություններ չեք մատուցում, փակեք այն: Դուք չեք ցանկանում բաց դուռ թողնել ներխուժողների համար:
- Եթե սկսեք ավելացնել պատահական բաց նավահանգիստներ, կարծես նրանք դուրս են գալիս նորաձևությունից, ԴՈ H ԿԿԱՐKԵՔ: Այսպիսով, համոզվեք, որ դուք չեք հեշտացնում հաքերների աշխատանքը: Բացեք միայն այն, ինչ ձեզ հարկավոր է:
