ეს wikiHow გასწავლით თუ როგორ გახსნათ პორტები Linux– ის სამ პოპულარულ ბუხარში. თუ თქვენ იყენებთ პროდუქტს, როგორიცაა ConfigServer Firewall (CSF) ან Advanced Policy Firewall (ADP), შეგიძლიათ აკონტროლოთ ღია პორტები firewall– ის მთავარ კონფიგურაციულ ფაილში. თუ თქვენ იყენებთ გაურთულებელ ბუხარს (UFW), ნაგულისხმევი ბუხრის ვარიანტს Ubuntu– ში, შეგიძლიათ დაამატოთ წესები ბრძანების ხაზში რთული ფაილების რედაქტირების გარეშე.
ნაბიჯები
3 მეთოდი 1: გაურთულებელი ბუხრის გამოყენება Ubuntu– სთვის
ნაბიჯი 1. შედით თქვენს სერვერზე
თუ თქვენ იყენებთ Ubuntu– ს თქვენს სამუშაო მაგიდაზე, დააჭირეთ Ctrl+Alt+T ტერმინალის ფანჯრის გასახსნელად.
ნაბიჯი 2. ჩაწერეთ sudo ufw სტატუსი სიტყვიერად და დააჭირეთ ↵ Enter
თუ UFW უკვე მუშაობს, თქვენ იხილავთ სტატუსის შეტყობინებას, ასევე Firewall– ის ნებისმიერი წესის ჩამონათვალს (გახსნილი პორტების ჩათვლით), რომელიც უკვე არსებობს.
თუ ხედავთ შეტყობინებას, რომელშიც ნათქვამია სტატუსი: არააქტიური, ჩაწერეთ sudo ufw enable მოთხოვნისთანავე და დააჭირეთ ↵ Enter, რომ დაიწყება ბუხარი
ნაბიჯი 3. გამოიყენეთ sudo ufw ნება [პორტის ნომერი] გახსნას პორტი
მაგალითად, თუ გსურთ გახსნათ SSH პორტი (22), ჩაწერეთ kbd და დააჭირეთ ↵ Enter პორტის გასახსნელად. არ არის საჭირო firewall– ის გადატვირთვა, რადგან ცვლილება დაუყოვნებლივ შევა ძალაში.
- თუ პორტი, რომელსაც თქვენ გახსნით, არის /etc /services– ში ჩამოთვლილი სერვისისთვის, თქვენ უბრალოდ აკრიფეთ სერვისის სახელი პორტის ნომრის ნაცვლად. მაგალითი: sudo ufw ნებადართულია ssh.
- პორტების კონკრეტული დიაპაზონის გასახსნელად გამოიყენეთ სინტაქსი sudo ufw allow 6000: 6007/tcp, შეცვალეთ 6000: 6007 ფაქტობრივი დიაპაზონით. თუ დიაპაზონი არის UDP პორტები, შეცვალეთ tcp udp.
- IP მისამართის დასაზუსტებლად, რომელსაც შეუძლია პორტზე წვდომა, გამოიყენეთ ეს სინტაქსი: sudo ufw ნებადართულია 10.0.0.1 -დან ნებისმიერ პორტამდე 22. ჩაანაცვლეთ 10.0.0.1 IP მისამართით, ხოლო 22 იმ პორტით, რომლის გახსნაც გსურთ ამ მისამართზე.
ნაბიჯი 4. წაშალეთ firewall– ის წესები, რომლებიც არ არის საჭირო
ნებისმიერი პორტი, რომელიც სპეციალურად არ არის გახსნილი, ნაგულისხმევად იბლოკება. თუ გახსნით პორტს და გადაწყვეტთ მისი დახურვა, გამოიყენეთ ეს ნაბიჯები:
- ჩაწერეთ sudo ufw სტატუსი დანომრილი და დააჭირეთ ↵ Enter. ეს აჩვენებს ყველა firewall წესების ჩამონათვალს, რომელთაგან თითოეული იწყება ნომრით, რათა წარმოადგინოს იგი სიაში.
