ეს wikiHow გასწავლით თუ როგორ გახსნათ პორტები სამ პოპულარულ ბუხართან. თუ თქვენ იყენებთ პროდუქტს, როგორიცაა ConfigServer Firewall (CSF) ან Advanced Policy Firewall (ADP), შეგიძლიათ აკონტროლოთ რომელი პორტები ღიაა კედლის ძირითადი კონფიგურაციის ფაილში. თუ იყენებთ გაურთულებელ Firewall (UFW) - ს, Ubuntu– ს მთავარ ბუხრის ვარიანტს, შეგიძლიათ დაამატოთ წესები ბრძანების ხაზზე, რთული ფაილების რედაქტირების გარეშე.
ნაბიჯი
3 მეთოდი 1: გაურთულებელი ბუხრის გამოყენება Ubuntu– სთვის
ნაბიჯი 1. შედით სერვერზე
თუ Ubuntu– ს იყენებთ დესკტოპის კომპიუტერზე, დააჭირეთ Ctrl+Alt+T ტერმინალის ფანჯრის გასახსნელად.
ნაბიჯი 2. ჩაწერეთ sudo ufw სტატუსი სიტყვიერად და დააჭირეთ Enter
თუ UFW უკვე მუშაობს, თქვენ ნახავთ სტატუსის შეტყობინებას, ასევე firewall წესების ჩამონათვალს (ღია პორტების ჩათვლით), რომლებიც უკვე არსებობს.
თუ ხედავთ შეტყობინებას "სტატუსი: უმოქმედო", ბრძანების ფანჯარაში ჩაწერეთ sudo ufw enabled და დააჭირეთ ღილაკს "ბუხრის გაშვება"
ნაბიჯი 3. გამოიყენეთ sudo ufw ნება [პორტის ნომერი] გახსნას პორტი
მაგალითად, თუ გსურთ გახსნათ SSH პორტი (22), ჩაწერეთ kbd და დააჭირეთ Enter. თქვენ არ გჭირდებათ firewall– ის ხელახლა გაშვება, რადგან ცვლილებები დაუყოვნებლივ იმოქმედებს.
- თუ პორტი, რომლის გახსნაც გსურთ არის /etc /services სიაში ნაჩვენები სერვისი, უბრალოდ ჩაწერეთ სერვისის სახელი პორტის ნომრის ნაცვლად. მაგალითად: sudo ufw ნებადართულია ssh.
- პორტის გასახსნელად კონკრეტულ დიაპაზონში გამოიყენეთ სინტაქსი sudo ufw allow 6000: 6007/tcp და შეცვალეთ 6000: 6007 სასურველი დიაპაზონით. თუ დიაპაზონი არის UDP პორტის დიაპაზონი, შეცვალეთ tcp udp.
- IP მისამართის დასაზუსტებლად, რომელსაც შეუძლია პორტზე წვდომა, გამოიყენეთ შემდეგი სინტაქსი: sudo ufw ნებადართულია 10.0.0.1 – დან ნებისმიერ პორტამდე 22. ჩაანაცვლეთ 10.0.0.1 IP მისამართით, ხოლო 22 იმ პორტით, რომლის გახსნაც გსურთ ამ მისამართისთვის.
ნაბიჯი 4. ამოღება firewall წესები, რომ თქვენ არ გჭირდებათ
პორტები, რომლებიც სპეციალურად არ არის გახსნილი, ავტომატურად დაიბლოკება. თუ გახსნით პორტს, რომლის დახურვაც გსურთ, მიჰყევით ამ ნაბიჯებს:
- ჩაწერეთ sudo ufw სტატუსი დანომრილი და დააჭირეთ Enter. ნაჩვენებია ყველა firewall წესების სია და თითოეული ჩანაწერი იწყება ნომრით, რომელიც მას წარმოადგენს სიაში.
- განსაზღვრეთ ნომერი იმ წესის დასაწყისში, რომლის წაშლაც გსურთ. მაგალითად, თქვენ გსურთ წაშალოთ წესი, რომელიც ხსნის პორტს 22 და ეს წესი მითითებულია ნომერ 2 -ში.
- ჩაწერეთ sudo ufw delete 2 და დააჭირეთ Enter- ს, რომ წაშალოთ წესი მეორე ხაზზე (ან ნომერი 2).
3 მეთოდი 2: გამოიყენეთ ConfigServer Firewall
ნაბიჯი 1. შედით სერვერზე
თუ თქვენ არ ხართ შესული როგორც root მომხმარებელი, შეგიძლიათ გამოიყენოთ su ბრძანება root– ზე წვდომისათვის და კონფიგურაციის შესასწორებლად.
ნაბიჯი 2. გახსენით დირექტორია, რომელმაც შექმნა CSF კონფიგურაციის ფაილი
ამ ფაილს ჰქვია csf.conf და ნაგულისხმევად ინახება /etc/csf/csf.conf დირექტორიაში. დირექტორიის გასახსნელად, ჩაწერეთ cd /etc /csf და დააჭირეთ Enter.
ნაბიჯი 3. გახსენით csf.conf ტექსტის რედაქტირების პროგრამაში
თქვენ შეგიძლიათ გამოიყენოთ ნებისმიერი ტექსტის რედაქტირების პროგრამა, როგორიცაა vim ან nano.
