Hogyan lehet megnyitni a portokat a tűzfalban a linux futtató kiszolgálón

Az idő jött a kiszolgáló adminisztrációjához! Ez a cikk leírja, hogyan kell megnyitni a portokat a kiszolgálók tűzfalában, amely Linuxot futtat. Nagyon hasznos lehet, és veszélyes is, ezért győződjön meg róla, hogy tudja, melyik portnak kell megnyitnia.A hackerek használhatják ezeket a nyitott portokat, hogy jogosulatlan hozzáférést kapjanak a szerverhez, ezért legyen óvatos! "Akkor miért nyitottak még a kikötőket is?" Van egy programja, amely a webhelyén használni kívánt rádiót sugároz?Akkor meg kell nyitnod a kikötőt "Hallgatás". Ellenkező esetben nem fog működni! Ne feledje, hogy ennek a folyamatnak a használata lehetővé teszi, hogy bezárja a kikötőket, vagy mozgassa őket.Így a botok gyakran használt szabványos portokat szkennelnek, nem talál semmit, mint egy zárt ajtót.Ebben a kézikönyvben a minősége a példában fogom használni a CSF tűzfal (ConfigServer Biztonság és Firewal) - erős, de könnyen használható tűzfalat futtató szerverek Linux.Ebben a példában megnyitja a Port 8001 rádióadási szoftver webhelyét.

Lépések

  1. Kép nyitott portok Linux szerver tűzfal 1. lépés
egy. Jelentkezzen be SSH-ba a kiszolgálónak, mint root felhasználó:
  • [Root @ YourServer] ~ >>
  • Kép nyitott portok Linux szerver tűzfal 2. lépésben
    2. Menjen a könyvtárba, ahol a CSF beállítási fájl:
  • [Root @ YourServer] ~ >> CD / etc / CSF
  • Nyomd meg az Entert)
  • Jegyzet: Itt a CSF minden fájlját tárolja, nem csak a beállítási fájl.
  • Kép nyitott portok Linux szerver tűzfal 3. lépésben
    3. Nyissa meg a Beállítások fájl szerkesztése. Megfelelő szerkesztő, mint például "Vim", Mivel kellemes megjelenésű és könnyen használható. Semmi szörnyű, ha másik szerkesztőt használ, ne feledje, hogy a parancsok itt láthatóak "Vim".
  • [Root @ YourServer] CSF >> VIM CSF.Conf
  • Nyomd meg az Entert)
  • Jegyzet: Ez a fájl számos biztonsági beállítással rendelkezik, hogy testreszabhatja magát, de nem fogok ide menni, hogy bejusson bele.Megjegyzéseket olvashat a fájlban, amelyben minden beállítás válaszol.
  • Amint megnyitja a fájlt, megjelenik a szakasz"Tcp_in" és "Tcp_out". Ez így fog kinézni:
  • Kép nyitott portok Linux szerver tűzfal 4. lépésben
    4. Nyissa meg a bejövő TCP portokat
  • Tcp_in = "20,21,1122, 25, 26, 53, 80, 110, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2083, 2086, 2087, 2095, 2096, 8000"
  • Kép nyitott portok Linux szerver tűzfal 5. lépésben
    öt. Nyissa ki a kimenő TCP portokat
  • Tcp_out = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 403, 587, 873, 2087, 2089, 2703, 8000"
  • Mindezek a számok - kikötők, "Nyisd ki" átmenetileg. Ön is különbözhet, így nem pánik! Mindez a beállításoktól függ.
  • Kép nyitott portok Linux szerver tűzfal 6. lépésben
    6. Menjen le, a végek végén, ahol látni fogja a 8000-es számot.Itt adjuk hozzá a portunkat.
  • 2095, 2096, 8000 []"
  • Ahogy használjuk "Vim", Szüksége van speciális csapatokra. Nyomja meg az [I] gombot a billentyűzeten. Ez lehetővé teszi, hogy belépjen az üzemmódba "VIMS" - betét - és szerkesztheti a tartalmat.
  • Kép nyitott portok Linux szerver tűzfal 7. lépésben
    7. Adja meg a portszámot:
  • 2095, 2096, 8000, 8001 []"
  • Ismételje meg az eljárást és a tcp_ouut-t.
  • Kép nyitott portok Linux szerver tűzfal 8. lépésben
    nyolc. Ha befejezte, rögzítse a (Ctrl) gombot a billentyűzeten és felszabadítás nélkül, kattintson a ([). Ez a módból származik - betét - .
  • Kép nyitott portok Linux szerver tűzfal 9. lépésben
    kilenc. Mentse el és lépjen ki a fájlból. Kattintson egyidejűleg (Shift) és (-). Az alján megjelennie kell (:) sc villogó kurzorral.
  • Kép nyitott portok Linux szerver tűzfal 10. lépésben
    10. Adja meg a (W) és (Q) betűket szóköz nélkül. Ez azt jelenti - írás (mentés) és -quit (kijárat).
  • Kép nyitott portok Linux szerver tűzfal 11. lépésben
    tizenegy. A tűzfal újraindításához módosítások módosítása!
  • [Root @ YourServer] CSF >> Service CSF újraindítása
  • Nyomd meg az Entert)
  • Látni fogja a következőket:
  • Kép nyitott portok Linux szerver tűzfal 12. lépés
    12. Állítsa le a CSF-t
  • Kép nyitott portok Linux szerver tűzfal 13. lépésben
    13. Ezután (ha van valami fekete vagy fehér listában), az IP-címek repülnek a képernyőn. Ne aggódj! Ez az összes IP-cím, amelyet egy fekete vagy fehér listához adtak hozzá a tűzfalhoz.Ez a folyamat csak néhány másodpercet vesz igénybe (hacsak nincs hatalmas listája).
  • tizennégy. Amikor meglátod, minden készen áll!

