በሊኑክስ አገልጋይ ፋየርዎል ውስጥ ወደቦችን ለመክፈት 3 መንገዶች

2024 ደራሲ ደራሲ: Gilbert Ryder | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-16 17:24

ይህ wikiHow በሶስት ታዋቂ የሊኑክስ ፋየርዎሎች ውስጥ ወደቦችን እንዴት እንደሚከፍቱ ያስተምርዎታል። እንደ ConfigServer Firewall (CSF) ወይም የላቀ የፖሊሲ ፋየርዎል (አዴፓ) ያለ ምርት እየተጠቀሙ ከሆነ በኬላዋ ዋናው የማዋቀሪያ ፋይል ውስጥ ክፍት ወደቦችን መቆጣጠር ይችላሉ። በኡቡንቱ ውስጥ ያልተወሳሰበ ፋየርዎልን (UFW) የሚጠቀሙ ከሆነ ፣ የተወሳሰቡ ፋይሎችን ሳያርትዑ በትእዛዝ መስመሩ ላይ ደንቦችን ማከል ይችላሉ።

ደረጃዎች

ዘዴ 3 ከ 3 - ያልተወሳሰበ ፋየርዎልን ለኡቡንቱ መጠቀም

ደረጃ 1. ወደ አገልጋይዎ ይግቡ።

በዴስክቶፕዎ ላይ ኡቡንቱን የሚጠቀሙ ከሆነ የተርሚናል መስኮት ለመክፈት Ctrl+Alt+T ን ይጫኑ።

ደረጃ 2. sudo ufw status verbose ብለው ይተይቡ እና ↵ Enter ን ይጫኑ።

UFW ቀድሞውኑ እየሰራ ከሆነ ፣ የሁኔታ መልእክት ፣ እንዲሁም ቀደም ሲል የነበሩትን ማንኛውንም የፋየርዎል ህጎች ዝርዝር (የተከፈቱ ወደቦችን ጨምሮ) ያያሉ።

ሁኔታ - እንቅስቃሴ -አልባ የሚል መልእክት ካዩ ፣ በጠየቁት ጊዜ sudo ufw ን ያንቁ እና ፋየርዎሉን ለመጀመር ‹ግባ› ን ይጫኑ።

ደረጃ 3. ወደብ ለመክፈት sudo ufw ፍቀድ [የወደብ ቁጥር] ፍቀድ።

ለምሳሌ ፣ የኤስኤስኤስ ወደብ (22) ለመክፈት ከፈለጉ ፣ kbd ብለው ይተይቡ እና ወደቡን ለመክፈት ↵ አስገባን ይጫኑ። ለውጡ ወዲያውኑ ተግባራዊ ስለሚሆን ፋየርዎልን እንደገና ማስጀመር አያስፈልግም።

• እርስዎ የሚከፍቱት ወደብ በ /ወዘተ /አገልግሎቶች ውስጥ ለተዘረዘረ አገልግሎት ከሆነ ፣ ከወደቡ ቁጥር ይልቅ የአገልግሎቱን ስም ይተይቡ። ምሳሌ sudo ufw ssh ፍቀድ።
• የተወሰነ የወደብ ክልል ለመክፈት አገባቡን ይጠቀሙ sudo ufw 6000: 6007/tcp ፣ 6000: 6007 ን በትክክለኛው ክልል በመተካት። ክልሉ የ UDP ወደቦች ከሆነ ፣ tcp ን በ udp ይተኩ።
• ወደቡን ሊደርስ የሚችል የአይፒ አድራሻ ለመጥቀስ ፣ ይህንን አገባብ ይጠቀሙ - sudo ufw ከ 10.0.0.1 ወደ ማንኛውም ወደብ ይፍቀዱ 22. 10.0.0.1 ን በአይፒ አድራሻ ፣ እና 22 ወደዚያ አድራሻ ለመክፈት በሚፈልጉት ወደብ ይተኩ።

ደረጃ 4. የማያስፈልጉትን የፋየርዎል ህጎች ይሰርዙ።

ማንኛውም ያልተከፈቱ ወደቦች በነባሪነት ታግደዋል። ወደብ ከከፈቱ እና መዝጋት እንደሚፈልጉ ከወሰኑ እነዚህን ደረጃዎች ይጠቀሙ

• በቁጥር የተያዘውን sudo ufw ሁኔታ ይተይቡ እና ↵ አስገባን ይጫኑ። ይህ ሁሉም የፋየርዎል ደንቦችን ዝርዝር ያሳያል ፣ እያንዳንዱ በዝርዝሩ ውስጥ እሱን ለመወከል በቁጥር ይጀምራል።
• ሊሰርዙት በሚፈልጉት ደንብ መጀመሪያ ላይ ቁጥሩን ይለዩ። ለምሳሌ ፣ ወደብ 22 የሚከፍትበትን ደንብ ማስወገድ ይፈልጋሉ እንበል ፣ እና ያ ደንብ በመስመር 2 ላይ ተዘርዝሯል።
• መስመር 2 ላይ ያለውን ደንብ ለማስወገድ sudo ufw ሰርዝ 2 ን ይጫኑ እና ↵ አስገባን ይጫኑ።