Csf.conf vim– ში გასახსნელად ჩაწერეთ vim csf.config და დააჭირეთ Enter
ნაბიჯი 4. დაამატეთ შეყვანის პორტი TCP_IN სიაში
ეს პორტები არის TCP პორტები. ფაილის გახსნის შემდეგ შეგიძლიათ ნახოთ TCP_IN და TCP_OUT სეგმენტები. TCP_IN სეგმენტი აჩვენებს ღია TCP შეყვანის TCP პორტებს, რომლებიც გამოყოფილია მძიმეებით. პორტები ნაჩვენებია ციფრული მნიშვნელობით თქვენი მოხერხებულობისთვის, მაგრამ პორტების შესვლისას თქვენ არ გჭირდებათ არსებული წესრიგის დაცვა. თქვენ შეგიძლიათ დაამატოთ პორტები მიმდევრობის ბოლოს და უბრალოდ გამოყოთ დამატებული პორტები მძიმით.
- მაგალითად, გსურთ გახსნათ პორტი 999 და უკვე გახსნილი პორტებია 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- სიაში 999 პორტის დამატების შემდეგ, პორტის ნაკრები ასე გამოიყურება: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- შეყვანის/აკრეფის რეჟიმში წვდომისათვის vim, დააჭირეთ i ღილაკს კლავიატურაზე.
ნაბიჯი 5. დაუშვით TCP გამომავალი პორტები TCP_OUT სიაში
როგორც გააკეთეთ შეყვანის პორტებთან ერთად, დაამატეთ გამომავალი TCP პორტები, რომელთა გახსნა გსურთ TCP_OUT სიაში.
ნაბიჯი 6. შეინახეთ ცვლილებები და დახურეთ ფაილი
მიჰყევით ამ ნაბიჯებს ფაილის შესანახად და დახურვისთვის:
- დააჭირეთ Esc ღილაკს.
- ტიპი: wq !.
- დააჭირეთ Enter.
ნაბიჯი 7. ჩაწერეთ csf სერვისის გადატვირთვა და დააჭირეთ Enter
Firewall გადატვირთულია და ახალი პორტები გაიხსნება.
პორტის დაბლოკვის ან დახურვის მიზნით, გახსენით ფაილი, წაშალეთ პორტი, შეინახეთ ფაილი და გადატვირთეთ ბუხარი
მეთოდი 3 -დან 3: გაფართოებული პოლიტიკის ბუხრის გამოყენება
ნაბიჯი 1. შედით სერვერზე
თუ თქვენ არ ხართ შესული როგორც root მომხმარებელი, შეგიძლიათ გამოიყენოთ su ბრძანება root– ზე წვდომისათვის და კონფიგურაციის შესასწორებლად.
ნაბიჯი 2. გახსენით დირექტორია, რომელიც შეიცავს APF კონფიგურაციის ფაილებს
ფაილს, რომელიც თქვენ უნდა იპოვოთ, ეწოდება conf.apf და ნაგულისხმევად მდებარეობს /etc /apf დირექტორიაში. აკრიფეთ cd /etc /apf ამ დირექტორიაში შესასვლელად.
ნაბიჯი 3. გახსენით conf.apf ტექსტის რედაქტირების პროგრამაში
თქვენ შეგიძლიათ გამოიყენოთ ნებისმიერი პროგრამა, როგორიცაა vim ან nano.
Conf.apf vim– ში გასახსნელად ჩაწერეთ vim conf.apf და დააჭირეთ Enter
ნაბიჯი 4. დაამატეთ შემავალი პორტები IG_TCP_CPORTS სიაში
ფაილის გახსნის შემდეგ შეგიძლიათ იხილოთ IG_TCP_CPORTS და EG_TCP_CPORTS სეგმენტები. IG_TCP_CPORTS სეგმენტი აჩვენებს ღია შეყვანის პორტებს, რომლებიც გამოყოფილია მძიმეებით. პორტები ჩამოთვლილია რიცხვით თქვენი მოხერხებულობისთვის, მაგრამ თქვენ არ გჭირდებათ წესრიგის დაცვა. თქვენ შეგიძლიათ დაამატოთ პორტები სტრიქონის ბოლოს და გამოყოთ ისინი მძიმით.
- მაგალითად, გსურთ გახსნათ პორტი 999 და ამჟამად ღია პორტებია 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- IG_TCP_CPORTS სიაში 999 პორტის დამატების შემდეგ, პორტების თანმიმდევრობა ასე გამოიყურება: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Vim- ში შეყვანის/აკრეფის რეჟიმში წვდომისათვის დააჭირეთ კლავიატურაზე i ღილაკს.
ნაბიჯი 5. დაამატეთ გამომავალი პორტი EG_TCP_CPORTS სიაში
რაც შეეხება შეყვანის პორტებს, დაამატეთ გამომავალი TCP პორტები, რომელთა გახსნა გსურთ EG_TCP_CPORTS სიაში.
ნაბიჯი 6. შეინახეთ ცვლილებები და დახურეთ ფაილი
მიჰყევით ამ ნაბიჯებს ფაილის შესანახად და დახურვისთვის:
- დააჭირეთ Esc ღილაკს.
- ტიპი: wq !.
- დააჭირეთ Enter.
ნაბიჯი 7. ჩაწერეთ სერვისის apf -r და დააჭირეთ Enter
APF ბუხარი გადაიტვირთება და გაიხსნება ახალი პორტები.
პორტის დაბლოკვის ან დახურვის მიზნით, გახსენით ფაილი, წაშალეთ პორტი, შეინახეთ ფაილი და გადატვირთეთ ბუხარი
Რჩევები
- თუ ხედავთ პორტს, რომელიც არ არის საჭირო ან არ გამოიყენება სერვისის მიერ, დახურეთ პორტი. ნუ დატოვებთ კარს ღია შემოჭრისთვის!
- თუ თქვენ დაიწყებთ შემთხვევით (და სრულიად შემთხვევით) ღია პორტების დამატებას, თქვენ დაგარღვევენ! ამიტომ, დარწმუნდით, რომ არ დაუთმობთ გზას ჰაკერებისათვის. გახსენით მხოლოდ ის პორტები, რაც ნამდვილად გჭირდებათ.
