כיצד לפתוח יציאה בחומת האש של שרת לינוקס

2024 מְחַבֵּר: Jason Gerald | [email protected]. שונה לאחרונה: 2023-12-16 11:12

WikiHow זה מלמד אותך כיצד לפתוח יציאות על שלוש חומות אש פופולריות. אם אתה משתמש במוצר כגון ConfigServer Firewall (CSF) או Firewall Advanced Policy (ADP), תוכל לשלוט באילו יציאות פתוחות בקובץ תצורת הקיר הראשי. אם אתה משתמש בחומת אש לא מסובכת (UFW), אפשרות חומת האש הראשית של אובונטו, תוכל להוסיף כללים בשורת הפקודה מבלי לערוך קבצים מסובכים.

שלב

שיטה 1 מתוך 3: שימוש בחומת אש לא מסובכת עבור אובונטו

שלב 1. היכנס לשרת

אם אתה משתמש באובונטו במחשב שולחני, הקש Ctrl+Alt+T כדי לפתוח חלון מסוף.

פתח יציאות בחומת האש של Linux Server שלב 2

שלב 2. הקלד sudo ufw status verbose והקש Enter

אם UFW כבר פועל, תראה הודעת סטטוס, כמו גם רשימה של כללי חומת אש (כולל יציאות פתוחות) שכבר קיימות.

אם אתה רואה את ההודעה "סטטוס: לא פעיל", הקלד sudo ufw enable בחלון הפקודה והקש Enter כדי להפעיל את חומת האש

פתח יציאות בחומת האש של Linux Server שלב 3

שלב 3. השתמש ב- sudo ufw אפשר [מספר יציאה] כדי לפתוח את היציאה

לדוגמה, אם ברצונך לפתוח יציאת SSH (22), הקלד kbd והקש Enter. אין צורך להפעיל מחדש את חומת האש מכיוון שהשינויים ייכנסו לתוקף באופן מיידי.

אם הנמל שברצונך לפתוח הוא היציאה לשירות המוצג ברשימת /etc /services, פשוט הקלד את שם השירות במקום מספר היציאה. לדוגמה: sudo ufw אפשר ssh.
כדי לפתוח יציאה בטווח ספציפי, השתמש בתחביר sudo ufw allow 6000: 6007/tcp והחלף 6000: 6007 בטווח הרצוי. אם הטווח הוא טווח יציאות UDP, החלף tcp ב- udp.
כדי לציין כתובת IP שיכולה לגשת ליציאה, השתמש בתחביר הבא: sudo ufw allow מ- 10.0.0.1 לכל יציאה 22. החלף את 10.0.0.1 בכתובת ה- IP, ו- 22 ביציאה שברצונך לפתוח עבור כתובת זו.

פתח יציאות בחומת האש של Linux Server שלב 4

שלב 4. הסר את כללי חומת האש שאינך צריך

יציאות שאינן נפתחות במיוחד ייחסמו באופן אוטומטי. אם אתה פותח יציאה שברצונך לסגור, בצע את הפעולות הבאות:

הקלד את מצב sudo ufw ממוספר והקש Enter. מוצגת רשימה של כל כללי חומת האש וכל ערך מתחיל במספר המייצג אותו ברשימה.
זהה את המספר בתחילת הכלל שברצונך למחוק. לדוגמה, ברצונך למחוק כלל הפותח את יציאה 22, וכלל זה מוזכר במספר 2.
הקלד sudo ufw delete 2 והקש Enter כדי למחוק את הכלל בשורה השנייה (או מספר 2).

שיטה 2 מתוך 3: שימוש בחומת האש של ConfigServer

פתח יציאות בחומת האש של Linux Server שלב 5

שלב 1. היכנס לשרת

אם אינך מחובר כמשתמש הבסיס, תוכל להשתמש בפקודה su כדי לגשת לשורש ולהתאים את התצורה.

פתח יציאות בחומת האש של Linux Server שלב 6

שלב 2. פתח את הספרייה שיצרה את קובץ התצורה של CSF

קובץ זה נקרא csf.conf והוא נשמר כברירת מחדל בספריית /etc/csf/csf.conf. כדי לפתוח את הספרייה הקלד cd /etc /csf ולחץ על Enter.

פתח יציאות בחומת האש של Linux Server שלב 7

שלב 3. פתח את csf.conf בתוכנית לעריכת טקסט

אתה יכול להשתמש בכל תוכנית לעריכת טקסט שאתה רוצה, כגון vim או nano.

כדי לפתוח csf.conf ב- vim, הקלד vim csf.config והקש Enter

פתח יציאות בחומת האש של Linux Server שלב 8

שלב 4. הוסף את יציאת הקלט לרשימת TCP_IN

יציאות אלה הן יציאות TCP. לאחר פתיחת הקובץ, תוכל לראות את פלחי TCP_IN ו- TCP_OUT. קטע TCP_IN מציג את יציאות ה- TCP של קלט TCP המופרדות בפסיקים. היציאות מוצגות באופן מספרי לנוחיותך, אך בעת כניסה ליציאות, אינך צריך לבצע את הסדר הקיים. אתה יכול להוסיף יציאות בסוף הרצף, ופשוט להפריד את היציאות שנוספו בפסיק.

