በሊኑክስ አገልጋይ ፋየርዎል ላይ ወደብ እንዴት እንደሚከፍት

2024 ደራሲ ደራሲ: Jason Gerald | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-16 10:52

ይህ wikiHow በሶስት ታዋቂ ፋየርዎሎች ላይ ወደቦችን እንዴት እንደሚከፍቱ ያስተምርዎታል። እንደ ConfigServer Firewall (CSF) ወይም የላቀ የፖሊሲ ፋየርዎል (ADP) ያለ ምርት የሚጠቀሙ ከሆነ በዋናው የግድግዳ ውቅር ፋይል ውስጥ የትኞቹ ወደቦች ክፍት እንደሆኑ መቆጣጠር ይችላሉ። ያልተወሳሰበ ፋየርዎልን (UFW) ፣ የኡቡንቱ ዋና ፋየርዎል አማራጭ የሚጠቀሙ ከሆነ ፣ የተወሳሰቡ ፋይሎችን ሳያርትዑ በትእዛዝ መስመሩ ላይ ደንቦችን ማከል ይችላሉ።

ደረጃ

ዘዴ 3 ከ 3 - ያልተወሳሰበ ፋየርዎልን ለኡቡንቱ መጠቀም

ደረጃ 1. ወደ አገልጋዩ ይግቡ።

ኡቡንቱን በዴስክቶፕ ኮምፒተር ላይ የሚጠቀሙ ከሆነ የተርሚናል መስኮት ለመክፈት Ctrl+Alt+T ን ይጫኑ።

ደረጃ 2. በ sudo ufw ሁኔታ verbose ይተይቡ እና Enter ን ይጫኑ።

UFW ቀድሞውኑ እየሰራ ከሆነ ፣ የሁኔታ መልእክት ፣ እንዲሁም ቀደም ሲል የነበሩትን የፋየርዎል ህጎች ዝርዝር (ክፍት ወደቦችን ጨምሮ) ያያሉ።

“ሁኔታ: እንቅስቃሴ -አልባ” የሚለውን መልእክት ካዩ ፣ በትእዛዝ መስኮቱ ውስጥ sudo ufw ያንቁ ብለው ይተይቡ እና ፋየርዎልን ለማስጀመር Enter ን ይጫኑ።

ደረጃ 3. ተጠቀም ሱዶ ufw ፍቀድ [የወደብ ቁጥር] ወደቡን እንዲከፍት።

ለምሳሌ ፣ የኤስኤስኤስ ወደብ (22) ለመክፈት ከፈለጉ ፣ kbd ብለው ይተይቡ እና አስገባን ይጫኑ። ለውጦቹ ወዲያውኑ ተግባራዊ ስለሚሆኑ ፋየርዎሉን እንደገና ማስኬድ አያስፈልግዎትም።

• ለመክፈት የሚፈልጉት ወደብ በ /ወዘተ /አገልግሎቶች ዝርዝር ውስጥ ለሚታየው አገልግሎት ወደብ ከሆነ ፣ ከወደቡ ቁጥር ይልቅ የአገልግሎቱን ስም ይተይቡ። ለምሳሌ- sudo ufw ssh ፍቀድ።
• በአንድ የተወሰነ ክልል ውስጥ ወደብ ለመክፈት አገባቡን ይጠቀሙ sudo ufw 6000: 6007/tcp ን ይጠቀሙ እና 6000: 6007 ን በሚፈለገው ክልል ይተኩ። ክልሉ የ UDP ወደብ ክልል ከሆነ ፣ tcp ን በ udp ይተኩ።
• ወደብ ሊደርስ የሚችል የአይፒ አድራሻ ለመለየት ፣ የሚከተለውን አገባብ ይጠቀሙ - sudo ufw ከ 10.0.0.1 ወደ ማንኛውም ወደብ ይፍቀዱ 22. 10.0.0.1 ን በአይፒ አድራሻ ፣ እና 22 ለዚያ አድራሻ ለመክፈት በሚፈልጉት ወደብ ይተኩ።

ደረጃ 4. የማያስፈልጉዎትን የፋየርዎል ህጎች ያስወግዱ።

በተለይ ያልተከፈቱ ወደቦች በራስ -ሰር ይታገዳሉ። ለመዝጋት የሚፈልጉትን ወደብ ከከፈቱ የሚከተሉትን ደረጃዎች ይከተሉ

• በቁጥር የተያዘውን የሱዶ ufw ሁኔታ ይተይቡ እና አስገባን ይጫኑ። የሁሉም ፋየርዎል ሕጎች ዝርዝር ይታያል እና እያንዳንዱ ግቤት በዝርዝሩ ላይ በሚወክለው ቁጥር ይጀምራል።
• ሊሰርዙት በሚፈልጉት ደንብ መጀመሪያ ላይ ቁጥሩን ይለዩ። ለምሳሌ ፣ ወደብ 22 የሚከፍት ህግን መሰረዝ ይፈልጋሉ ፣ እና ያ ደንብ በቁጥር 2 ውስጥ ተጠቅሷል።
• በሁለተኛው መስመር (ወይም ቁጥር 2) ላይ ያለውን ደንብ ለመሰረዝ sudo ufw 2 ን ይተይቡ እና አስገባን ይጫኑ።

