Այս wikiHow- ը սովորեցնում է ձեզ, թե ինչպես կարելի է նավահանգիստներ բացել երեք հայտնի firewall- երի վրա: Եթե օգտագործում եք այնպիսի ապրանք, ինչպիսին է ConfigServer Firewall (CSF) կամ Advanced Policy Firewall (ADP), կարող եք վերահսկել, թե որ նավահանգիստները բաց են հիմնական պատի կազմաձևման ֆայլում: Եթե օգտագործում եք Uncomplicated Firewall (UFW) ՝ Ubuntu- ի հիմնական firewall տարբերակը, կարող եք հրամանների տողում ավելացնել կանոններ ՝ առանց բարդ ֆայլերի խմբագրման:
Քայլ
Մեթոդ 1 -ից 3 -ը ՝ Ubuntu- ի համար Uncomplicated Firewall- ի օգտագործումը
Քայլ 1. Մուտք գործեք սերվեր:
Եթե Ubuntu- ն օգտագործում եք աշխատասեղանի վրա, սեղմեք Ctrl+Alt+T ՝ տերմինալի պատուհան բացելու համար:
Քայլ 2. Մուտքագրեք sudo ufw կարգավիճակը բառացիորեն և սեղմեք Enter:
Եթե UFW- ն արդեն աշխատում է, կտեսնեք կարգավիճակի հաղորդագրություն, ինչպես նաև firewall- ի կանոնների ցանկ (ներառյալ բաց նավահանգիստները), որոնք արդեն գոյություն ունեն:
Եթե տեսնում եք «Կարգավիճակ. Անգործուն» հաղորդագրությունը, հրամանի պատուհանում մուտքագրեք sudo ufw enable և սեղմեք Enter ՝ firewall- ը գործարկելու համար:
Քայլ 3. Օգտագործեք sudo ufw թույլատրեք [նավահանգստի համարը] բացել նավահանգիստը:
Օրինակ, եթե ցանկանում եք SSH նավահանգիստ բացել (22), մուտքագրեք kbd և սեղմեք Enter: Անհրաժեշտ չէ նորից գործարկել firewall- ը, քանի որ փոփոխություններն անմիջապես ուժի մեջ կմտնեն:
- Եթե նավահանգիստը, որը ցանկանում եք բացել, ծառայության / /etc /ծառայությունների ցանկում ցուցադրված նավահանգիստն է, ապա նավահանգստի համարի փոխարեն պարզապես մուտքագրեք ծառայության անունը: Օրինակ ՝ sudo ufw թույլատրել ssh:
- Որոշակի տիրույթում նավահանգիստ բացելու համար օգտագործեք sudo ufw syntax թույլատրեք 6000: 6007/tcp և փոխարինեք 6000: 6007 -ը ցանկալի տիրույթով: Եթե միջակայքը UDP նավահանգստի տիրույթ է, փոխարինեք tcp- ն udp- ով:
- IP հասցեն նշելու համար, որը կարող է մուտք գործել նավահանգիստ, օգտագործեք հետևյալ շարահյուսությունը. Sudo ufw թույլատրեք 10.0.0.1 -ից մինչև ցանկացած նավահանգիստ 22: 10.0.0.1 -ը փոխարինեք IP հասցեով, իսկ 22 -ը ՝ այն պորտով, որը ցանկանում եք բացել այդ հասցեի համար:
Քայլ 4. Հեռացրեք firewall- ի կանոնները, որոնք ձեզ պետք չեն:
Նավահանգիստները, որոնք հատուկ չեն բացվում, ինքնաբերաբար կարգելափակվեն: Եթե բացում եք մի նավահանգիստ, որը ցանկանում եք փակել, հետևեք հետևյալ քայլերին.
