نحوه باز کردن پورت در فایروال سرور لینوکس

2024 نویسنده: Jason Gerald | [email protected]. آخرین اصلاح شده: 2023-12-16 11:08

این wikiHow به شما می آموزد که چگونه پورت ها را بر روی سه فایروال محبوب باز کنید. اگر از محصولی مانند ConfigServer Firewall (CSF) یا Advanced Policy Firewall (ADP) استفاده می کنید ، می توانید کنترل کنید کدام پورت ها در فایل پیکربندی دیوار اصلی باز هستند. اگر از فایروال بدون عارضه (UFW) ، گزینه اصلی فایروال اوبونتو استفاده می کنید ، می توانید قوانین را بدون ویرایش فایل های پیچیده در خط فرمان اضافه کنید.

گام

روش 1 از 3: استفاده از فایروال بدون عارضه برای اوبونتو

مرحله 1. وارد سرور شوید

اگر از Ubuntu در رایانه رومیزی استفاده می کنید ، Ctrl+Alt+T را فشار دهید تا پنجره ترمینال باز شود.

مرحله 2 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 2. sudo ufw status verbose را وارد کرده و Enter را فشار دهید

اگر UFW در حال اجرا است ، یک پیام وضعیت و همچنین فهرستی از قوانین فایروال (از جمله پورت های باز) موجود را مشاهده خواهید کرد.

اگر پیام "وضعیت: غیرفعال" را مشاهده کردید ، در پنجره فرمان sudo ufw enable را تایپ کرده و Enter را فشار دهید تا فایروال راه اندازی شود

مرحله 3 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 3. از sudo ufw allow [شماره پورت] برای بازکردن پورت استفاده کنید

به عنوان مثال ، اگر می خواهید یک درگاه SSH (22) باز کنید ، kbd را تایپ کرده و Enter را فشار دهید. نیازی به اجرای مجدد فایروال ندارید زیرا تغییرات بلافاصله اعمال می شوند.

اگر پورتی که می خواهید باز کنید پورت سرویس است که در لیست /etc /services نشان داده شده است ، فقط نام سرویس را به جای شماره پورت تایپ کنید. به عنوان مثال: sudo ufw allow ssh.
برای بازکردن یک پورت در محدوده خاص ، از syntax sudo ufw allow 6000: 6007/tcp و 6000: 6007 را با محدوده دلخواه جایگزین کنید. اگر محدوده محدوده پورت UDP است ، tcp را با udp جایگزین کنید.
برای تعیین آدرس IP که می تواند به پورت دسترسی داشته باشد ، از نحو زیر استفاده کنید: sudo ufw allow from 10.0.0.1 به هر پورت 22. آدرس IP 10.0.0.1 را با IP و 22 را با پورتی که می خواهید برای آن آدرس باز کنید ، جایگزین کنید.

مرحله 4 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 4. قوانین فایروال را که نیازی به آن ندارید حذف کنید

پورت هایی که به طور خاص باز نشده اند به طور خودکار مسدود می شوند. اگر پورتی را که می خواهید ببندید باز کنید ، مراحل زیر را دنبال کنید:

sudo ufw status numbered را وارد کرده و Enter را فشار دهید. لیستی از تمام قوانین فایروال نمایش داده می شود و هر ورودی با عددی شروع می شود که آن را در لیست نشان می دهد.
در ابتدای قانونی که می خواهید حذف کنید ، عددی را مشخص کنید. به عنوان مثال ، می خواهید قانونی را باز کنید که پورت 22 را باز می کند و این قانون در شماره 2 ذکر شده است.
sudo ufw delete 2 را تایپ کرده و Enter را فشار دهید تا قانون خط دوم (یا شماره 2) حذف شود.

روش 2 از 3: استفاده از فایروال ConfigServer

مرحله 5 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 1. وارد سرور شوید

اگر به عنوان کاربر اصلی وارد سیستم نشده اید ، می توانید از دستور su برای دسترسی به root و تنظیم پیکربندی استفاده کنید.

مرحله 6 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 2. دایرکتوری را ایجاد کنید که فایل پیکربندی CSF را ایجاد کرده است

این فایل csf.conf نام دارد و به طور پیش فرض در فهرست /etc/csf/csf.conf ذخیره می شود. برای باز کردن فهرست ، cd /etc /csf را تایپ کرده و Enter را فشار دهید.

گام 7 در پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 3. csf.conf را در یک برنامه ویرایش متن باز کنید

می توانید از هر برنامه ویرایش متن که می خواهید استفاده کنید ، مانند vim یا nano.

