Как открыть порты в межсетевом экране на сервере под управлением Linux

Опубликовал Admin
1-02-2017, 05:48
277
0
Пришло время помощи по администрации сервера! В этой статье описано, как открыть порты в межсетевом экране ваших серверов под управлением Linux. Это может быть очень полезно, а также опасно, поэтому убедитесь, что вы знаете, какой порт вам надо открыть. Хакеры могут использовать эти открытые порты, чтобы получить несанкционированный доступ к вашему серверу, поэтому будьте осторожны! "Тогда зачем мне вообще открывать порты?" У вас есть программа для трансляции радио, которое вы хотите использовать на своем веб-сайте? Тогда вам нужно открыть порт для ее "прослушивания". В противном случае, она работать не будет! Также помните, что использование данного процесса позволит вам закрыть порты или переместить их. Таким образом, боты, сканирующие часто используемые стандартные порты, ничего не найдут, кроме закрытой двери. В этой инструкции в качестве примера я буду использовать CSF Firewall (ConfigServer Security & Firewal) – мощный, но простой в использовании межсетевой экран для серверов под управлением Linux. В этом примере вы откроете порт 8001 программы трансляции радио для вашего сайта.

Шаги

  1. Войдите по SSH на ваш сервер как Root-пользователь :
    • [[email protected]] ~ >>
  2. Перейдите в каталог, где находится файл настройки CSF:
    • [[email protected]] ~ >> cd /etc/csf
    • Нажмите (Enter)
      • Примечание: Здесь CSF хранит все свои файлы, не только файл настройки.
  3. Откройте файл настройки для редактирования. Подойдет редактор наподобие "Vim", так как он имеет приятный внешний вид и простой в использовании. Ничего страшного, если вы используете другой редактор, просто помните, что здесь показаны команды для "Vim".
    • [[email protected]] csf >> vim csf.conf
    • Нажмите (Enter)
      • Примечание: В этом файле есть множество настроек безопасности, которые вы можете настроить под себя, но я не буду здесь в это углубляться. Можете прочитать комментарии в файле, в которых описано, за что отвечает каждая настройка.
    • Как только откроете файл, увидите раздел "TCP_IN" и "TCP_OUT". Это будет выглядеть так:
  4. Откройте входящие TCP-порты
    • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  5. Откройте исходящие TCP-порты
    • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
      • Все эти числа – порты, "открытые" на данный момент. У вас они могут отличаться, так что не паникуйте! Все зависит от ваших настроек.
  6. Переместитесь вниз, в конец этих строк, где вы увидите номер 8000. Сюда мы и добавим наш порт.
    • 2095, 2096, 8000[]"
      • Так как мы используем "Vim", нужны специальные команды. Нажмите [ i ] на клавиатуре. Это позволит войти в режим "Vims" – insert – и вы сможете редактировать содержимое.
  7. Введите номер порта:
    • 2095, 2096, 8000, 8001[]"
      • Повторите процедуру и для TCP_OUT.
  8. Когда закончите, зажмите кнопку (Ctrl) на клавиатуре и, не отпуская, нажмите на ( [ ). Это выведет вас из режима – insert – .
  9. Сохраните и выйдите из файла. Нажмите одновременно (Shift) и ( ; ). Внизу должно появится ( : ) sс мигающим курсором.
  10. Введите буквы (w) и (q) без пробелов. Это значит -write (сохранить) и -quit (выйти).
  11. Чтобы изменения вступили в силу, перезапустите межсетевой экран!
    • [[email protected]] csf >> service csf restart
    • Нажмите (Enter)
      • Вы увидите следующее:
  12. Остановка CSF
  13. Затем (если у вас есть что-то в черном или белом списке), IP-адреса пролетят по экрану. Не волнуйтесь! Это все IP-адреса, которые были добавлены в черный или белый список, добавляются в межсетевой экран. Данный процесс займет всего несколько секунд (если только у вас не огромный список).
  14. Когда вы увидите это, все готово!

Советы

  • Каталог APF: [[email protected]} ~ >> cd /etc/apf/ Имя файла: conf.apf
  • Если увидите порт, который не используете, закройте его! Вы же не хотите оставить дверь открытой для незваных гостей!
  • Если вы используете межсетевой экран APF (Advanced Policy Firewall), вам подойдет данная инструкция "Wiki How". Файл настройки APF просто находится в другом месте.

Предупреждения

  • Если вы начнете выходить из себя и открывать все порты подряд, ВАШ СЕРВЕР ВЗЛОМАЮТ! Поэтому убедитесь, что не делаете для них работу проще. Откройте только те порты, которые вам надо, и закройте, которые не используете.
  • По завершению не забудьте перезапустить межсетевой экран. В противном случае, сделанные в файле настройки изменения не вступят в силу.
Теги:
Информация
Посетители, находящиеся в группе Guests, не могут оставлять комментарии к данной публикации.