Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

Прийшов час допомоги по адміністрації сервера! У цій статті описано, як відкрити порти в межсетевом екрані ваших серверів під управлінням Linux. Це може бути дуже корисно, а також небезпечно, тому переконайтеся, що ви знаєте, який порт вам треба відкрити. Хакери можуть використовувати ці відкриті порти, щоб отримати несанкціонований доступ до вашого сервера, тому будьте обережні! "Тоді навіщо мені взагалі відкривати порти?" У вас є програма для трансляції радіо, яке ви хочете використовувати на своєму веб-сайті? Тоді вам потрібно відкрити порт для її "прослуховування". В іншому випадку, вона працювати не буде! Також пам`ятайте, що використання даного процесу дозволить вам закрити порти або перемістити їх. Таким чином, боти, скануючі часто використовувані стандартні порти, нічого не знайдуть, крім закритих дверях. У цій інструкції як приклад я буду використовувати CSF Firewall (ConfigServer Security Firewal) - потужний, але простий у використанні міжмережевий екран для серверів під управлінням Linux. У цьому прикладі ви відкриєте порт 8001 програми трансляції радіо для вашого сайту.

Кроки

  1. 1

    Увійдіть по SSH на ваш сервер як Root-користувач:
    • [Root @ yourserver] ~>>

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

  2. 2

    Перейдіть в каталог, де знаходиться файл настройки CSF:
    • [Root @ yourserver] ~>> cd / etc / csf

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

    • Натисніть (Enter)

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

      • [b]Примітка: Тут CSF зберігає всі свої файли, не тільки файл настройки.

  3. 3

    Відкрийте файл налаштування для редагування. Підійде редактор зразок "Vim", так як він має приємний зовнішній вигляд і простий у використанні. Нічого страшного, якщо ви використовуєте інший редактор, просто пам`ятайте, що тут показані команди для "Vim".
    • [Root @ yourserver] csf>> vim csf.conf

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

    • Натисніть (Enter)

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux




      • [b]Примітка: У цьому файлі є безліч налаштувань безпеки, які ви можете налаштувати під себе, але я не буду тут в цей поглиблюватися. Можете прочитати коментарі у файлі, в яких описано, за що відповідає кожна настройка.
    • Як тільки відкриєте файл, побачите розділ "TCP_IN" і "TCP_OUT". Це буде виглядати так:

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

  4. 4

    Відкрийте вхідні TCP-порти
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

  5. 5

    Відкрийте вихідні TCP-порти
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

      • Всі ці числа - порти, "відкриті" на даний момент. У вас вони можуть відрізнятися, так що не панікуйте! Все залежить від ваших налаштувань.

  6. 6

    Переміститеся вниз, в кінець цих рядків, де ви побачите номер 8000. Сюди ми і додамо наш порт.
    • 2095, 2096, 8000 [] "

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

      • Так як ми використовуємо "Vim", потрібні спеціальні команди. Натисніть [i] на клавіатурі. Це дозволить увійти в режим "Vims" - insert - і ви зможете редагувати вміст.



  7. 7

    Введіть номер порту:
    • 2095, 2096, 8000, 8001 [] "

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

      • Повторіть процедуру і для TCP_OUT.

  8. Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

    8

    Коли закінчите, затисніть кнопку (Ctrl) на клавіатурі і, не відпускаючи, натисніть на ([). Це виведе вас з режиму - insert -.

  9. Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

    9

    Збережіть і вийдіть з файлу. Натисніть одночасно (Shift) і (-). Внизу повинно з`явиться (:) SС миготливим курсором.

  10. Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

    10

    Введіть літери (w) і (q) без пробілів. Це означає -write (зберегти) і -quit (вийти).

  11. 11

    Щоб зміни вступили в силу, перезапустіть міжмережевий екран!
    • [Root @ yourserver] csf>> service csf restart

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

    • Натисніть (Enter)

      Як відкрити порти в межсетевом екрані на сервері під управлінням Linux

      • Ви побачите наступне:

  12. 12

    Зупинка CSF

  13. 13

    Потім (якщо у вас є щось в чорному або білому списку), IP-адреси пролетять по екрану. Не хвилюйтеся! Це все IP-адреси, які були додані в чорний або білий список, додаються в міжмережевий екран. Даний процес займе всього кілька секунд (якщо тільки у вас не величезний список).

  14. 14

    Коли ви побачите це, все готово!

Поради

  • Каталог APF: [root @ yourserver} ~>> cd / etc / apf / Файл: conf.apf
  • Якщо побачите порт, який не використовуєте, закрийте його! Ви ж не хочете залишити двері відкритими для непроханих гостей!
  • Якщо ви використовуєте міжмережевий екран APF (Advanced Policy Firewall), вам підійде дана інструкція "Wiki How". Файл налаштування APF просто знаходиться в іншому місці.

Попередження

  • Якщо ви почнете виходити з себе і відкривати всі порти підряд, ваш сервер зламали! Тому переконайтеся, що не робите для них роботу простіше. Відкрийте тільки ті порти, які вам треба, і закрийте, які не використовуєте.
  • По завершенню не забудьте перезапустити міжмережевий екран. В іншому випадку, зроблені у файлі налаштування зміни не набудуть чинності.