برای باز کردن csf.conf در vim ، vim csf.config را تایپ کرده و Enter را فشار دهید

مرحله 8 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 4. پورت ورودی را به لیست TCP_IN اضافه کنید

این پورت ها پورت های TCP هستند. پس از باز کردن فایل ، می توانید بخش های TCP_IN و TCP_OUT را مشاهده کنید. بخش TCP_IN پورت های TCP ورودی TCP باز را با کاما از هم جدا می کند. پورت ها برای راحتی شما به صورت عددی نمایش داده می شوند ، اما هنگام ورود به پورت ها ، نیازی نیست که ترتیب موجود را دنبال کنید. می توانید پورت ها را در انتهای دنباله اضافه کنید و به سادگی پورت های اضافه شده را با کاما جدا کنید.

به عنوان مثال ، شما می خواهید پورت 999 را باز کنید و پورت های قبلاً باز شده 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 است.
پس از افزودن پورت 999 به لیست ، مجموعه پورت به این شکل خواهد بود: 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 ، 999.
برای دسترسی به حالت ورودی/تایپ در vim ، کلید i را از صفحه کلید فشار دهید.

گام 9 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 5. به پورت های خروجی TCP در لیست TCP_OUT اجازه دهید

همانطور که با پورت های ورودی انجام دادید ، پورت های TCP خروجی را که می خواهید باز کنید به لیست TCP_OUT اضافه کنید.

مرحله 10 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 6. تغییرات را ذخیره کرده و فایل را ببندید

برای ذخیره و بستن فایل مراحل زیر را دنبال کنید:

کلید Esc را فشار دهید.
نوع: wq !.
Enter را فشار دهید.

مرحله 11 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 7. سرویس csf restart را وارد کرده و Enter را فشار دهید

فایروال دوباره راه اندازی می شود و پورت های جدید باز می شود.

برای مسدود کردن یا بستن یک درگاه ، فایل را دوباره باز کنید ، پورت را حذف کنید ، فایل را ذخیره کنید و فایروال را راه اندازی مجدد کنید

روش 3 از 3: استفاده از فایروال سیاست پیشرفته

مرحله 12 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 1. وارد سرور شوید

مرحله 13 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 2. دایرکتوری حاوی فایلهای پیکربندی APF را باز کنید

فایلی که باید پیدا کنید conf.apf نام دارد و به طور پیش فرض در فهرست /etc /apf قرار دارد. برای دسترسی به آن فهرست ، cd /etc /apf را تایپ کنید.

مرحله 14 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 3. conf.apf را در یک برنامه ویرایش متن باز کنید

می توانید از هر برنامه ای که می خواهید استفاده کنید ، مانند vim یا nano.

برای باز کردن conf.apf در vim ، vim conf.apf را تایپ کرده و Enter را فشار دهید

مرحله 15 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 4. پورت های ورودی را به لیست IG_TCP_CPORTS اضافه کنید

پس از باز شدن فایل ، می توانید بخش های IG_TCP_CPORTS و EG_TCP_CPORTS را مشاهده کنید. بخش IG_TCP_CPORTS پورت های ورودی باز را که با کاما از هم جدا شده اند نمایش می دهد. پورت ها برای راحتی شما به صورت عددی ذکر شده اند ، اما نیازی نیست دستور را دنبال کنید. می توانید پورت ها را به انتهای رشته اضافه کنید و آنها را با کاما جدا کنید.

به عنوان مثال ، شما می خواهید پورت 999 را باز کنید و پورت های فعلی باز 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 است.
پس از افزودن پورت 999 به لیست IG_TCP_CPORTS ، ترتیب پورت ها به این شکل است: 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 ، 999.
برای دسترسی به حالت ورودی/تایپ در vim ، کلید i را از صفحه کلید فشار دهید.

مرحله 16 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 5. پورت خروجی را به لیست EG_TCP_CPORTS اضافه کنید

مانند درگاه های ورودی ، پورت های TCP خروجی را که می خواهید باز کنید به لیست EG_TCP_CPORTS اضافه کنید.

مرحله 17 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 6. تغییرات را ذخیره کرده و فایل را ببندید

برای ذخیره و بستن فایل مراحل زیر را دنبال کنید:

کلید Esc را فشار دهید.
نوع: wq !.
Enter را فشار دهید.

مرحله 18 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 7. سرویس apf -r را وارد کرده و Enter را فشار دهید

فایروال APF راه اندازی مجدد می شود و پورت های جدید باز می شود.

برای مسدود کردن یا بستن یک درگاه ، فایل را دوباره باز کنید ، پورت را حذف کنید ، فایل را ذخیره کنید و فایروال را راه اندازی مجدد کنید

نکات

اگر پورتی را مشاهده کردید که مورد نیاز نیست یا توسط یک سرویس در حال اجرا استفاده نمی شود ، پورت را ببندید. در را برای افراد مزاحم باز نگذارید!
اگر شروع به اضافه کردن پورت های باز به طور تصادفی (و کاملا تصادفی) کنید ، هک خواهید شد! بنابراین ، مطمئن شوید که راه خود را به هکرها نمی دهید. فقط درگاههایی را که واقعاً نیاز دارید باز کنید.