Бул wikiHow сизге үч популярдуу Linux брандмауэринде портторду ачууну үйрөтөт. Эгерде сиз ConfigServer Firewall (CSF) же Advanced Policy Firewall (ADP) сыяктуу өнүмдү колдонуп жатсаңыз, брандмауэрдин негизги конфигурация файлындагы ачык портторду башкара аласыз. Эгерде сиз Ubuntu'до демейки брандмауэрдин Uncomplicated Firewall (UFW) колдонуп жатсаңыз, татаал файлдарды түзөтпөстөн, буйрук сабында эрежелерди кошо аласыз.
Кадамдар
3 методу 1: Ubuntu үчүн татаал Firewall колдонуу
Кадам 1. Сервериңизге кириңиз
Эгер сиз иш столунда Ubuntu колдонуп жатсаңыз, терминал терезесин ачуу үчүн Ctrl+Alt+T баскычтарын басыңыз.
Кадам 2. Type sudo ufw status verbose жана press Enter баскычын басыңыз
Эгерде UFW мурунтан эле иштеп жаткан болсо, сиз статус билдирүүсүн, ошондой эле мурунтан эле бар болгон брандмауэр эрежелеринин (анын ичинде ачылган порттордун) тизмесин көрөсүз.
Эгерде сиз Status: активдүү эмес деп жазылган билдирүүнү көрсөңүз, чакырууга sudo ufw enable деп териңиз жана брандмауэрди баштоо үчүн ↵ Enter басыңыз
Кадам 3. Use sudo ufw allow [port number] a port to open
Мисалы, эгер сиз SSH портун (22) ачкыңыз келсе, kbd терип, портту ачуу үчүн ↵ Enter баскычын басыңыз. Брандмауэрди кайра баштоонун кажети жок, анткени өзгөртүү дароо күчүнө кирет.
- Эгерде сиз ачып жаткан порт /etc /services тизмесиндеги кызмат үчүн болсо, анда порт номеринин ордуна жөн эле кызматтын атын териңиз. Мисалы: sudo ufw ssh уруксат берүү.
- Белгилүү бир порттор диапазонун ачуу үчүн sudo ufw 6000: 6007/tcp синтаксисин колдонуңуз, 6000: 6007ди чыныгы диапазонго алмаштырыңыз. Эгерде диапазон UDP порттору болсо, tcpди udp менен алмаштырыңыз.
- Портко кире турган IP дарегин көрсөтүү үчүн, бул синтаксисти колдонуңуз: sudo ufw 10.0.0.1ден каалаган портко чейин 22. 10.0.0.1ди IP дареги менен, 22ди ошол дарекке ачкыңыз келген порт менен алмаштырыңыз.
Кадам 4. Кереги жок брандмауэр эрежелерин жок кылыңыз
Атайын ачылбаган порттор демейки боюнча бөгөлөт. Эгерде сиз портту ачсаңыз жана аны жабууну чечсеңиз, төмөнкү кадамдарды колдонуңуз:
- Номерленген sudo ufw статусун терип, ↵ Enter басыңыз. Бул бардык брандмауэр эрежелеринин тизмесин көрсөтөт, алардын ар бири тизмеде аны көрсөтүү үчүн сандан башталат.
- Жок кылгыңыз келген эреженин башында номерди аныктаңыз. Мисалы, порт 22 ачылган эрежени алып салгыңыз келет дейли, жана бул эреже 2 -сапта көрсөтүлгөн.
- 2 -саптагы эрежени алып салуу үчүн sudo ufw delete 2 терип, ↵ Enter баскычын басыңыз.
Метод 2 3: ConfigServer Firewall колдонуу
Кадам 1. Сервериңизге кириңиз
Эгер сиз түп колдонуучу катары кире элек болсоңуз, анда конфигурацияңызды тууралоо үчүн, rootке өтүңүз.
Кадам 2. CSF конфигурация файлыңызды камтыган каталогго өтүңүз
Файл csf.conf деп аталат жана демейки боюнча /etc/csf/csf.conf файлына сакталат. Бул үчүн cd /etc /csf деп териңиз жана ↵ Enter басыңыз.
Кадам 3. Текст редакторунда csf.conf ачыңыз
Сиз каалаган текст редакторун колдоно аласыз, мисалы, vim же нано.
Vs ичинде csf.conf ачуу үчүн, vim csf.config терип, press Enter баскычын басыңыз
Кадам 4. TCP_IN тизмесине кирүүчү портту кошуңуз
TCP порттору. Файлды ачкандан кийин, сиз TCP_IN жана TCP_OUT бөлүмдөрүн көрөсүз. TCP_IN бөлүмү үтүр менен ажыратылган ачык кирүүчү TCP портторун тизмектейт. Порттор оңой болушу үчүн сандык тартипте, бирок сиз тартипке карманууңуз керек эмес. Портторду тизмектин аягына кошсоңуз болот, аларды үтүр менен бөлүп коюңуз.