- დაადგინეთ ნომერი წესის დასაწყისში, რომლის წაშლა გსურთ. მაგალითად, ვთქვათ, გსურთ ამოიღოთ წესი, რომელიც ხსნის პორტს 22 და ეს წესი ჩამოთვლილია მე -2 ხაზზე.
- ჩაწერეთ sudo ufw delete 2 და დააჭირეთ ღილაკს ↵ Enter, რომ ამოიღოთ წესი მე -2 ხაზზე.
3 მეთოდი 2: გამოიყენეთ ConfigServer Firewall
ნაბიჯი 1. შედით თქვენს სერვერზე
თუ თქვენ არ ხართ შესული, როგორც root მომხმარებელი, შეგიძლიათ დარეგისტრირდეთ თქვენი კონფიგურაციის შესაცვლელად.
ნაბიჯი 2. გადადით დირექტორიაში, რომელიც შეიცავს თქვენს CSF კონფიგურაციის ფაილს
ფაილს ჰქვია csf.conf და ის ნაგულისხმევად ინახება /etc/csf/csf.conf. ამისათვის ჩაწერეთ cd /etc /csf და დააჭირეთ ↵ Enter.
ნაბიჯი 3. გახსენით csf.conf ტექსტურ რედაქტორში
თქვენ შეგიძლიათ გამოიყენოთ ნებისმიერი ტექსტური რედაქტორი, როგორიცაა vim ან nano.
Csf.conf vim– ში გასახსნელად ჩაწერეთ vim csf.config და დააჭირეთ ↵ Enter
ნაბიჯი 4. დაამატეთ შემომავალი პორტი TCP_IN სიაში
TCP პორტები. ფაილის გახსნის შემდეგ ნახავთ TCP_IN და TCP_OUT სექციებს. TCP_IN განყოფილებაში მოცემულია ღია შემომავალი TCP პორტები, რომლებიც გამოყოფილია მძიმეებით. პორტები არის რიცხვითი თანმიმდევრობით, რომ საქმეები გაადვილდეს, მაგრამ არ არის აუცილებელი, რომ პორტები, რომლებსაც თქვენ შეასრულებთ, შეკვეთას მიჰყვეთ. თქვენ შეგიძლიათ დაამატოთ პორტები მიმდევრობის ბოლოს, უბრალოდ გამოყავით ისინი მძიმეებით.
- მაგალითად, დავუშვათ, რომ გსურთ გახსნათ პორტი 999 და ახლანდელი ღია პორტებია 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- სიაში 999 პორტის დამატების შემდეგ ის ასე გამოიყურება: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim– ში ჩასმის/აკრეფის რეჟიმში შესასვლელად, დააჭირეთ ღილაკს i კლავიატურაზე.
ნაბიჯი 5. მიეცით გამავალი TCP TCP_OUT სიაში
ისევე როგორც თქვენ გააკეთეთ შემომავალი პორტი, დაამატეთ ნებისმიერი გამავალი TCP პორტი, რომლის გახსნა გსურთ TCP_OUT სიაში.
ნაბიჯი 6. შეინახეთ ცვლილებები და გამოდით ფაილიდან
მიჰყევით ამ ნაბიჯებს ფაილის შესანახად და გასასვლელად:
- დააჭირეთ Esc ღილაკს.
- ტიპი: wq !.
- დააჭირეთ ↵ Enter.
ნაბიჯი 7. ჩაწერეთ სერვისი csf გადატვირთვა და დააჭირეთ ↵ Enter
ეს განაახლებს firewall- ს და ხსნის ახალ პორტებს.
პორტის უარყოფისთვის, ხელახლა გახსენით ფაილი, წაშალეთ პორტი, შეინახეთ ფაილი და შემდეგ ხელახლა ჩართეთ ბუხარი
მეთოდი 3 -დან 3: გაფართოებული პოლიტიკის ბუხრის გამოყენება
ნაბიჯი 1. შედით თქვენს სერვერზე
თუ თქვენ არ ხართ შესული, როგორც root მომხმარებელი, შეგიძლიათ გამოიყენოთ root თქვენი კონფიგურაციის შესაცვლელად.
