How.com.vn работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали авторы-волонтеры.
Количество просмотров этой статьи: 7510.
Пришло время помощи по администрации сервера! В этой статье описано, как открыть порты в межсетевом экране ваших серверов под управлением Linux. Это может быть очень полезно, а также опасно, поэтому убедитесь, что вы знаете, какой порт вам надо открыть. Хакеры могут использовать эти открытые порты, чтобы получить несанкционированный доступ к вашему серверу, поэтому будьте осторожны! "Тогда зачем мне вообще открывать порты?" У вас есть программа для трансляции радио, которое вы хотите использовать на своем веб-сайте? Тогда вам нужно открыть порт для ее "прослушивания". В противном случае, она работать не будет! Также помните, что использование данного процесса позволит вам закрыть порты или переместить их. Таким образом, боты, сканирующие часто используемые стандартные порты, ничего не найдут, кроме закрытой двери. В этой инструкции в качестве примера я буду использовать CSF Firewall (ConfigServer Security & Firewal) – мощный, но простой в использовании межсетевой экран для серверов под управлением Linux. В этом примере вы откроете порт 8001 программы трансляции радио для вашего сайта.
Шаги
- Войдите по SSH на ваш сервер как Root-пользователь :
- [root@yourserver] ~ >>
- Перейдите в каталог, где находится файл настройки CSF:
- [root@yourserver] ~ >> cd /etc/csf
- Нажмите (Enter)
- Примечание: Здесь CSF хранит все свои файлы, не только файл настройки.
- Откройте файл настройки для редактирования. Подойдет редактор наподобие "Vim", так как он имеет приятный внешний вид и простой в использовании. Ничего страшного, если вы используете другой редактор, просто помните, что здесь показаны команды для "Vim".
- [root@yourserver] csf >> vim csf.conf
- Нажмите (Enter)
- Примечание: В этом файле есть множество настроек безопасности, которые вы можете настроить под себя, но я не буду здесь в это углубляться. Можете прочитать комментарии в файле, в которых описано, за что отвечает каждая настройка.
- Как только откроете файл, увидите раздел "TCP_IN" и "TCP_OUT". Это будет выглядеть так:
- Откройте входящие TCP-порты
- TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
- Откройте исходящие TCP-порты
- TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
- Все эти числа – порты, "открытые" на данный момент. У вас они могут отличаться, так что не паникуйте! Все зависит от ваших настроек.
- TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
- Переместитесь вниз, в конец этих строк, где вы увидите номер 8000. Сюда мы и добавим наш порт.
- 2095, 2096, 8000[]"
- Так как мы используем "Vim", нужны специальные команды. Нажмите [ i ] на клавиатуре. Это позволит войти в режим "Vims" – insert – и вы сможете редактировать содержимое.
- 2095, 2096, 8000[]"
- Введите номер порта:
- 2095, 2096, 8000, 8001[]"
- Повторите процедуру и для TCP_OUT.
- 2095, 2096, 8000, 8001[]"
- Когда закончите, зажмите кнопку (Ctrl) на клавиатуре и, не отпуская, нажмите на ( [ ). Это выведет вас из режима – insert – .
- Сохраните и выйдите из файла. Нажмите одновременно (Shift) и ( ; ). Внизу должно появится ( : ) sс мигающим курсором.
- Введите буквы (w) и (q) без пробелов. Это значит -write (сохранить) и -quit (выйти).
- Чтобы изменения вступили в силу, перезапустите межсетевой экран!
- [root@yourserver] csf >> service csf restart
- Нажмите (Enter)
- Вы увидите следующее:
- Вы увидите следующее:
- Остановка CSF
- Затем (если у вас есть что-то в черном или белом списке), IP-адреса пролетят по экрану. Не волнуйтесь! Это все IP-адреса, которые были добавлены в черный или белый список, добавляются в межсетевой экран. Данный процесс займет всего несколько секунд (если только у вас не огромный список).
- 14Когда вы увидите это, все готово!Реклама
Советы
- Каталог APF: [root@yourserver} ~ >> cd /etc/apf/ Имя файла: conf.apf
- Если увидите порт, который не используете, закройте его! Вы же не хотите оставить дверь открытой для незваных гостей!
- Если вы используете межсетевой экран APF (Advanced Policy Firewall), вам подойдет данная инструкция "Wiki How". Файл настройки APF просто находится в другом месте.
Предупреждения
- Если вы начнете выходить из себя и открывать все порты подряд, ВАШ СЕРВЕР ВЗЛОМАЮТ! Поэтому убедитесь, что не делаете для них работу проще. Откройте только те порты, которые вам надо, и закройте, которые не используете.
- По завершению не забудьте перезапустить межсетевой экран. В противном случае, сделанные в файле настройки изменения не вступят в силу.
Была ли эта статья полезной?
⚠️ Disclaimer:
Content from Wiki How Русский language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.