- Мисалы, порт 999ду ачкыңыз келет дейли, жана учурдагы ачык порттор 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Тизмеге 999 портун кошкондон кийин, ал мындай болот: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Киргизүү/терүү режимине кирүү үчүн, клавиатурадагы i баскычын басыңыз.
Кадам 5. TCP_OUT тизмесине чыгуучу TCPге уруксат берүү
Кирүүчү порт менен болгондой эле, TCP_OUT тизмесине ачкыңыз келген бардык чыгуучу TCP портторун кошуңуз.
Кадам 6. Өзгөртүүлөрдү сактаңыз жана файлдан чыгыңыз
Файлды сактоо жана андан чыгуу үчүн бул кадамдарды аткарыңыз:
- Esc баскычын басыңыз.
- Түрү: wq !.
- Press Enter басыңыз.
Кадам 7. Type csf restart жана press ↵ Enter
Бул брандмауэрди кайра жүктөп, жаңы портторду ачат.
Портту четке кагуу үчүн, файлды кайра ачыңыз, портту жок кылыңыз, файлды сактаңыз, андан кийин брандмауэрди кайра баштаңыз
3 методу 3: Advanced Policy Firewall колдонуу
Кадам 1. Сервериңизге кириңиз
Эгер сиз түп колдонуучу катары кире элек болсоңуз, анда конфигурацияңызды тууралоо үчүн rootке өтүңүз.
Кадам 2. Сиздин APF конфигурация файлыңызды камтыган каталогго өтүңүз
Сиз издеп жаткан файл conf.apf деп аталат жана ал /etc /apf ичинде болот. Ошол каталогго кирүү үчүн cd /etc /apf териңиз.
Кадам 3. Текст редакторунда conf.apf ачыңыз
Сиз каалаган текст редакторун колдоно аласыз, мисалы, vim же нано.
Conf.apfти vimде ачуу үчүн, vim conf.apf деп терип, ↵ Enter баскычын басыңыз
Кадам 4. IG_TCP_CPORTS тизмесине кирүүчү портторду кошуу
Файлды ачкандан кийин, IG_TCP_CPORTS жана EG_TCP_CPORTS бөлүмдөрүн көрөсүз. IG_TCP_CPORTS бөлүмү үтүр менен бөлүнгөн ачык кирүүчү портторду тизмектейт. Порттор оңой болушу үчүн сандык тартипте тизмеленген, бирок аны кармоо талап кылынбайт. Портторду тизмектин аягына кошсоңуз болот, аларды үтүр менен бөлүп коюңуз.
- Мисалы, порт 999ду ачкыңыз келет дейли, жана учурдагы ачык порттор 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- IG_TCP_CPORTS тизмесине 999 портун кошкондон кийин, ал мындай болот: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vimде киргизүү/терүү режимине кирүү үчүн, клавиатурадагы i баскычын басыңыз.
Кадам 5. EG_TCP_CPORTS тизмесине чыгуучу портторго уруксат берүү
Кирүүчү порт менен болгондой эле, EG_TCP_CPORTS тизмесине ачкыңыз келген бардык чыгуучу TCP портторун кошуңуз.
Кадам 6. Өзгөртүүлөрдү сактаңыз жана файлдан чыгыңыз
Файлды сактоо жана андан чыгуу үчүн бул кадамдарды аткарыңыз:
- Esc баскычын басыңыз.
- Түрү: wq !.
- Press Enter басыңыз.
Кадам 7. Type apf -r service and press ↵ Enter
Бул APF брандмауэрин кайра баштайт жана жаңы портторду ачат.
Портту четке кагуу үчүн, файлды кайра ачыңыз, портту жок кылыңыз, файлды сактаңыз, андан кийин брандмауэрди кайра баштаңыз
Видео - Бул кызматты колдонуу менен, кээ бир маалыматтар YouTube менен бөлүшүлүшү мүмкүн
Кеңештер
- Эгер сиз колдонбогон же кызматтарды иштетпеген портуңузду көрсөңүз, аны жаап коюңуз! Сиз кирүүчүлөр үчүн ачык эшик калтыргыңыз келбейт!
- Эгерде сиз кокусунан ачык портторду модадан чыгып бараткандай кошо баштасаңыз, СИЗДИ САКТАЙТ! Андыктан хакерлердин жумушун жеңилдетпеңиз. Керек болгон нерсени гана ачыңыз.
