3 راه برای باز کردن پورت ها در فایروال سرور لینوکس

2024 نویسنده: Gilbert Ryder | [email protected]. آخرین اصلاح شده: 2023-12-16 17:30

این wikiHow نحوه باز کردن پورت ها در سه فایروال محبوب لینوکس را به شما آموزش می دهد. اگر از محصولی مانند ConfigServer Firewall (CSF) یا Advanced Policy Firewall (ADP) استفاده می کنید ، می توانید پورت های باز شده در فایل پیکربندی اصلی فایروال را کنترل کنید. اگر از فایروال بدون عارضه (UFW) ، گزینه پیش فرض فایروال در اوبونتو استفاده می کنید ، می توانید بدون ویرایش فایل های پیچیده ، قوانین را در خط فرمان اضافه کنید.

مراحل

روش 1 از 3: استفاده از فایروال بدون عارضه برای اوبونتو

گام 1 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 1. وارد سرور خود شوید

اگر از Ubuntu در دسکتاپ خود استفاده می کنید ، Ctrl+Alt+T را فشار دهید تا پنجره ترمینال باز شود.

مرحله 2 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 2. sudo ufw status verbose را تایپ کرده و ↵ Enter را فشار دهید

اگر UFW در حال اجرا است ، یک پیغام وضعیت و همچنین فهرستی از قوانین فایروال (از جمله پورت های باز شده) موجود را مشاهده خواهید کرد.

اگر پیامی مشاهده کردید که می گوید وضعیت: غیرفعال ، عبارت sudo ufw enable را در قسمت درخواست تایپ کرده و start Enter را فشار دهید تا فایروال شروع شود

مرحله 3 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 3. از sudo ufw allow [شماره پورت] برای بازکردن پورت استفاده کنید

به عنوان مثال ، اگر می خواهید پورت SSH (22) را باز کنید ، kbd را تایپ کرده و to Enter را فشار دهید تا پورت باز شود. نیازی به راه اندازی مجدد فایروال نیست ، زیرا این تغییر بلافاصله اعمال می شود.

اگر پورتی که باز می کنید برای سرویسی است که در /etc /services ذکر شده است ، فقط نام سرویس را به جای شماره پورت تایپ کنید. مثال: sudo ufw allow ssh.
برای باز کردن محدوده خاصی از پورت ها ، از syntax sudo ufw allow 6000: 6007/tcp استفاده کنید و محدوده واقعی را جایگزین 6000: 6007 کنید. اگر محدوده پورت های UDP است ، tcp را با udp جایگزین کنید.
برای تعیین آدرس IP که می تواند به پورت دسترسی داشته باشد ، از این نحو استفاده کنید: sudo ufw allow from 10.0.0.1 به هر پورت 22. آدرس IP 10.0.0.1 را با IP و 22 را با پورتی که می خواهید به آن آدرس باز کنید ، جایگزین کنید.

مرحله 4 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 4. قوانین فایروال را که لازم نیست حذف کنید

هر پورتی که به طور خاص باز نشده باشد به طور پیش فرض مسدود شده است. اگر درگاهی را باز می کنید و تصمیم می گیرید آن را ببندید ، از این مراحل استفاده کنید:

sudo ufw status numbered را تایپ کرده و. Enter را فشار دهید. این لیستی از تمام قوانین فایروال را نمایش می دهد ، هر کدام با یک عدد شروع می شود تا آن را در لیست نشان دهد.
شماره ای را که در ابتدای قانون می خواهید حذف کنید مشخص کنید. به عنوان مثال ، فرض کنید می خواهید قانونی را باز کنید که پورت 22 را باز می کند و این قانون در خط 2 ذکر شده است.
sudo ufw delete 2 را تایپ کرده و remove Enter را فشار دهید تا قانون در خط 2 حذف شود.

روش 2 از 3: استفاده از فایروال ConfigServer

مرحله 5 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 1. وارد سرور خود شوید

اگر به عنوان کاربر اصلی وارد سیستم نشده اید ، می توانید برای تنظیم پیکربندی خود از root استفاده کنید.

مرحله 6 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 2. به فهرست راهنمای حاوی فایل پیکربندی CSF بروید

فایل csf.conf نامیده می شود و به طور پیش فرض در /etc/csf/csf.conf ذخیره می شود. برای انجام این کار ، cd /etc /csf را تایپ کرده و ↵ Enter را فشار دهید.