ნაბიჯი 2. გადადით დირექტორიაში, რომელიც შეიცავს თქვენს APF კონფიგურაციის ფაილს
ფაილს, რომელსაც თქვენ ეძებთ, ეწოდება conf.apf და ის ნაგულისხმევად იქნება /etc /apf. აკრიფეთ cd /etc /apf ამ დირექტორიაში შესასვლელად.
ნაბიჯი 3. გახსენით conf.apf ტექსტურ რედაქტორში
თქვენ შეგიძლიათ გამოიყენოთ ნებისმიერი ტექსტური რედაქტორი, როგორიცაა vim ან nano.
Conf.apf ვიმში გასახსნელად, ჩაწერეთ vim conf.apf და დააჭირეთ ↵ Enter
ნაბიჯი 4. დაამატეთ შემომავალი პორტები IG_TCP_CPORTS სიაში
ფაილის გახსნის შემდეგ ნახავთ IG_TCP_CPORTS და EG_TCP_CPORTS სექციებს. IG_TCP_CPORTS განყოფილებაში მოცემულია შემომავალი პორტები, რომლებიც გამოყოფილია მძიმეებით. პორტები ჩამოთვლილია რიცხვითი თანმიმდევრობით, რათა საქმეები გამარტივდეს, მაგრამ არ არის საჭირო მასთან გამყარება. თქვენ შეგიძლიათ დაამატოთ პორტები მიმდევრობის ბოლოს, უბრალოდ გამოყავით ისინი მძიმეებით.
- მაგალითად, დავუშვათ, რომ გსურთ გახსნათ პორტი 999 და ახლანდელი ღია პორტებია 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- IG_TCP_CPORTS სიაში 999 პორტის დამატების შემდეგ ის ასე გამოიყურება: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim– ში ჩასმის/აკრეფის რეჟიმში შესასვლელად, დააჭირეთ ღილაკს i კლავიატურაზე.
ნაბიჯი 5. მიეცით გამავალი პორტები EG_TCP_CPORTS სიაში
ისევე როგორც თქვენ გააკეთეთ შემომავალი პორტი, დაამატეთ ნებისმიერი გამავალი TCP პორტი, რომლის გახსნა გსურთ EG_TCP_CPORTS სიაში.
ნაბიჯი 6. შეინახეთ ცვლილებები და გამოდით ფაილიდან
მიჰყევით ამ ნაბიჯებს ფაილის შესანახად და გასასვლელად:
- დააჭირეთ Esc ღილაკს.
- ტიპი: wq !.
- დააჭირეთ ↵ Enter.
ნაბიჯი 7. ჩაწერეთ სერვისი apf -r და დააჭირეთ ↵ Enter
ეს გადატვირთავს APF ბუხარს და ხსნის ახალ პორტებს.
პორტის უარყოფისთვის, ხელახლა გახსენით ფაილი, წაშალეთ პორტი, შეინახეთ ფაილი და შემდეგ ხელახლა ჩართეთ ბუხარი
ვიდეო - ამ სერვისის გამოყენებით, ზოგიერთი ინფორმაცია შეიძლება გაზიარდეს YouTube- თან
Რჩევები
- თუ ხედავთ პორტს, რომელსაც არ იყენებთ და არ იყენებთ სერვისებს, დახურეთ იგი! თქვენ არ გსურთ ღია კარის დატოვება შემოჭრილთათვის!
- თუ თქვენ დაიწყებთ შემთხვევითი ღია პორტების დამატებას, თითქოს ისინი მოდურიდან გამოდიან, თქვენ დაარღვევთ! ასე რომ დარწმუნდით რომ ჰაკერების სამუშაოები არ გაგიადვილდებათ. გახსენით მხოლოდ ის, რაც გჭირდებათ.