ዘዴ 2 ከ 3: ConfigServer ፋየርዎልን መጠቀም

ደረጃ 1. ወደ አገልጋይዎ ይግቡ።

እንደ ዋና ተጠቃሚ ካልገቡ ፣ ውቅርዎን ለማስተካከል ወደ ሥር መግባት ይችላሉ።

ደረጃ 2. የእርስዎን CSF ውቅረት ፋይል ወደያዘው ማውጫ ይሂዱ።

ፋይሉ csf.conf ይባላል ፣ እና በነባሪ ወደ /etc/csf/csf.conf ይቀመጣል። ይህንን ለማድረግ ሲዲ /etc /csf ብለው ይተይቡ እና ↵ አስገባን ይጫኑ።

ደረጃ 3. በጽሑፍ አርታኢ ውስጥ csf.conf ን ይክፈቱ።

እንደ ቪም ወይም ናኖ ያሉ ማንኛውንም የፈለጉትን የጽሑፍ አርታኢ መጠቀም ይችላሉ።

በቪም ውስጥ csf.conf ን ለመክፈት vim csf.config ብለው ይተይቡ እና ↵ አስገባን ይጫኑ።

ደረጃ 4. ገቢ ወደብ ወደ TCP_IN ዝርዝር ያክሉ።

TCP ወደቦች። አንዴ ፋይሉን ከከፈቱ በኋላ TCP_IN እና TCP_OUT ክፍሎችን ያያሉ። የ TCP_IN ክፍል በኮማ የተለዩ ክፍት ወደ ውስጥ የሚገቡ የ TCP ወደቦችን ይዘረዝራል። ወደቦቹ ነገሮችን ቀላል ለማድረግ በቁጥራዊ ቅደም ተከተል ላይ ናቸው ፣ ግን በትእዛዙ ላይ የተጣበቁ ወደቦች አያስፈልጉም። በተከታታይ መጨረሻ ላይ ወደቦችን ማከል ይችላሉ ፣ በኮማዎች ብቻ ይለያዩዋቸው።

• ለምሳሌ ፣ ወደብ 999 ን መክፈት ይፈልጋሉ እንበል ፣ እና አሁን ያሉት ክፍት ወደቦች 20 ፣ 21 ፣ 22 ፣ 25 ፣ 53 ፣ 80 ፣ 110 ፣ 143 ፣ 443 ፣ 465 ፣ 587 ፣ 993 ፣ 995 ናቸው።
• በዝርዝሩ ላይ ወደብ 999 ን ካከሉ በኋላ እንደዚህ ይመስላል - 20 ፣ 21 ፣ 22 ፣ 25 ፣ 53 ፣ 80 ፣ 110 ፣ 143 ፣ 443 ፣ 465 ፣ 587 ፣ 993 ፣ 995 ፣ 999።
• በቪም ውስጥ ወደ የማስገባት/የመተየቢያ ሁኔታ ለመግባት በቁልፍ ሰሌዳው ላይ ያለውን የ i ቁልፍን ይጫኑ።

ደረጃ 5. የወጪ TCP ን ወደ TCP_OUT ዝርዝር ይፍቀዱ።

ልክ በመጪው ወደብ እንዳደረጉት ፣ ወደ TCP_OUT ዝርዝር ሊከፍቷቸው የሚፈልጓቸውን ማንኛውንም የወጪ TCP ወደቦች ያክሉ።

ደረጃ 6. ለውጦችዎን ያስቀምጡ እና ከፋይሉ ይውጡ።

ፋይሉን ለማስቀመጥ እና ለመውጣት እነዚህን ደረጃዎች ይከተሉ

• የ Esc ቁልፍን ይጫኑ።
• ዓይነት: wq !.
• ይጫኑ ↵ አስገባ።

ደረጃ 7. አገልግሎቱን ይተይቡ csf ዳግም ያስጀምሩ እና ↵ Enter ን ይጫኑ።

ይህ ፋየርዎሉን እንደገና ያስጀምራል እና አዲሶቹን ወደቦች ይከፍታል።

ወደብ ለመካድ ፣ ፋይሉን እንደገና ይክፈቱ ፣ ወደቡን ይሰርዙ ፣ ፋይሉን ያስቀምጡ እና ከዚያ ፋየርዎሉን እንደገና ያስጀምሩ።

ዘዴ 3 ከ 3 - የላቀ ፖሊሲ ፋየርዎልን መጠቀም

ደረጃ 1. ወደ አገልጋይዎ ይግቡ።

እንደ ዋና ተጠቃሚ ካልገቡ ፣ ውቅርዎን ለማስተካከል ወደ ሥር መግባት ይችላሉ።

ደረጃ 2. የእርስዎን APF ውቅረት ፋይል ወደያዘው ማውጫ ይሂዱ።

የሚፈልጉት ፋይል conf.apf ይባላል ፣ እና በነባሪ /etc /apf ውስጥ ይሆናል። ወደዚያ ማውጫ ለመግባት ሲዲ /ወዘተ /apf ይተይቡ።