- Մուտքագրեք sudo ufw կարգավիճակը համարակալված և սեղմեք Enter: Fireուցադրվում է firewall- ի բոլոր կանոնների ցանկը, և յուրաքանչյուր մուտք սկսվում է թվից, որը ներկայացնում է այն ցուցակում:
- Որոշեք այն կանոնի սկզբում, որը ցանկանում եք ջնջել: Օրինակ, ցանկանում եք ջնջել կանոնը, որը բացում է 22 -րդ նավահանգիստը, և այդ կանոնը նշված է թիվ 2 -ում:
- Մուտքագրեք sudo ufw delete 2 և սեղմեք Enter ՝ երկրորդ տողի կանոնը (կամ համարը 2) ջնջելու համար:
Մեթոդ 2 -ից 3 -ը ՝ ConfigServer Firewall- ի օգտագործումը
Քայլ 1. Մուտք գործեք սերվեր:
Եթե մուտք չեք գործել որպես արմատային օգտվող, կարող եք օգտագործել su հրամանը ՝ արմատին մուտք գործելու և կազմաձևը կարգավորելու համար:
Քայլ 2. Բացեք գրացուցակը, որը ստեղծել է CSF կազմաձևման ֆայլը:
Այս ֆայլը կոչվում է csf.conf և կանխադրված պահվում է /etc/csf/csf.conf գրացուցակում: Գրացուցակը բացելու համար մուտքագրեք cd /etc /csf և սեղմեք Enter:
Քայլ 3. Բացեք csf.conf տեքստը խմբագրելու ծրագրում:
Դուք կարող եք օգտագործել ցանկացած տեքստի խմբագրման ծրագիր, ինչպիսին եք vim կամ nano:
Csf.conf- ը vim- ում բացելու համար մուտքագրեք vim csf.config և սեղմեք Enter:
Քայլ 4. Ավելացրեք մուտքային նավահանգիստը TCP_IN ցուցակին:
Այս նավահանգիստները TCP նավահանգիստներ են: Ֆայլը բացելուց հետո կարող եք տեսնել TCP_IN և TCP_OUT հատվածները: TCP_IN հատվածը ցուցադրում է բաց TCP մուտքային TCP նավահանգիստները ՝ բաժանված ստորակետներով: Ձեր հարմարության համար նավահանգիստները թվային կերպով ցուցադրվում են, սակայն նավահանգիստներ մտնելիս պետք չէ հետևել առկա կարգին: Դուք կարող եք ավելացնել նավահանգիստներ հաջորդականության վերջում և պարզապես բաժանել ավելացված նավահանգիստները ստորակետով:
- Օրինակ, ցանկանում եք բացել 999 նավահանգիստը և արդեն բացված նավահանգիստներն են 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995:
- 999 նավահանգիստը ցանկին ավելացնելուց հետո նավահանգստի հավաքածուն այսպիսի տեսք կունենա ՝ 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999:
- Մուտքի/մուտքագրման ռեժիմին vim մուտք գործելու համար սեղմեք ստեղնաշարի i ստեղնը:
Քայլ 5. Թույլ տվեք TCP ելքային նավահանգիստները TCP_OUT ցուցակում:
Ինչպես արեցիք մուտքային նավահանգիստների հետ, ավելացրեք ելքային TCP նավահանգիստները, որոնք ցանկանում եք բացել TCP_OUT ցուցակում:
Քայլ 6. Պահպանեք փոփոխությունները և փակեք ֆայլը:
Հետևեք այս քայլերին ՝ ֆայլը պահելու և փակելու համար.
- Սեղմեք Esc ստեղնը:
- Տեսակ ՝ wq !.
