3 būdai, kaip atidaryti prievadus „Linux“serverio užkardoje

2024 Autorius: Gilbert Ryder | [email protected]. Paskutinį kartą keistas: 2023-12-16 17:37

Šis „wikiHow“mokys jus, kaip atidaryti prievadus trijose populiariose „Linux“užkardose. Jei naudojate tokį produktą kaip „ConfigServer Firewall“(CSF) arba „Advanced Policy Firewall“(ADP), galite valdyti atidarytus uostus pagrindinės užkardos konfigūracijos faile. Jei naudojate nesudėtingą užkardą (UFW), numatytąją „Ubuntu“užkardos parinktį, galite pridėti taisyklių komandų eilutėje neredaguodami sudėtingų failų.

Žingsniai

1 būdas iš 3: nesudėtingos „Ubuntu“užkardos naudojimas

Žingsnis 1. Prisijunkite prie savo serverio

Jei darbalaukyje naudojate „Ubuntu“, paspauskite Ctrl+Alt+T, kad atidarytumėte terminalo langą.

2 veiksmas. Įveskite sudo ufw status verbose ir paspauskite. Enter

Jei UFW jau veikia, pamatysite būsenos pranešimą ir visų esamų užkardos taisyklių sąrašą (įskaitant atidarytus prievadus).

Jei matote pranešimą, kuriame sakoma „Būsena: neaktyvus“, raginime įveskite sudo ufw enable ir paspauskite ↵ Enter, kad paleistumėte užkardą

Žingsnis 3. Naudokite sudo ufw leisti [prievado numeris] atidaryti prievadą

Pavyzdžiui, jei norite atidaryti SSH prievadą (22), įveskite kbd ir paspauskite ↵ Enter, kad atidarytumėte prievadą. Nereikia iš naujo paleisti ugniasienės, nes pakeitimas įsigalios iš karto.

• Jei atidaromas prievadas skirtas paslaugai, nurodytai /etc /services, tiesiog įveskite paslaugos pavadinimą, o ne prievado numerį. Pavyzdys: sudo ufw let ssh.
• Norėdami atidaryti tam tikrą prievadų diapazoną, naudokite sintaksę sudo ufw allow 6000: 6007/tcp, 6000: 6007 pakeisdami faktiniu diapazonu. Jei diapazonas yra UDP prievadai, pakeiskite tcp į udp.
• Norėdami nurodyti IP adresą, kuris gali pasiekti prievadą, naudokite šią sintaksę: sudo ufw allow nuo 10.0.0.1 iki bet kurio 22. prievado. 10.0.0.1 pakeiskite IP adresu, o 22 - prievadu, kurį norite atidaryti tuo adresu.

Žingsnis 4. Ištrinkite nereikalingas užkardos taisykles

Visi uostai, kurie nėra specialiai atidaryti, pagal numatytuosius nustatymus yra užblokuoti. Jei atidarote prievadą ir nusprendžiate jį uždaryti, atlikite šiuos veiksmus:

• Įveskite sudo ufw status sunumeruotą ir paspauskite. Enter. Rodomas visų užkardos taisyklių sąrašas, kurių kiekviena prasideda skaičiumi, nurodančiu jį sąraše.
• Taisyklės pradžioje nurodykite numerį, kurį norite ištrinti. Pvz., Tarkime, kad norite pašalinti taisyklę, kuri atidaro 22 prievadą ir kuri yra nurodyta 2 eilutėje.
• Įveskite sudo ufw delete 2 ir paspauskite ↵ Enter, kad pašalintumėte taisyklę 2 eilutėje.

2 būdas iš 3: „ConfigServer“užkardos naudojimas

Žingsnis 1. Prisijunkite prie savo serverio

Jei nesate prisijungęs kaip pagrindinis vartotojas, galite su root, kad pakoreguotumėte savo konfigūraciją.

2 veiksmas. Eikite į katalogą, kuriame yra jūsų CSF konfigūracijos failas

Failas vadinamas csf.conf ir pagal numatytuosius nustatymus išsaugomas kataloge /etc/csf/csf.conf. Norėdami tai padaryti, įveskite cd /etc /csf ir paspauskite. Enter.

3 veiksmas. Atidarykite csf.conf teksto rengyklėje

Galite naudoti bet kurį norimą teksto rengyklę, pvz., „Vim“ar „nano“.

Norėdami atidaryti csf.conf „vim“, įveskite vim csf.config ir paspauskite. „Enter“

Žingsnis 4. Įtraukite gaunamą prievadą į TCP_IN sąrašą

TCP prievadai. Kai atidarysite failą, pamatysite skyrius TCP_IN ir TCP_OUT. Skyriuje TCP_IN pateikiami atviri atvykstamieji TCP prievadai, atskirti kableliais. Prievadai yra išdėstyti skaitine tvarka, kad būtų lengviau, tačiau nebūtina, kad prievadai, kurių laikėtės, atitiktų užsakymą. Prie sekos pabaigos galite pridėti prievadus, tiesiog atskirkite juos kableliais.