ደረጃ 3. በጽሑፍ አርታኢ ውስጥ conf.apf ን ይክፈቱ።

እርስዎ የሚፈልጉትን ማንኛውንም የጽሑፍ አርታኢ ፣ እንደ ቪም ወይም ናኖ መጠቀም ይችላሉ።

Conf.apf ን በቪም ውስጥ ለመክፈት ፣ ቪም conf.apf ብለው ይተይቡ እና ↵ አስገባን ይጫኑ።

ደረጃ 4. ወደ ውስጥ የሚገቡ ወደቦችን ወደ IG_TCP_CPORTS ዝርዝር ያክሉ።

አንዴ ፋይሉን ከከፈቱ በኋላ IG_TCP_CPORTS እና EG_TCP_CPORTS ክፍሎችን ያያሉ። የ IG_TCP_CPORTS ክፍል በኮማ የተለዩ ክፍት ወደቦችን ወደቦች ይዘረዝራል። ወደቦችን ነገሮች ቀላል ለማድረግ በቁጥራዊ ቅደም ተከተል ተዘርዝረዋል ፣ ግን ከእሱ ጋር መጣበቅ አያስፈልግም። በተከታታይ መጨረሻ ላይ ወደቦችን ማከል ይችላሉ ፣ በኮማዎች ብቻ ይለያዩዋቸው።

• ለምሳሌ ፣ ወደብ 999 ን መክፈት ይፈልጋሉ እንበል ፣ እና አሁን ያሉት ክፍት ወደቦች 20 ፣ 21 ፣ 22 ፣ 25 ፣ 53 ፣ 80 ፣ 110 ፣ 143 ፣ 443 ፣ 465 ፣ 587 ፣ 993 ፣ 995 ናቸው።
• ወደብ 999 ወደ IG_TCP_CPORTS ዝርዝር ካከሉ በኋላ ፣ እንደዚህ ይመስላል - 20 ፣ 21 ፣ 22 ፣ 25 ፣ 53 ፣ 80 ፣ 110 ፣ 143 ፣ 443 ፣ 465 ፣ 587 ፣ 993 ፣ 995 ፣ 999።
• በቪም ውስጥ ወደ የማስገባት/የመተየቢያ ሁኔታ ለመግባት በቁልፍ ሰሌዳው ላይ ያለውን የ i ቁልፍን ይጫኑ።

ደረጃ 5. የወጪ ወደቦችን ወደ EG_TCP_CPORTS ዝርዝር ይፍቀዱ።

ልክ በመጪው ወደብ እንዳደረጉት ፣ ወደ EG_TCP_CPORTS ዝርዝር ለመክፈት የሚፈልጓቸውን ማንኛውንም የወጪ TCP ወደቦች ያክሉ።

ደረጃ 6. ለውጦችዎን ያስቀምጡ እና ከፋይሉ ይውጡ።

ፋይሉን ለማስቀመጥ እና ለመውጣት እነዚህን ደረጃዎች ይከተሉ

• የ Esc ቁልፍን ይጫኑ።
• ዓይነት: wq !.
• ይጫኑ ↵ አስገባ።

ደረጃ 7. አገልግሎት apf -r ይተይቡ እና ↵ Enter ን ይጫኑ።

ይህ የ APF ፋየርዎልን እንደገና ያስጀምራል እና አዲሶቹን ወደቦች ይከፍታል።

ወደብ ለመካድ ፣ ፋይሉን እንደገና ይክፈቱ ፣ ወደቡን ይሰርዙ ፣ ፋይሉን ያስቀምጡ እና ከዚያ ፋየርዎሉን እንደገና ያስጀምሩ።

ቪዲዮ - ይህንን አገልግሎት በመጠቀም አንዳንድ መረጃዎች ለ YouTube ሊጋሩ ይችላሉ።

ጠቃሚ ምክሮች

• እርስዎ የማይጠቀሙባቸውን ወይም አገልግሎቶችን የሚያሄዱበትን ወደብ ካዩ ይዝጉት! ለጠላፊዎች ክፍት በር መተው አይፈልጉም!
• እነሱ ቅጥ ያጡ እንደሆኑ በዘፈቀደ ክፍት ወደቦችን ማከል ከጀመሩ ይጠለፋሉ! ስለዚህ የጠላፊዎችን ሥራ ቀላል እንዳያደርጉት ያረጋግጡ። የሚያስፈልግዎትን ብቻ ይክፈቱ።