Hoe poorten te openen in de firewall op de server met linux

De tijd is gekomen voor de serveradministratie! In dit artikel wordt beschreven hoe u poorten opent in de firewall van uw servers Linux. Het kan zeer behulpzaam zijn, en ook gevaarlijk, dus zorg ervoor dat je weet welke poort je moet openen.Hackers kunnen deze open poorten gebruiken om ongeautoriseerde toegang tot uw server te krijgen, dus wees voorzichtig! "Waarom open ik dan zelfs havens?" U hebt een programma voor het uitzenden van de radio die u op uw website wilt gebruiken?Dan moet je de poort voor haar openen "Luisteren". Anders zal het niet werken! Vergeet ook dat het gebruik van dit proces u in staat zal stellen om de havens te sluiten of deze te verplaatsen.Aldus zullen bots vaak gebruikte standaardpoorten scannen, niets anders dan een gesloten deur vinden.In deze handleiding van de kwaliteit van het voorbeeld zal ik de CSF-firewall gebruiken (Configserver Security & Firewal) - Krachtig, maar eenvoudig om een ​​firewall te gebruiken voor servers die Linux lopen.In dit voorbeeld opent u de poort 8001 radio-uitzendingssoftware voor uw site.

Stappen

  1. Titel afbeelding Open poorten in Linux Server Firewall Stap 1
een. Log in SSH aan uw server als rootgebruiker:
  • [Root @ yourserver] ~ >>
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 2
    2. Ga naar de map waar het CSF Setup-bestand is:
  • [ROOT @ YESERVER] ~ >> CD / ETC / CSF
  • Druk op Enter)
  • Opmerking: Hier slaat CSF alle bestanden op, niet alleen het setup-bestand.
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 3
    3. Open het bestand van het bewerkingsinstellingen. Geschikte editor zoals "Vim", Omdat het een aangenaam uiterlijk en gemakkelijk te gebruiken heeft. Niets verschrikkelijk als u een andere editor gebruikt, onthoud gewoon dat de opdrachten hier worden getoond voor "Vim".
  • [ROOT @ YESERVER] CSF >> VIM CSF.Conf
  • Druk op Enter)
  • Opmerking: Dit bestand heeft een verscheidenheid aan beveiligingsinstellingen die u met uzelf kunt aanpassen, maar ik zal hier niet gaan om erin te verdiepen.U kunt opmerkingen lezen in het bestand waarin elke instelling wordt beantwoord.
  • Zodra u het bestand opent, ziet u het gedeelte"TCP_IN" en "TCP_OUT". Het zal er als volgt uitzien:
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 4
    4. Open Inkomende TCP-poorten
  • Tcp_in = "20,21,1122, 25, 26, 53, 80, 110, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 5
    vijf. Open uitgaande TCP-poorten
  • Tcp_out = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 403, 587, 873, 2087, 2089, 2703, 8000"
  • Al deze nummers - poorten, "Open" voor nu. Je kunt in je verschillen, dus niet in paniek raken! Het hangt allemaal af van uw instellingen.
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 6
    6. Ga naar beneden, aan het einde van deze regels, waar u het nummer 8000 ziet.Hier zullen we onze poort toevoegen.
  • 2095, 2096, 8000 []"
  • Zoals we gebruiken "Vim", Heb speciale teams nodig. Druk op [i] op het toetsenbord. Hiermee kunt u de modus invoeren "Vims" - Invoegen - en u kunt de inhoud bewerken.
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 7
    7. Voer het poortnummer in:
  • 2095, 2096, 8000, 8001 []"
  • Herhaal de procedure en voor TCP_OUut.
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 8
    acht. Wanneer u klaar bent, klikt u op het toetsenbord (CTRL) en zonder het loslaten, klikt u op ([). Dit geeft u uit de modus - insert - .
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 9
    negen. Sla en verlaat het bestand. Klik tegelijkertijd (Shift) en (-). Aan de onderkant zou moeten verschijnen (:) SC door de cursor te knipperen.
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 10
    10. Voer de letters (W) en (Q) zonder spaties in. Dit betekent -write (opslaan) en -quit (exit).
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 11
    elf. De wijzigingen wijzigen om de firewall opnieuw te starten!
  • [ROOT @ YESERVER] CSF >> SERVICE CSF RESTART
  • Druk op Enter)
  • U ziet het volgende:
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 12
    12. Stop CSF
  • Titel afbeelding Open poorten in Linux Server Firewall Stap 13
    13. Dan (als je iets in de zwarte of witte lijst hebt), vliegen de IP-adressen over het scherm. Maak je geen zorgen! Dit zijn alle IP-adressen die zijn toegevoegd aan een zwarte of witte lijst worden aan de firewall toegevoegd.Dit proces duurt slechts een paar seconden (tenzij u geen enorme lijst hebt).
  • veertien. Als je het ziet, is alles klaar!

    • Tips

    • APF-directory: [root @ yourserver} ~ >> CD / etc / APF / Bestandsnaam: conf.APF
    • Als je de poort ziet die je niet gebruikt, sluit het dan! U wilt de deur niet openen voor ongenode gasten!
    • Als u APF-firewall gebruikt (Firewall Advanced Policy), doet u deze instructie "Wiki hoe". APF Setup-bestand is gewoon elders gelegen.

    Waarschuwingen

    • Als je je begint te verlaten en alle poorten op een rij te openen, is je server gehackt! Zorg er dus voor dat je niet gemakkelijker voor hen werkt.Open de poorten die u nodig hebt en sluit dat u niet gebruikt.
    • Vergeet na voltooiing niet om de firewall opnieuw te starten.Anders zullen de wijzigingen in het setup-bestand niet van kracht worden.
    Deel in het sociale netwerk:
    Vergelijkbaar