• Pvz., Tarkime, kad norite atidaryti 999 prievadą, o šiuo metu yra 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
• Į sąrašą įtraukus 999 prievadą, jis atrodys taip: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
• Norėdami įjungti įterpimo/rašymo režimą „vim“, paspauskite klaviatūros klavišą i.

Žingsnis 5. Leiskite siunčiamąjį TCP įtraukti į TCP_OUT sąrašą

Kaip ir įeinantį prievadą, įtraukite visus norimus atidaryti TCP prievadus į sąrašą TCP_OUT.

Žingsnis 6. Išsaugokite pakeitimus ir išeikite iš failo

Norėdami išsaugoti ir išeiti iš failo, atlikite šiuos veiksmus:

• Paspauskite klavišą Esc.
• Tipas: wq !.
• Paspauskite ↵ Enter.

Žingsnis 7. Įveskite service csf restart ir paspauskite. Enter

Tai iš naujo paleidžia ugniasienę ir atveria naujus prievadus.

Norėdami atmesti prievadą, iš naujo atidarykite failą, ištrinkite prievadą, išsaugokite failą ir iš naujo paleiskite užkardą

3 metodas iš 3: Išplėstinės politikos užkardos naudojimas

Žingsnis 1. Prisijunkite prie savo serverio

Jei nesate prisijungęs kaip pagrindinis vartotojas, galite su root, kad pakoreguotumėte savo konfigūraciją.

2 veiksmas. Eikite į katalogą, kuriame yra jūsų APF konfigūracijos failas

Failas, kurio ieškote, vadinamas conf.apf, ir pagal numatytuosius nustatymus jis bus aplanke /etc /apf. Įveskite tą katalogą įvesdami cd /etc /apf.

3 veiksmas. Atidarykite conf.apf teksto rengyklėje

Galite naudoti bet kurį norimą teksto rengyklę, pvz., „Vim“ar „nano“.

Norėdami atidaryti conf.apf programoje vim, įveskite vim conf.apf ir paspauskite. Enter

Žingsnis 4. Pridėkite gaunamus prievadus prie IG_TCP_CPORTS sąrašo

Kai atidarysite failą, pamatysite skyrius IG_TCP_CPORTS ir EG_TCP_CPORTS. Skyriuje IG_TCP_CPORTS pateikiami atviri įeinantys prievadai, atskirti kableliais. Uostai išvardyti skaitine tvarka, kad būtų lengviau, tačiau neprivaloma jo laikytis. Prie sekos pabaigos galite pridėti prievadus, tiesiog atskirkite juos kableliais.

• Pvz., Tarkime, kad norite atidaryti 999 prievadą, o šiuo metu yra 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
• Įtraukus 999 prievadą į IG_TCP_CPORTS sąrašą, jis atrodys taip: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
• Norėdami įjungti įterpimo/rašymo režimą „vim“, paspauskite klaviatūros klavišą i.

5 veiksmas. Leiskite siunčiamuosius prievadus į EG_TCP_CPORTS sąrašą

Kaip ir įeinantį prievadą, pridėkite visus siunčiamus TCP prievadus, kuriuos norite atidaryti, prie EG_TCP_CPORTS sąrašo.

Žingsnis 6. Išsaugokite pakeitimus ir išeikite iš failo

Norėdami išsaugoti ir išeiti iš failo, atlikite šiuos veiksmus:

• Paspauskite klavišą Esc.
• Tipas: wq !.
• Paspauskite ↵ Enter.

Žingsnis 7. Įveskite service apf -r ir paspauskite ↵ Enter

Tai iš naujo paleidžia APF užkardą ir atveria naujus prievadus.

Norėdami atmesti prievadą, iš naujo atidarykite failą, ištrinkite prievadą, išsaugokite failą ir iš naujo paleiskite užkardą

Vaizdo įrašas - naudojant šią paslaugą kai kuri informacija gali būti bendrinama su „YouTube“

Patarimai

• Jei matote prievadą, kuriuo nesinaudojate arba kuriame neteikiate paslaugų, uždarykite jį! Jūs nenorite palikti atvirų durų įsibrovėliams!
• Jei pradėsite pridėti atsitiktinius atvirus prievadus, pavyzdžiui, jie išeina iš mados, JŪS NUSIKALSITE! Taigi įsitikinkite, kad nepalengvinsite įsilaužėlių darbo. Atidarykite tik tai, ko jums reikia.