Как открыть порты в межсетевом экране на сервере под управлением Linux

Загрузить PDF
Загрузить PDF

Пришло время помощи по администрации сервера! В этой статье описано, как открыть порты в межсетевом экране ваших серверов под управлением Linux. Это может быть очень полезно, а также опасно, поэтому убедитесь, что вы знаете, какой порт вам надо открыть. Хакеры могут использовать эти открытые порты, чтобы получить несанкционированный доступ к вашему серверу, поэтому будьте осторожны! "Тогда зачем мне вообще открывать порты?" У вас есть программа для трансляции радио, которое вы хотите использовать на своем веб-сайте? Тогда вам нужно открыть порт для ее "прослушивания". В противном случае, она работать не будет! Также помните, что использование данного процесса позволит вам закрыть порты или переместить их. Таким образом, боты, сканирующие часто используемые стандартные порты, ничего не найдут, кроме закрытой двери. В этой инструкции в качестве примера я буду использовать CSF Firewall (ConfigServer Security & Firewal) – мощный, но простой в использовании межсетевой экран для серверов под управлением Linux. В этом примере вы откроете порт 8001 программы трансляции радио для вашего сайта.

Шаги

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5c\/Open-Ports-in-Linux-Server-Firewall-Step-1.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-1.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5c\/Open-Ports-in-Linux-Server-Firewall-Step-1.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-1.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • [root@yourserver] ~ >>
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/0d\/Open-Ports-in-Linux-Server-Firewall-Step-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/0d\/Open-Ports-in-Linux-Server-Firewall-Step-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • [root@yourserver] ~ >> cd /etc/csf
    • Нажмите (Enter)
      • Примечание: Здесь CSF хранит все свои файлы, не только файл настройки.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cd\/Open-Ports-in-Linux-Server-Firewall-Step-3.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cd\/Open-Ports-in-Linux-Server-Firewall-Step-3.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Подойдет редактор наподобие "Vim", так как он имеет приятный внешний вид и простой в использовании. Ничего страшного, если вы используете другой редактор, просто помните, что здесь показаны команды для "Vim".
    • [root@yourserver] csf >> vim csf.conf
    • Нажмите (Enter)
      • Примечание: В этом файле есть множество настроек безопасности, которые вы можете настроить под себя, но я не буду здесь в это углубляться. Можете прочитать комментарии в файле, в которых описано, за что отвечает каждая настройка.
    • Как только откроете файл, увидите раздел "TCP_IN" и "TCP_OUT". Это будет выглядеть так:
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/9d\/Open-Ports-in-Linux-Server-Firewall-Step-4.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/9d\/Open-Ports-in-Linux-Server-Firewall-Step-4.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cb\/Open-Ports-in-Linux-Server-Firewall-Step-5.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-5.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cb\/Open-Ports-in-Linux-Server-Firewall-Step-5.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-5.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • Все эти числа – порты, "открытые" на данный момент. У вас они могут отличаться, так что не паникуйте! Все зависит от ваших настроек.
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cc\/Open-Ports-in-Linux-Server-Firewall-Step-6.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-6.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cc\/Open-Ports-in-Linux-Server-Firewall-Step-6.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-6.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Сюда мы и добавим наш порт.
    • 2095, 2096, 8000[]"
      • Так как мы используем "Vim", нужны специальные команды. Нажмите [ i ] на клавиатуре. Это позволит войти в режим "Vims" – insert – и вы сможете редактировать содержимое.
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Open-Ports-in-Linux-Server-Firewall-Step-7.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-7.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Open-Ports-in-Linux-Server-Firewall-Step-7.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-7.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • 2095, 2096, 8000, 8001[]"
      • Повторите процедуру и для TCP_OUT.
  8. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/33\/Open-Ports-in-Linux-Server-Firewall-Step-8-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/33\/Open-Ports-in-Linux-Server-Firewall-Step-8-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Когда закончите, зажмите кнопку (Ctrl) на клавиатуре и, не отпуская, нажмите на ( [ ). Это выведет вас из режима – insert – .
  9. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/97\/Open-Ports-in-Linux-Server-Firewall-Step-9-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/97\/Open-Ports-in-Linux-Server-Firewall-Step-9-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Нажмите одновременно (Shift) и ( ; ). Внизу должно появится ( : ) sс мигающим курсором.
  10. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4c\/Open-Ports-in-Linux-Server-Firewall-Step-10-Version-2.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4c\/Open-Ports-in-Linux-Server-Firewall-Step-10-Version-2.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Это значит -write (сохранить) и -quit (выйти).
  11. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4c\/Open-Ports-in-Linux-Server-Firewall-Step-11.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-11.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4c\/Open-Ports-in-Linux-Server-Firewall-Step-11.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-11.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    • [root@yourserver] csf >> service csf restart
    • Нажмите (Enter)
      • Вы увидите следующее:
  12. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/6c\/Open-Ports-in-Linux-Server-Firewall-Step-12.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-12.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/6c\/Open-Ports-in-Linux-Server-Firewall-Step-12.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-12.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
  13. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/c3\/Open-Ports-in-Linux-Server-Firewall-Step-13.jpg\/v4-460px-Open-Ports-in-Linux-Server-Firewall-Step-13.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/c3\/Open-Ports-in-Linux-Server-Firewall-Step-13.jpg\/v4-728px-Open-Ports-in-Linux-Server-Firewall-Step-13.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Затем (если у вас есть что-то в черном или белом списке), IP-адреса пролетят по экрану. Не волнуйтесь! Это все IP-адреса, которые были добавлены в черный или белый список, добавляются в межсетевой экран. Данный процесс займет всего несколько секунд (если только у вас не огромный список).
  14. 14
    Когда вы увидите это, все готово!
    Реклама

Советы

  • Каталог APF: [root@yourserver} ~ >> cd /etc/apf/ Имя файла: conf.apf
  • Если увидите порт, который не используете, закройте его! Вы же не хотите оставить дверь открытой для незваных гостей!
  • Если вы используете межсетевой экран APF (Advanced Policy Firewall), вам подойдет данная инструкция "Wiki How". Файл настройки APF просто находится в другом месте.
Реклама

Предупреждения

  • Если вы начнете выходить из себя и открывать все порты подряд, ВАШ СЕРВЕР ВЗЛОМАЮТ! Поэтому убедитесь, что не делаете для них работу проще. Откройте только те порты, которые вам надо, и закройте, которые не используете.
  • По завершению не забудьте перезапустить межсетевой экран. В противном случае, сделанные в файле настройки изменения не вступят в силу.
Реклама

Дополнительные статьи

Как
установить Ubuntu в VirtualBox
Как
стать суперпользователем в Linux
Как
взломать WPA/WPA2 ключ от Wi–Fi с помощью Kali Linux
Как
заархивировать папку в Linux
Как
проверить IP адрес в Linux
Как
добавить или сменить шлюз по умолчанию в Linux
Как
назначить IP адрес в Linux
Как
использовать Wine в Linux
Как
восстановить Ubuntu
Как
создать и отредактировать текстовый файл с помощью терминала в Linux
Как
отформатировать флешку в Ubuntu
Как
осуществить проверку с помощью ping команды в Linux
Реклама

Об этой статье

На других языках
Эту страницу просматривали 7575 раз.

Была ли эта статья полезной?

Реклама