Як відкрити порти в межсетевом екрані на сервері під керуванням linux

Прийшов час допомоги по адміністрації сервера! У цій статті описано, як відкрити порти в межсетевом екрані ваших серверів під управлінням Linux. Це може бути дуже корисно, а також небезпечно, тому переконайтеся, що ви знаєте, який порт вам треба відкрити.Хакери можуть використовувати ці відкриті порти, щоб дістати несанкціонований доступ до вашого сервера, тому будьте обережні! "Тоді навіщо мені взагалі відкривати порти?"У вас є програма для трансляції радіо, яке ви хочете використовувати на своєму веб-сайті?Тоді вам потрібно відкрити порт для її "прослуховування". В іншому випадку, вона працювати не буде! Також пам`ятайте, що використання даного процесу дозволить вам закрити порти або перемістити їх.Таким чином, боти, скануючі часто використовувані стандартні порти, нічого не знайдуть, крім закритих дверях.У цій інструкції як приклад я буду використовувати CSF Firewall (ConfigServer Security & Firewal) - потужний, але простий у використанні міжмережевий екран для серверів під управлінням Linux.У цьому прикладі ви відкриєте порт 8001 програми трансляції радіо для вашого сайту.

кроки

1. Увійдіть за SSH на ваш сервер як Root-користувач:

[Root @ yourserver] ~ >>

Open Ports in Linux Server Firewall Step 2

2. Перейдіть в каталог, де знаходиться файл настройки CSF:

[Root @ yourserver] ~ >> cd / etc / csf

Натисніть (Enter)

Примітка: Тут CSF зберігає всі свої файли, не тільки файл настройки.

Open Ports in Linux Server Firewall Step 3

3. Відкрийте файл налаштування для редагування. Підійде редактор на зразок "Vim", так як він має приємний зовнішній вигляд і простий у використанні. Нічого страшного, якщо ви використовуєте інший редактор, просто пам`ятайте, що тут показані команди для "Vim".

[Root @ yourserver] csf >> vim csf.conf

Натисніть (Enter)

Примітка: У цьому файлі є безліч налаштувань безпеки, які ви можете налаштувати під себе, але я не буду тут в це заглиблюватися.Можете прочитати коментарі в файлі, в яких описано, за що відповідає кожна настройка.

Як тільки відкриєте файл, побачите розділ "TCP_IN" і "TCP_OUT". Це буде виглядати так:

Open Ports in Linux Server Firewall Step 4

4. Відкрийте вхідні TCP-порти

TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2 082, 2083, 2086, 2087, 2095, 2096, 8000"

Open Ports in Linux Server Firewall Step 5

5. Відкрийте вихідні TCP-порти

TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"

Всі ці числа - порти, "відкриті" на даний момент. У вас вони можуть відрізнятися, так що не панікуйте! Все залежить від ваших налаштувань.

Open Ports in Linux Server Firewall Step 6

6. Прокрутіть вниз, в кінець цих рядків, де ви побачите номер 8000.Сюди ми і додамо наш порт.

2095, 2096, 8000 [] "

Так як ми використовуємо "Vim", потрібні спеціальні команди. Натисніть [i] на клавіатурі. Це дозволить увійти в режим "Vims" - insert - і ви зможете редагувати вміст.

Open Ports in Linux Server Firewall Step 7

7. Введіть номер порту:

2095, 2096, 8000, 8001 [] "

Повторіть процедуру і для TCP_OUT.

Open Ports in Linux Server Firewall Step 8

8. Коли закінчите, затисніть кнопку (Ctrl) на клавіатурі і, не відпускаючи, натисніть на ([). Це виведе вас з режиму - insert - .

Open Ports in Linux Server Firewall Step 9

9. Збережіть і вийдіть з файлу. Натисніть одночасно (Shift) і (-). Внизу має з`явиться (:) SС миготливим курсором.

Open Ports in Linux Server Firewall Step 10

10. Введіть літери (w) і (q) без пробілів. Це означає -write (зберегти) і -quit (вийти).

Open Ports in Linux Server Firewall Step 11

11. Щоб зміни вступили в силу, перезавантажте міжмережевий екран!

[Root @ yourserver] csf >> service csf restart

Натисніть (Enter)

Ви побачите наступне:

Open Ports in Linux Server Firewall Step 12

12. зупинка CSF

Open Ports in Linux Server Firewall Step 13

13. Потім (якщо у вас є щось в чорному або білому списку), IP-адреси пролетять по екрану. Не хвилюйтеся! Це все IP-адреси, які були додані в чорний або білий список, додаються в міжмережевий екран.Даний процес займе всього кілька секунд (якщо тільки у вас не величезний список).

14. Коли ви побачите це, все готово!

Поради

Каталог APF: [root @ yourserver} ~ >> cd / etc / apf / Файл: conf.apf
Якщо побачите порт, який не використовуєте, закрийте його! Ви ж не хочете залишити двері відчиненими для непроханих гостей!
Якщо ви використовуєте міжмережевий екран APF (Advanced Policy Firewall), вам підійде дана інструкція "Wiki How". Файл налаштування APF просто знаходиться в іншому місці.

попередження

Якщо ви почнете втрачати самовладання і відкривати всі порти підряд, ВАШ СЕРВЕР зламали! Тому переконайтеся, що не робите для них роботу простіше.Відкрийте тільки ті порти, які вам треба, і закрийте, які не використовуєте.
По завершенню не забудьте перезапустити міжмережевий екран.В іншому випадку, зроблені у файлі налаштування зміни не вступлять в силу.