ዘዴ 2 ከ 3: ConfigServer ፋየርዎልን መጠቀም

ደረጃ 1. ወደ አገልጋዩ ይግቡ።

እንደ ዋና ተጠቃሚ ካልገቡ ፣ ሥሩን ለመድረስ እና ውቅረቱን ለማስተካከል የሱ ትዕዛዙን መጠቀም ይችላሉ።

ደረጃ 2. የ CSF ውቅረት ፋይልን የፈጠረውን ማውጫ ይክፈቱ።

ይህ ፋይል csf.conf የሚባል ሲሆን በነባሪ ወደ /etc/csf/csf.conf ማውጫ ይቀመጣል። ማውጫውን ለመክፈት ሲዲ /etc /csf ብለው ይተይቡ እና Enter ን ይጫኑ።

ደረጃ 3. በጽሑፍ ማስተካከያ ፕሮግራም ውስጥ csf.conf ን ይክፈቱ።

የሚፈልጉትን ማንኛውንም የጽሑፍ አርትዖት ፕሮግራም ለምሳሌ እንደ ቪም ወይም ናኖ መጠቀም ይችላሉ።

Csf.conf ን በቪም ውስጥ ለመክፈት vim csf.config ብለው ይተይቡ እና Enter ን ይጫኑ።

ደረጃ 4. የግብዓት ወደቡን ወደ TCP_IN ዝርዝር ያክሉ።

እነዚህ ወደቦች የ TCP ወደቦች ናቸው። ፋይሉን ከከፈቱ በኋላ የ TCP_IN እና TCP_OUT ክፍሎችን ማየት ይችላሉ። የ TCP_IN ክፍል ክፍት የ TCP ግብዓት TCP ወደቦች በኮማዎች የተለዩ ያሳያል። ወደቦችዎ ለእርስዎ ምቾት በቁጥር ይታያሉ ፣ ግን ወደቦች ሲገቡ ነባሩን ቅደም ተከተል መከተል የለብዎትም። በቅደም ተከተል መጨረሻ ላይ ወደቦችን ማከል እና በቀላሉ የተጨመሩትን ወደቦች በኮማ መለየት ይችላሉ።

• ለምሳሌ ፣ ወደብ 999 ን መክፈት ይፈልጋሉ እና ቀድሞውኑ የተከፈቱ ወደቦች 20 ፣ 21 ፣ 22 ፣ 25 ፣ 53 ፣ 80 ፣ 110 ፣ 143 ፣ 443 ፣ 465 ፣ 587 ፣ 993 ፣ 995 ናቸው።
• ወደብ 999 በዝርዝሩ ላይ ካከሉ በኋላ የወደብ ስብስቡ ይህንን ይመስላል - 20 ፣ 21 ፣ 22 ፣ 25 ፣ 53 ፣ 80 ፣ 110 ፣ 143 ፣ 443 ፣ 465 ፣ 587 ፣ 993 ፣ 995 ፣ 999።
• በቪም ውስጥ የግቤት/ትየባ ሁነታን ለመድረስ በቁልፍ ሰሌዳው ላይ ያለውን የ i ቁልፍን ይጫኑ።

ደረጃ 5. በ TCP_OUT ዝርዝር ውስጥ የ TCP ውፅዓት ወደቦችን ይፍቀዱ።

በግብዓት ወደቦች እንዳደረጉት ፣ ወደ TCP_OUT ዝርዝር ለመክፈት የሚፈልጉትን የውጤት TCP ወደቦች ያክሉ።

ደረጃ 6. ለውጦችን ያስቀምጡ እና ፋይሉን ይዝጉ።

ፋይሉን ለማስቀመጥ እና ለመዝጋት እነዚህን ደረጃዎች ይከተሉ

• የ Esc ቁልፍን ይጫኑ።
• ዓይነት: wq !.
• አስገባን ይጫኑ።

ደረጃ 7. በአገልግሎት ውስጥ ይተይቡ csf ዳግም አስጀምር እና Enter ን ይጫኑ።

ፋየርዎሉ እንደገና ይጀመራል እና አዲስ ወደቦች ይከፈታሉ።

ወደብ ለማገድ ወይም ለመዝጋት ፋይሉን እንደገና ይክፈቱ ፣ ወደቡን ይሰርዙ ፣ ፋይሉን ያስቀምጡ እና ፋየርዎሉን እንደገና ያስጀምሩ።

