Главная » 2015 » Сентябрь » 10 » Как открыть порты в межсетевом экране на сервере под управлением Linux
05:57
Как открыть порты в межсетевом экране на сервере под управлением Linux

Как открыть порты в межсетевом экране на сервере под управлением Linux

Пришло время помощи по администрации сервера! В этой статье описано, как открыть порты в межсетевом экране ваших серверов под управлением Linux. Это может быть очень полезно, а также опасно, поэтому убедитесь, что вы знаете, какой порт вам надо открыть. Хакеры могут использовать эти открытые порты, чтобы получить несанкционированный доступ к вашему серверу, поэтому будьте осторожны! "Тогда зачем мне вообще открывать порты?" У вас есть программа для трансляции радио, которое вы хотите использовать на своем веб-сайте? Тогда вам нужно открыть порт для ее "прослушивания". В противном случае, она работать не будет! Также помните, что использование данного процесса позволит вам закрыть порты или переместить их. Таким образом, боты, сканирующие часто используемые стандартные порты, ничего не найдут, кроме закрытой двери. В этой инструкции в качестве примера я буду использовать CSF Firewall (ConfigServer Security & Firewal) – мощный, но простой в использовании межсетевой экран для серверов под управлением Linux. В этом примере вы откроете порт 8001 программы трансляции радио для вашего сайта.

Шаги

  1. 1 Войдите по SSH на ваш сервер как Root-пользователь :
    • [root@yourserver] ~ >>
  2. 2 Перейдите в каталог, где находится файл настройки CSF:
    • [root@yourserver] ~ >> cd /etc/csf
    • Нажмите (Enter)
      • Примечание: Здесь CSF хранит все свои файлы, не только файл настройки.
  3. 3 Откройте файл настройки для редактирования. Подойдет редактор наподобие "Vim", так как он имеет приятный внешний вид и простой в использовании. Ничего страшного, если вы используете другой редактор, просто помните, что здесь показаны команды для "Vim".
    • [root@yourserver] csf >> vim csf.conf
    • Нажмите (Enter)
      • Примечание: В этом файле есть множество настроек безопасности, которые вы можете настроить под себя, но я не буду здесь в это углубляться. Можете прочитать комментарии в файле, в которых описано, за что отвечает каждая настройка.
    • Как только откроете файл, увидите раздел "TCP_IN" и "TCP_OUT". Это будет выглядеть так:
  4. 4 Откройте входящие TCP-порты
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  5. 5 Откройте исходящие TCP-порты
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • Все эти числа – порты, "открытые" на данный момент. У вас они могут отличаться, так что не паникуйте! Все зависит от ваших настроек.
  6. 6 Переместитесь вниз, в конец этих строк, где вы увидите номер 8000. Сюда мы и добавим наш порт.
    • 2095, 2096, 8000[]"
      • Так как мы используем "Vim", нужны специальные команды. Нажмите [ i ] на клавиатуре. Это позволит войти в режим "Vims" – insert – и вы сможете редактировать содержимое.
  7. 7 Введите номер порта:
    • 2095, 2096, 8000, 8001[]"
      • Повторите процедуру и для TCP_OUT.
  8. 8 Когда закончите, зажмите кнопку (Ctrl) на клавиатуре и, не отпуская, нажмите на ( [ ). Это выведет вас из режима – insert – .
  9. 9 Сохраните и выйдите из файла. Нажмите одновременно (Shift) и ( ; ). Внизу должно появится ( : ) sс мигающим курсором.
  10. 10 Введите буквы (w) и (q) без пробелов. Это значит -write (сохранить) и -quit (выйти).
  11. 11 Чтобы изменения вступили в силу, перезапустите межсетевой экран!
    • [root@yourserver] csf >> service csf restart
    • Нажмите (Enter)
      • Вы увидите следующее:
  12. 12Остановка CSF
  13. 13 Затем (если у вас есть что-то в черном или белом списке), IP-адреса пролетят по экрану. Не волнуйтесь! Это все IP-адреса, которые были добавлены в черный или белый список, добавляются в межсетевой экран. Данный процесс займет всего несколько секунд (если только у вас не огромный список).
  14. 14Когда вы увидите это, все готово!

Советы

  • Каталог APF: [root@yourserver} ~ >> cd /etc/apf/ Имя файла: conf.apf
  • Если увидите порт, который не используете, закройте его! Вы же не хотите оставить дверь открытой для незваных гостей!
  • Если вы используете межсетевой экран APF (Advanced Policy Firewall), вам подойдет данная инструкция "Wiki How". Файл настройки APF просто находится в другом месте.

Предупреждения

  • Если вы начнете выходить из себя и открывать все порты подряд, ВАШ СЕРВЕР ВЗЛОМАЮТ! Поэтому убедитесь, что не делаете для них работу проще. Откройте только те порты, которые вам надо, и закройте, которые не используете.
  • По завершению не забудьте перезапустить межсетевой экран. В противном случае, сделанные в файле настройки изменения не вступят в силу.
Категория: Вопросы и ответы | Просмотров: 555 | | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]