- Կտտացրեք Enter:
Քայլ 7. Մուտքագրեք ծառայության csf վերագործարկում և սեղմեք Enter:
Firewall- ը կվերագործարկվի, և կբացվեն նոր նավահանգիստներ:
Պորտը փակելու կամ փակելու համար նորից բացեք ֆայլը, ջնջեք նավահանգիստը, պահեք ֆայլը և վերագործարկեք firewall- ը:
Մեթոդ 3 3 -ից ՝ Ընդլայնված քաղաքականության firewall- ի օգտագործումը
Քայլ 1. Մուտք գործեք սերվեր:
Եթե դուք մուտք չեք գործել որպես արմատային օգտվող, կարող եք օգտագործել su հրամանը ՝ արմատին մուտք գործելու և կազմաձևը կարգավորելու համար:
Քայլ 2. Բացեք APF- ի կազմաձևման ֆայլերը պարունակող գրացուցակը:
Ֆայլը, որը դուք պետք է գտնեք, կոչվում է conf.apf և լռելյայն գտնվում է /etc /apf գրացուցակում: Այդ գրացուցակին մուտք գործելու համար մուտքագրեք cd /etc /apf:
Քայլ 3. Բացեք conf.apf- ը տեքստի խմբագրման ծրագրում:
Դուք կարող եք օգտագործել ցանկացած ծրագիր, ինչպիսին եք vim կամ nano:
Conf.apf- ը vim- ում բացելու համար մուտքագրեք vim conf.apf և սեղմեք Enter:
Քայլ 4. Ավելացրեք մուտքային նավահանգիստներ IG_TCP_CPORTS ցուցակին:
Երբ ֆայլը բացվի, կարող եք տեսնել IG_TCP_CPORTS և EG_TCP_CPORTS հատվածները: IG_TCP_CPORTS հատվածում ցուցադրվում են ստորակետներով առանձնացված բաց մուտքային նավահանգիստները: Ձեր հարմարության համար նավահանգիստները թվային թվարկված են, բայց պետք չէ հետևել կարգին: Դուք կարող եք պորտեր ավելացնել տողի վերջում և դրանք առանձնացնել ստորակետով:
- Օրինակ, ցանկանում եք բացել 999 նավահանգիստը և ներկայումս բաց նավահանգիստներն են ՝ 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995:
- 999 նավահանգիստը IG_TCP_CPORTS ցուցակին ավելացնելուց հետո նավահանգիստների հաջորդականությունն այսպիսին կլինի. 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999:
- Մուտքի/մուտքագրման ռեժիմին vim մուտք գործելու համար սեղմեք ստեղնաշարի i ստեղնը:
Քայլ 5. Ավելացրեք ելքային պորտը EG_TCP_CPORTS ցուցակին:
Ինչպես մուտքային նավահանգիստների դեպքում, ավելացրեք ելքային TCP նավահանգիստները, որոնք ցանկանում եք բացել EG_TCP_CPORTS ցուցակում:
Քայլ 6. Պահպանեք փոփոխությունները և փակեք ֆայլը:
Հետևեք այս քայլերին ՝ ֆայլը պահելու և փակելու համար.
- Սեղմեք Esc ստեղնը:
- Տեսակ ՝ wq !.
- Կտտացրեք Enter:
Քայլ 7. Մուտքագրեք ծառայության apf -r և սեղմեք Enter:
APF firewall- ը կվերագործարկվի, և կբացվեն նոր նավահանգիստներ:
Պորտը փակելու կամ փակելու համար նորից բացեք ֆայլը, ջնջեք նավահանգիստը, պահեք ֆայլը և վերագործարկեք firewall- ը:
Խորհուրդներ
- Եթե տեսնում եք մի նավահանգիստ, որն անհրաժեշտ չէ կամ օգտագործվում է գործող ծառայության կողմից, փակեք նավահանգիստը: Բաց մի թողեք դուռը ներխուժողների համար:
- Եթե սկսեք պատահականորեն (և ամբողջովին պատահականորեն) բաց նավահանգիստներ ավելացնել, ԴՈ H ԿԿԱՔՎԱ: Հետեւաբար, համոզվեք, որ դուք տեղ չեք զիջում հաքերներին: Բացեք միայն այն նավահանգիստները, որոնք ձեզ իսկապես անհրաժեշտ են:
