Jak otevřít porty v bráně firewall na serveru běží linux

Čas přišel na správu serveru! Tento článek popisuje, jak otevřít porty v bráně firewall vašich serverů běží Linux. Může to být velmi užitečné, a také nebezpečné, takže se ujistěte, že víte, který port musíte otevřít.Hackeři mohou používat tyto otevřené porty, aby nedošlo k neoprávněnému přístupu k serveru, takže buďte opatrní! "Tak proč i otevřené přístavy?"Máte program pro vysílání rádia, které chcete použít na svých webových stránkách?Pak musíte otevřít port pro její "poslech". Jinak nebude fungovat! Nezapomeňte také, že použití tohoto procesu vám umožní zavřít porty nebo je přesunout.Tak, roboty skenování často používaných standardních porty, nenajdou nic jiného než uzavřené dveře.V této příručce kvality příkladu použiju firewall CSF (ConfigServer Security & Firewal) - výkonný, ale snadno použitelný firewall pro servery běží Linux.V tomto příkladu otevřete software rozhlasového vysílání port 8001 pro vaše stránky.

Kroky

  1. Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 1
jeden. Přihlaste se SSH na váš server jako uživatel root:
  • [Root @ yourserver] ~ >>
  • Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 2
    2. Přejděte do adresáře, kde je instalační soubor CSF:
  • [Root @ yourserver] ~ >> cd / etc / csf
  • Stiskněte Enter)
  • Poznámka: Zde CSF ukládá všechny soubory, nejen instalační soubor.
  • Obrázek s názvem Otevřené porty v aplikaci Linux Server Firewall Krok 3
    3. Otevřete soubor Upravit nastavení. Vhodný editor jako "VIM", protože má příjemný vzhled a snadno použitelný. Nic strašné, pokud používáte jiný editor, nezapomeňte, že příkazy pro "VIM" jsou zde zobrazeny.
  • [root @ yourserver] csf >> VIM CSF.Conf
  • Stiskněte Enter)
  • Poznámka: Tento soubor obsahuje celou řadu nastavení zabezpečení, které si můžete přizpůsobit sami se sebou, ale nepůjdu zde ponořit se do něj.Si můžete přečíst komentáře v souboru, ve kterém je každé nastavení odpověděl.
  • Jakmile si otevřete soubor, naleznete v sekci „TCP_IN“ a „TCP_OUT“. To bude vypadat takto:
  • Obrázek s názvem otevření portů Linux Server Firewall Krok 4
    4. Otevřené příchozí porty TCP
  • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 403, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2096, 2087, 2095, 2096, 8000"
  • Obrázek s názvem otevření portů Linux Server Firewall Krok 5
    Pět. Otevřené odchozí TCP porty
  • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 2087, 2089, 2703, 2087, 2089, 2703, 8000"
  • Všechna tato čísla - porty, „otevřené“ V tuto chvíli. Nacházíte se mohou lišit v tobě tak nepropadejte panice! To vše závisí na nastavení.
  • Obrázek s názvem otevření portů Linux Server Firewall Krok 6
    6. Přesuňte se dolů, na konci těchto řádků, kde uvidíte číslo 8000.Zde přidáme náš přístav.
  • 2095, 2096, 8000 [] "
  • Protože používáme "VIM", potřebujeme speciální týmy. Stiskněte [i] na klávesnici. To vám umožní zadat režim "VIMS" - Vložit - a můžete upravit obsah.
  • Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 7
    7. Zadejte číslo portu:
  • 2095, 2096, 8000, 8001 [] "
  • Opakujte postup a pro TCP_OUUT.
  • Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 8
    osm. Po dokončení, upněte tlačítko (CTRL) na klávesnici a bez uvolnění klikněte na tlačítko ([). Vystupuje z režimu - vložení - .
  • Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 9
    devět. Uložte a ukončete soubor. Klepněte na tlačítko Současně (Shift) a (-). Na dně by se mělo zobrazit (:) sc blikáním kurzoru.
  • Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 10
    10. Zadejte písmena (w) a (q) bez mezer. To znamená -write (Save) a -Quit (exit).
  • Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 11
    jedenáct. Změna změn pro restart firewall!
  • [root @ yourserver] csf >> Service csf restart
  • Stiskněte Enter)
  • Uvidíte následující:
  • Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 12
    12. Zastavte CSF
  • Obrázek s názvem Otevřené porty v Linux Server Firewall Krok 13
    13. Pak (pokud máte něco v černobílém seznamu), adresy IP letí přes obrazovku. Neboj se! Toto je všechny adresy IP, které byly přidány do černého nebo bílého seznamu, jsou přidány do firewallu.Tento proces bude trvat jen několik sekund (pokud nemáte obrovský seznam).
  • čtrnáct. Když to vidíte, všechno je připraveno!

    • Tipy

    • APF adresář: [root @ yourserver} ~ >> CD / etc / APF / název souboru: conf.APF
    • Pokud vidíte port, který nepoužíváte, zavřete jej! Nechcete opustit dveře otevřené k nezvaný hostům!
    • Pokud používáte APF Firewall (pokročilá firewall zásad), budete vit tuto instrukci "WikiDow Hower". Setup SETUP APF se jednoduše nachází jinde.

    Varování

    • Pokud se začnete opustit a otevřete všechny porty v řadě, váš server je hacknut! Tak se ujistěte, že pro ně nepracujete.Otevřete porty, které potřebujete, a zavřete, že nepoužíváte.
    • Po dokončení nezapomeňte restartovat firewall.V opačném případě se změny provedené v instalačním souboru nebudou projevovat.
    Podobné publikace
    Jak se připojit k serveru minecraftJak se připojit k serveru minecraft
    Jak se připojit k serveru v počítači macJak se připojit k serveru v počítači mac
    Jak zjistit, zda existují porty usb 2.0 v počítačiJak zjistit, zda existují porty usb 2.0 v počítači
    Jak přidat výjimky do firewall systému windows 8Jak přidat výjimky do firewall systému windows 8
    Jak zakázat usb portyJak zakázat usb porty
    Jak detekovat neoprávněný vzdálený přístup k počítačiJak detekovat neoprávněný vzdálený přístup k počítači
    Jak chránit počítačJak chránit počítač
    Jak spustit webový server v počítačiJak spustit webový server v počítači
    Jak se připojit k serveru discord v zařízení androidJak se připojit k serveru discord v zařízení android
    Jak urychlit stahování z internetuJak urychlit stahování z internetu
    Jak blokovat program s brány firewall systému windowsJak blokovat program s brány firewall systému windows
    Jak otevřít 25 portůJak otevřít 25 portů
    Jak konfigurovat ftp mezi dvěma počítačiJak konfigurovat ftp mezi dvěma počítači
    Jak otevřít portyJak otevřít porty
    Jak nastavit přesměrování portů na routeruJak nastavit přesměrování portů na routeru
    Jak otevřít port 80 obejít bránu firewallJak otevřít port 80 obejít bránu firewall
    Jak otevřít nastavení serveru proxy v aplikaci internet explorerJak otevřít nastavení serveru proxy v aplikaci internet explorer
    Jak vytvořit svůj vlastní server runescapeJak vytvořit svůj vlastní server runescape
    Jak zvýšit počet ethernetových portů na routeruJak zvýšit počet ethernetových portů na routeru
    Jak používat realvncJak používat realvnc