    • Tippek

    • APF könyvtár: [root @ YourServer} ~ >> CD / etc / APF / fájlnév: conf.APF
    • Ha látja, hogy a kikötő, amelyet nem használ, zárja be! Nem akarod elhagyni az ajtót nyitott vendégeknek!
    • Ha APF tűzfalat használ (fejlett házirend-tűzfal), akkor ezt az utasítást fogja tenni "Wiki hogyan". Az APF SETUP fájl egyszerűen máshol található.

    Figyelmeztetések

    • Ha elkezdi elhagyni magát, és megnyitja az összes portot egy sorban, a kiszolgáló hacked! Tehát győződjön meg róla, hogy nem működik könnyebb számukra.Nyissa meg a szükséges portokat, és zárja be, hogy ne használja.
    • A befejezés után ne felejtse el újraindítani a tűzfalat.Ellenkező esetben a beállítási fájlban végrehajtott változások nem lépnek hatályba.
    Hasonló publikációk
    Hogyan ellenőrizze az usb portokat a számítógépenHogyan ellenőrizze az usb portokat a számítógépen
    Hogyan lehet csatlakozni a minecraft szerverhezHogyan lehet csatlakozni a minecraft szerverhez
    Hogyan csatlakozhat a szerverhez a mac számítógépenHogyan csatlakozhat a szerverhez a mac számítógépen
    A távoli asztal engedélyezése a regisztrációs szerkesztésselA távoli asztal engedélyezése a regisztrációs szerkesztéssel
    Hogyan állíthatunk be egy nyilvános szerver minecraft-otHogyan állíthatunk be egy nyilvános szerver minecraft-ot
    Az usb portok letiltásaAz usb portok letiltása
    Hogyan kell megnyitni a pdf-t szótHogyan kell megnyitni a pdf-t szót
    Hogyan lehet észlelni a jogosulatlan távoli hozzáférést a számítógéphezHogyan lehet észlelni a jogosulatlan távoli hozzáférést a számítógéphez
    Hogyan védjük meg a számítógépetHogyan védjük meg a számítógépet
    Az ftp használataAz ftp használata
    Hogyan kell megnyitni 25 portotHogyan kell megnyitni 25 portot
    Hogyan kell konfigurálni az ftp-t két számítógép közöttHogyan kell konfigurálni az ftp-t két számítógép között
    Hogyan találja meg a kémprogramokat a számítógépenHogyan találja meg a kémprogramokat a számítógépen
    Hogyan kell megnyitni a portokatHogyan kell megnyitni a portokat
    Hogyan készítsünk minecraft-kiszolgálót mac-enHogyan készítsünk minecraft-kiszolgálót mac-en
    Hogyan kell beállítani a port továbbítását az útválasztónHogyan kell beállítani a port továbbítását az útválasztón
    A 80-as port megnyitása a tűzfal megkerüléseA 80-as port megnyitása a tűzfal megkerülése
    Az egyszerű nmap szkennelés futtatásaAz egyszerű nmap szkennelés futtatása
    Hogyan készítsünk saját runescape server-tHogyan készítsünk saját runescape server-t
    Az ftp-kiszolgáló konfigurálása a windows xp professional programbanAz ftp-kiszolgáló konfigurálása a windows xp professional programban