Linux Server Firewall -da bir Limanı necə açmaq olar

2024 Müəllif: Jason Gerald | [email protected]. Son dəyişdirildi: 2023-12-16 10:54

Bu wikiHow sizə üç məşhur firewallda liman açmağı öyrədir. ConfigServer Firewall (CSF) və ya Advanced Policy Firewall (ADP) kimi bir məhsul istifadə edirsinizsə, əsas divar konfiqurasiya faylında hansı limanların açıq olduğunu idarə edə bilərsiniz. Ubuntu -nun əsas təhlükəsizlik duvarı seçimi olan Sadə Firewall (UFW) istifadə edirsinizsə, mürəkkəb faylları redaktə etmədən əmr satırına qaydalar əlavə edə bilərsiniz.

Addım

Metod 1 /3: Ubuntu üçün mürəkkəb olmayan Firewall istifadə edin

Linux Server Firewall -da Limanları Açın 1

Addım 1. Serverə daxil olun

Masaüstü kompüterdə Ubuntu istifadə edirsinizsə, terminal pəncərəsini açmaq üçün Ctrl+Alt+T düymələrini basın.

Linux Server Firewall -da Limanları Açın 2

Addım 2. Sudo ufw statusunu yazın və Enter düyməsini basın

UFW artıq işləyirsə, bir status mesajı, eləcə də artıq mövcud olan firewall qaydalarının (açıq portlar daxil olmaqla) siyahısını görəcəksiniz.

"Status: inactive" mesajını görürsünüzsə, komanda pəncərəsinə sudo ufw enable yazın və təhlükəsizlik duvarını işə salmaq üçün Enter düyməsini basın

Linux Server Firewall -da Limanları Açın 3

Addım 3. Limanı açmaq üçün sudo ufw allow [port number] istifadə edin

Məsələn, bir SSH portu (22) açmaq istəyirsinizsə, kbd yazın və Enter düyməsini basın. Dəyişikliklər dərhal qüvvəyə minəcəyi üçün təhlükəsizlik duvarını yenidən işə salmağa ehtiyac yoxdur.

Açmaq istədiyiniz liman /etc /services siyahısında göstərilən xidmətin portudursa, port nömrəsi əvəzinə xidmətin adını yazın. Məsələn: sudo ufw ssh imkan verir.
Müəyyən bir diapazonda bir liman açmaq üçün sudo ufw allow 6000: 6007/tcp sintaksisini istifadə edin və 6000: 6007 -ni istədiyiniz aralıqla əvəz edin. Aralıq UDP port aralığıdırsa, tcp -ni udp ilə əvəz edin.
Limana daxil ola biləcək bir IP ünvanı təyin etmək üçün aşağıdakı sintaksisdən istifadə edin: sudo ufw 10.0.0.1 -dən 22 -ə qədər hər hansı bir limana icazə verin. 10.0.0.1 -i IP ünvanı ilə, 22 -ni isə həmin ünvan üçün açmaq istədiyiniz portla əvəz edin.

Linux Server Firewall -da Limanları Açın 4

Addım 4. Ehtiyacınız olmayan təhlükəsizlik duvarı qaydalarını silin

Xüsusi olaraq açılmayan portlar avtomatik olaraq bloklanacaq. Bağlamaq istədiyiniz bir limanı açırsınızsa, bu addımları izləyin:

Nömrəli sudo ufw statusunu yazın və Enter düyməsini basın. Bütün firewall qaydalarının siyahısı göstərilir və hər giriş onu siyahıda təmsil edən bir rəqəmlə başlayır.
Silmək istədiyiniz qaydanın əvvəlindəki nömrəni müəyyənləşdirin. Məsələn, 22 portunu açan və bu qayda 2 nömrədə qeyd olunan bir qaydanı silmək istəyirsiniz.
İkinci sətirdəki (və ya 2 nömrəli) qaydanı silmək üçün sudo ufw delete 2 yazın və Enter düyməsini basın.

Metod 2 /3: ConfigServer Firewall istifadə edin

Linux Server Firewall -da Limanları Açın 5

Addım 1. Serverə daxil olun

Kök istifadəçisi olaraq daxil olmamısınızsa, kökə daxil olmaq və konfiqurasiyanı tənzimləmək üçün su əmrindən istifadə edə bilərsiniz.

Linux Server Firewall -da Limanları Açın 6

Addım 2. CSF konfiqurasiya faylını yaradan qovluğu açın

Bu fayl csf.conf adlanır və standart olaraq /etc/csf/csf.conf qovluğunda saxlanılır. Kataloqu açmaq üçün cd /etc /csf yazın və Enter düyməsini basın.

Linux Server Firewall -da Portları Açın 7

Addım 3. Mətn redaktə proqramında csf.conf açın

İstədiyiniz vim və ya nano kimi istənilən mətn redaktə proqramından istifadə edə bilərsiniz.

