HodTari.com

Sådan åbnes porte i firewall på en Linux-server

Det er tid til en hjælp på serveradministration! Denne artikel viser dig, hvordan du åbner porte i firewalls på din Linux-server. Dette kan være meget nyttigt, men samtidig farligt, så vær sikker på, hvilken dør du vil åbne. Hackere kan bruge disse åbne porte for at få uautoriseret adgang til serveren, så pas på! Du må måske undre dig: "Så hvad skal jeg åbne døre for?" Hvis du for eksempel har et radiostreamingsprogram, som du vil bruge på dit websted, skal du åbne en port, hvor den vil "lytte", ellers fungerer det ikke! Husk at denne proces også giver dig mulighed for at flytte eller fjerne porte. På den måde finder hacker-programmer, der søger efter brugte havne, kun lukkede døre. Til denne vejledning vil vi som et eksempel bruge CSF Firewall (ConfigServer Security Firewall), som er en kraftfuld firewall og seimples for Linux-servere. Dette eksempel viser dig hvordan du åbner port 8001 for streaming af radio på et websted.

trin

Billede med titlen Åbn porte i Linux Server Firewall Trin 1
1
Log ind på din server som rod gennem SSH:
  • [root @ server] ~ >>
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 2
    2
    Gå til det bibliotek, hvor CSF-konfigurationsfilen er placeret:
    • [root @ server] ~ >> cd / etc / csf
    • Tryk på (Enter)
      • Husk: Det er her, hvor CSF holder alle dine filer, ikke kun konfigurationsfilerne.
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 3
    3

    Video: SSH with Mac Terminal

    Åbn konfigurationsfilen, så vi kan redigere den. "Vim" editor er et godt valg til redigering, fordi det er godt og nemt at bruge. Hvis du skal bruge en anden editor, husk at de kommandoer, der er vist her, er til "Vim".
    • [root @ server] csf >> vim csf.conf
    • Tryk på (Enter)
      • Husk: Denne fil har flere gode sikkerhedsindstillinger, der kan skræddersyes til dine behov, men vi går ikke ind i emnet her. Du kan læse kommentarerne i filen, og du vil se, at mulighederne er godt forklaret.
    • Når du åbner filen, vil du se en "TCP_IN" sektion og en "TCP_OUT" sektion. Det vil være sådan noget:
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 4
    4
    Tillad indgående TCP porte
    • 2087, 2095, 2096, 8000, 1024, 2032, 2082, 2083, 2087, 2083,
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 5
    5
    Tillad udgående TCP porte
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703,
      • Alle disse tal er de nuværende åbne porte. Konfigurationen af ​​din computer kan være anderledes, så fortvivl ikke. Det hele afhænger af din konfiguration.
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 6
    6
    Gå til slutningen af ​​disse linjer efter nummeret 8000. Det er her, vi vil tilføje vores dør.
    • 2095, 2096, 8000 [] "
      • Da vi bruger Vim, har vi brug for nogle specielle kommandoer. Tryk på [i] -tasten på tastaturet. Dette giver dig mulighed for at indtaste "indsæt" -tilstanden "Vim", så du kan tilføje tekst.
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 7
    7
    Indtast portnummeret:
    • 2095, 2096, 8000, 8001 [] "
      • Gør det også for TCP_OUT.


  • Billede med titlen Åbn porte i Linux Server Firewall Trin 8
    8
    Når du er færdig, skal du holde (Ctrl) -knappen på tastaturet og trykke på konsolknappen ([). Dette får dig ud af redigeringsfunktionen.
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 9
    9
    Gem og afslut denne fil. Hold tasten (Shift) nede og tryk på (-). Nederst skal to punkter (:) vises på markøren.
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 10
    10

    Video: Make A Website Publicly accessible with Port Forwarding Linksys Router

    Indtast bogstaverne (w) og (q) uden mellemrum. Det betyder "skrive" og "forlade".
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 11
    11
    Genstart firewall`en for ændringerne træder i kraft.
    • [root @ server] csf >> service csf genstart
    • Tryk på (Enter)
      • Du vil se dette:
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 12
    12
    Stop CSF
  • Billede med titlen Åbn porte i Linux Server Firewall Trin 13
    13
    Derefter vil du se IP`er, der passerer på skærmen (hvis der er IP`er på sortlisten eller på hvidlisten). Bare rolig! Dette betyder at sortelisten og hvidlisten-IP`erne sættes tilbage i firewallen. Dette vil kun tage et par sekunder (medmindre du har en stor IP-liste).
  • 14
    Derefter vil alt være klar!

    • Video: Stofa - Portforwarding

    tips

    • Hvis du bemærker, at en port ikke bruges, skal du lukke den! Du ønsker ikke at lade døre stå åben for indtrengere.
    • Hvis du bruger APF (Advanced Policy Firewall), er denne artikel også gyldig. Forskellen er, at APF-konfigurationsfilen er på en anden placering.
    • APF-mappe: [root @ server] ~ >> cd / etc / apf / Filnavn: conf.apf

    advarsler

    • Freak ikke ud og åbne døre uden moderering, DER SKAL HACKES! Lad ikke hacking arbejde lettere. Du skal blot åbne de døre, du har brug for, og lukke de andre.
    • Sørg for, at du har genstartet firewallen, efter at processen er færdig, ellers vil ændringer, der foretages i konfigurationsfilen, ikke blive anvendt af firewallen.
    Del på sociale netværk:

    Relaterede
    © 2024 HodTari.com