לדוגמה, אתה רוצה לפתוח את יציאה 999 והיציאות שכבר פתוחות הן 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
לאחר הוספת יציאה 999 לרשימה, ערכת היציאות תיראה כך: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
כדי לגשת למצב קלט/הקלדה ב- vim, הקש על מקש i במקלדת.

פתח יציאות בחומת האש של Linux Server שלב 9

שלב 5. אפשר יציאות פלט TCP ברשימה TCP_OUT

כפי שעשית עם יציאות הקלט, הוסף לרשימת TCP_OUT את יציאות TCP הפלט שברצונך לפתוח.

פתח יציאות בחומת האש של Linux Server שלב 10

שלב 6. שמור שינויים וסגור את הקובץ

בצע את השלבים הבאים כדי לשמור ולסגור את הקובץ:

הקש על מקש Esc.
סוג: wq !.
לחץ אנטר.

פתח יציאות בחומת האש של Linux Server שלב 11

שלב 7. הקלד הפעלה מחדש של csf service ולחץ על Enter

חומת האש תפעיל מחדש ויציאות חדשות ייפתחו.

כדי לחסום או לסגור יציאה, פתח מחדש את הקובץ, מחק את היציאה, שמור את הקובץ והפעל מחדש את חומת האש

שיטה 3 מתוך 3: שימוש בחומת האש של מדיניות מתקדמת

פתח יציאות בחומת האש של Linux Server שלב 12

שלב 1. היכנס לשרת

אם אינך מחובר כמשתמש הבסיס, תוכל להשתמש בפקודה su כדי לגשת לשורש ולהתאים את התצורה.

פתח יציאות בחומת האש של Linux Server שלב 13

שלב 2. פתח את הספרייה המכילה את קבצי התצורה של APF

הקובץ שאתה צריך למצוא נקרא conf.apf והוא נמצא כברירת מחדל בספריית /etc /apf. הקלד cd /etc /apf כדי לגשת לספרייה זו.

פתח יציאות בחומת האש של Linux Server שלב 14

שלב 3. פתח את conf.apf בתוכנית עריכת טקסט

אתה יכול להשתמש בכל תוכנית שאתה רוצה, כמו vim או ננו.

כדי לפתוח conf.apf ב- vim, הקלד vim conf.apf והקש Enter

פתח יציאות בחומת האש של Linux Server שלב 15

שלב 4. הוסף יציאות קלט לרשימת IG_TCP_CPORTS

לאחר פתיחת הקובץ תוכל לראות את הקטעים IG_TCP_CPORTS ו- EG_TCP_CPORTS. קטע IG_TCP_CPORTS מציג את יציאות הכניסה הפתוחות המופרדות בפסיקים. לנוחותך, היציאות מפורטות במספרים, אך אינך חייב לבצע את ההוראה. ניתן להוסיף יציאות לסוף המחרוזת ולהפריד ביניהן באמצעות פסיק.

לדוגמה, אתה רוצה לפתוח את פורט 999 והיציאות הפתוחות כרגע הן 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
לאחר הוספת יציאה 999 לרשימת IG_TCP_CPORTS, סדר היציאות ייראה כך: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
כדי לגשת למצב קלט/הקלדה ב- vim, הקש על מקש i במקלדת.

פתח יציאות בחומת האש של Linux Server שלב 16

שלב 5. הוסף את יציאת הפלט לרשימת EG_TCP_CPORTS

בדומה ליציאות קלט, הוסף לרשימת EG_TCP_CPORTS את יציאות TCP הפלט שברצונך לפתוח.

פתח יציאות בחומת האש של Linux Server שלב 17

שלב 6. שמור שינויים וסגור את הקובץ

בצע את השלבים הבאים כדי לשמור ולסגור את הקובץ:

הקש על מקש Esc.
סוג: wq !.
לחץ אנטר.

פתח יציאות בחומת האש של Linux Server שלב 18

שלב 7. הקלד service apf -r והקש Enter

חומת האש של APF תפעיל מחדש ויציאות חדשות ייפתחו.

כדי לחסום או לסגור יציאה, פתח מחדש את הקובץ, מחק את היציאה, שמור את הקובץ והפעל מחדש את חומת האש

טיפים

אם אתה רואה יציאה שאינה נחוצה או משמשת שירות פועל, סגור את היציאה. אל תשאירו את הדלת פתוחה לפולשים!
אם תתחיל להוסיף יציאות פתוחות באופן אקראי (ובאופן מקרי לחלוטין), תיפרץ! לכן, הקפד לא לפנות מקום להאקרים. פתח רק את היציאות שאתה באמת צריך.