Vs -də csf.conf faylını açmaq üçün vim csf.config yazın və Enter düyməsini basın

Linux Server Firewall -da Açıq Portlar Adım 8

Addım 4. Giriş portunu TCP_IN siyahısına əlavə edin

Bu portlar TCP portlarıdır. Faylı açdıqdan sonra TCP_IN və TCP_OUT seqmentlərini görə bilərsiniz. TCP_IN seqmentində vergüllə ayrılmış açıq TCP giriş TCP portları göstərilir. Limanlar sizin rahatlığınız üçün rəqəmsal olaraq göstərilir, lakin limanlara daxil olarkən mövcud əmrə riayət etmək lazım deyil. Ardıcıllığın sonunda liman əlavə edə bilərsiniz və əlavə edilmiş portları vergüllə ayıra bilərsiniz.

Məsələn, 999 portunu açmaq istəyirsən və artıq açılmış portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 -dir.
999 portunu siyahıya əlavə etdikdən sonra port dəsti belə olacaq: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vim -də giriş/yazma rejiminə daxil olmaq üçün klaviaturadakı i düyməsini basın.

Linux Server Firewall -da Açıq Portlar Addım 9

Addım 5. TCP_OUT siyahısında TCP çıxış limanlarına icazə verin

Giriş portlarında etdiyiniz kimi açmaq istədiyiniz çıxış TCP portlarını TCP_OUT siyahısına əlavə edin.

Linux Server Firewall -da Açıq Portlar Addım 10

Addım 6. Dəyişiklikləri qeyd edin və faylı bağlayın

Dosyanı saxlamaq və bağlamaq üçün aşağıdakı adımları yerinə yetirin:

Esc düyməsini basın.
Növ: wq !.
Enter düyməsini basın.

Linux Server Firewall -da Açıq Portlar Addım 11

Addım 7. Service csf restart yazın və Enter düyməsini basın

Firewall yenidən başlayacaq və yeni portlar açılacaq.

Limanı bağlamaq və ya bağlamaq üçün faylı yenidən açın, portu silin, faylı qeyd edin və təhlükəsizlik duvarını yenidən başladın

Metod 3 /3: Ətraflı Siyasət Firewall istifadə

Linux Server Firewall -da Açıq Limanlar 12

Addım 1. Serverə daxil olun

Kök istifadəçisi olaraq daxil deyilsinizsə, kökə daxil olmaq və konfiqurasiyanı tənzimləmək üçün su əmrindən istifadə edə bilərsiniz.

Linux Server Firewall -da Açıq Portlar Addım 13

Addım 2. APF konfiqurasiya faylları olan qovluğu açın

Tapmanız lazım olan fayl conf.apf adlanır və /etc /apf qovluğunda yerləşir. Bu qovluğa daxil olmaq üçün cd /etc /apf yazın.

Linux Server Firewall -da Açıq Limanlar Adım 14

Addım 3. Mətn redaktə proqramında conf.apf açın

İstədiyiniz proqramı vim və ya nano kimi istifadə edə bilərsiniz.

Vim -də conf.apf faylını açmaq üçün vim conf.apf yazın və Enter düyməsini basın

Linux Server Firewall -da Limanları Açın 15

Addım 4. Giriş portlarını IG_TCP_CPORTS siyahısına əlavə edin

Fayl açıldıqdan sonra IG_TCP_CPORTS və EG_TCP_CPORTS seqmentlərini görə bilərsiniz. IG_TCP_CPORTS seqmenti vergüllə ayrılmış açıq giriş limanlarını göstərir. Limanlar sizin rahatlığınız üçün sayısal olaraq sıralanmışdır, ancaq sifarişə riayət etməyinizə ehtiyac yoxdur. Sətrin sonuna portlar əlavə edə və onları vergüllə ayıra bilərsiniz.

Məsələn, 999 portunu açmaq istəyirsiniz və hazırda açıq olan portlar 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 -dir.
999 portunu IG_TCP_CPORTS siyahısına əlavə etdikdən sonra limanların sırası belə olacaq: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
Vim -də giriş/yazma rejiminə daxil olmaq üçün klaviaturadakı i düyməsini basın.

Linux Server Firewall -da Açıq Portlar Adım 16

Addım 5. Çıxış portunu EG_TCP_CPORTS siyahısına əlavə edin

Giriş portlarında olduğu kimi, açmaq istədiyiniz çıxış TCP portlarını EG_TCP_CPORTS siyahısına əlavə edin.

Linux Server Firewall -da Açıq Limanlar 17

Addım 6. Dəyişiklikləri qeyd edin və faylı bağlayın

Dosyanı saxlamaq və bağlamaq üçün aşağıdakı adımları yerinə yetirin:

Esc düyməsini basın.
Növ: wq !.
Enter düyməsini basın.

Linux Server Firewall'da Limanları Açın Adım 18

Addım 7. Service apf -r yazın və Enter düyməsini basın

APF təhlükəsizlik duvarı yenidən başlayacaq və yeni portlar açılacaq.

Limanı bağlamaq və ya bağlamaq üçün faylı yenidən açın, portu silin, faylı qeyd edin və təhlükəsizlik duvarını yenidən başladın

İpuçları

İşləyən bir xidmət tərəfindən lazım olmayan və ya istifadə edilməyən bir liman görürsünüzsə, limanı bağlayın. Daxil olanlara qapını açıq qoymayın!
Təsadüfi (və tamamilə təsadüfi) açıq portlar əlavə etməyə başlasanız, SİZİN HACKEDƏNƏN! Bu səbəbdən hakerlərə yol vermədiyinizə əmin olun. Yalnız həqiqətən ehtiyacınız olan portları açın.