ዘዴ 3 ከ 3 - የላቀ ፖሊሲ ፋየርዎልን መጠቀም

ደረጃ 1. ወደ አገልጋዩ ይግቡ።

እንደ ዋና ተጠቃሚ ካልገቡ ፣ ሥሩን ለመድረስ እና ውቅረቱን ለማስተካከል የሱ ትዕዛዙን መጠቀም ይችላሉ።

ደረጃ 2. የ APF ውቅረት ፋይሎችን የያዘውን ማውጫ ይክፈቱ።

ሊያገኙት የሚፈልጉት ፋይል conf.apf ይባላል እና በ /etc /apf ማውጫ ውስጥ በነባሪነት ይገኛል። ያንን ማውጫ ለመድረስ ሲዲ /etc /apf ብለው ይተይቡ።

ደረጃ 3. በጽሑፍ ማስተካከያ ፕሮግራም ውስጥ conf.apf ን ይክፈቱ።

እንደ ቪም ወይም ናኖ ያሉ የሚፈልጉትን ማንኛውንም ፕሮግራም መጠቀም ይችላሉ።

Conf.apf ን በቪም ውስጥ ለመክፈት ፣ vim conf.apf ብለው ይተይቡ እና Enter ን ይጫኑ።

ደረጃ 4. በ IG_TCP_CPORTS ዝርዝር ውስጥ የግብዓት ወደቦችን ያክሉ።

አንዴ ፋይሉ ከተከፈተ በኋላ የ IG_TCP_CPORTS እና EG_TCP_CPORTS ክፍሎችን ማየት ይችላሉ። የ IG_TCP_CPORTS ክፍል በኮማ የተለዩ ክፍት የግብዓት ወደቦችን ያሳያል። ወደቦችዎ ለእርስዎ ምቾት በቁጥር ተዘርዝረዋል ፣ ግን ትዕዛዙን መከተል የለብዎትም። ወደ ሕብረቁምፊው መጨረሻ ወደቦችን ማከል እና በነጠላ ሰረዝ መለየት ይችላሉ።

• ለምሳሌ ፣ ወደብ 999 ን መክፈት ይፈልጋሉ እና በአሁኑ ጊዜ ክፍት ወደቦች 20 ፣ 21 ፣ 22 ፣ 25 ፣ 53 ፣ 80 ፣ 110 ፣ 143 ፣ 443 ፣ 465 ፣ 587 ፣ 993 ፣ 995 ናቸው።
• ወደብ 999 ወደ IG_TCP_CPORTS ዝርዝር ካከሉ በኋላ የወደቦቹ ቅደም ተከተል እንደዚህ ይመስላል - 20 ፣ 21 ፣ 22 ፣ 25 ፣ 53 ፣ 80 ፣ 110 ፣ 143 ፣ 443 ፣ 465 ፣ 587 ፣ 993 ፣ 995 ፣ 999።
• በቪም ውስጥ የግቤት/ትየባ ሁነታን ለመድረስ በቁልፍ ሰሌዳው ላይ ያለውን የ i ቁልፍን ይጫኑ።

ደረጃ 5. የውጤት ወደቡን ወደ EG_TCP_CPORTS ዝርዝር ያክሉ።

ልክ እንደ የግብዓት ወደቦች ፣ ወደ EG_TCP_CPORTS ዝርዝር ለመክፈት የሚፈልጉትን የውጤት TCP ወደቦች ያክሉ።

ደረጃ 6. ለውጦችን ያስቀምጡ እና ፋይሉን ይዝጉ።

ፋይሉን ለማስቀመጥ እና ለመዝጋት እነዚህን ደረጃዎች ይከተሉ

• የ Esc ቁልፍን ይጫኑ።
• ዓይነት: wq !.
• አስገባን ይጫኑ።

ደረጃ 7. አገልግሎት apf -r ብለው ይተይቡ እና Enter ን ይጫኑ።

የ APF ፋየርዎል እንደገና ይጀምራል እና አዲስ ወደቦች ይከፈታሉ።

ወደብ ለማገድ ወይም ለመዝጋት ፋይሉን እንደገና ይክፈቱ ፣ ወደቡን ይሰርዙ ፣ ፋይሉን ያስቀምጡ እና ፋየርዎሉን እንደገና ያስጀምሩ።

ጠቃሚ ምክሮች

• በሩጫ አገልግሎት የማይፈለግ ወይም የማይጠቀምበት ወደብ ካዩ ወደቡን ይዝጉ። ለጠላፊዎች በሩን ክፍት አትተው!
• በአጋጣሚ (እና ሙሉ በሙሉ በአጋጣሚ) ክፍት ወደቦችን ማከል ከጀመሩ ይጠለፋሉ! ስለዚህ ፣ ለጠላፊዎች መንገድ ላለመስጠት እርግጠኛ ይሁኑ። በእውነቱ የሚፈልጉትን ወደቦች ብቻ ይክፈቱ።