گام 7 در پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 3. csf.conf را در ویرایشگر متن باز کنید

می توانید از هر ویرایشگر متنی که می خواهید استفاده کنید ، مانند vim یا nano.

برای باز کردن csf.conf در vim ، vim csf.config را تایپ کرده و ↵ Enter را فشار دهید

مرحله 8 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 4. یک پورت ورودی را به لیست TCP_IN اضافه کنید

پورت های TCP هنگامی که فایل را باز کردید ، بخش های TCP_IN و TCP_OUT را مشاهده خواهید کرد. بخش TCP_IN پورت های TCP ورودی باز شده را با کاما از هم جدا می کند. پورت ها برای سهولت کار به ترتیب عددی هستند ، اما الزامی نیست که پورت هایی که به آن سفارش می کنید پایبند باشید. می توانید پورت ها را به انتهای دنباله اضافه کنید ، فقط آنها را با کاما جدا کنید.

به عنوان مثال ، فرض کنید می خواهید پورت 999 را باز کنید ، و پورت های باز فعلی 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 است.
پس از افزودن پورت 999 به لیست ، به این شکل خواهد بود: 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 ، 999.
برای ورود به حالت درج/تایپ در vim ، کلید i را از صفحه کلید فشار دهید.

گام 9 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 5. TCP خروجی را به لیست TCP_OUT مجاز کنید

درست مانند پورت ورودی ، هر پورت TCP خروجی را که می خواهید باز کنید به لیست TCP_OUT اضافه کنید.

مرحله 10 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 6. تغییرات خود را ذخیره کرده و از فایل خارج شوید

این مراحل را برای ذخیره و خروج از فایل دنبال کنید:

کلید Esc را فشار دهید.
نوع: wq !.
↵ Enter را فشار دهید.

مرحله 11 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 7. سرویس csf restart را تایپ کرده و ↵ Enter را فشار دهید

این فایروال را دوباره راه اندازی می کند و پورت های جدید را باز می کند.

برای رد کردن پورت ، فایل را دوباره باز کنید ، پورت را حذف کنید ، فایل را ذخیره کنید و سپس فایروال را دوباره راه اندازی کنید

روش 3 از 3: استفاده از فایروال سیاست پیشرفته

مرحله 12 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 1. وارد سرور خود شوید

اگر به عنوان کاربر اصلی وارد سیستم نشده اید ، می توانید برای تنظیم پیکربندی خود از root استفاده کنید.

مرحله 13 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 2. به فهرست راهنمای حاوی فایل پیکربندی APF بروید

فایلی که به دنبال آن هستید conf.apf نام دارد و به طور پیش فرض در /etc /apf خواهد بود. برای ورود به آن پوشه cd /etc /apf را تایپ کنید.

مرحله 14 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 3. conf.apf را در ویرایشگر متن باز کنید

می توانید از هر ویرایشگر متنی که می خواهید استفاده کنید ، مانند vim یا nano.

برای باز کردن conf.apf در vim ، باید vim conf.apf را تایپ کرده و ↵ Enter را فشار دهید

مرحله 15 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 4. پورت های ورودی را به لیست IG_TCP_CPORTS اضافه کنید

هنگامی که فایل را باز کردید ، بخش های IG_TCP_CPORTS و EG_TCP_CPORTS را مشاهده خواهید کرد. بخش IG_TCP_CPORTS پورتهای ورودی باز شده را با کاما از هم جدا می کند. برای سهولت کار ، پورت ها به ترتیب عددی ذکر شده اند ، اما الزامی به رعایت آنها نیست. می توانید پورت ها را به انتهای دنباله اضافه کنید ، فقط آنها را با کاما جدا کنید.

به عنوان مثال ، فرض کنید می خواهید پورت 999 را باز کنید ، و درگاه های باز فعلی 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 است.
پس از افزودن پورت 999 به لیست IG_TCP_CPORTS ، به این شکل خواهد بود: 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 ، 999.
برای ورود به حالت درج/تایپ در vim ، کلید i را از صفحه کلید فشار دهید.

مرحله 16 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 5. اجازه دهید پورت های خروجی به لیست EG_TCP_CPORTS وارد شوند

درست مانند پورت ورودی ، هر پورت TCP خروجی را که می خواهید باز کنید به لیست EG_TCP_CPORTS اضافه کنید.

مرحله 17 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 6. تغییرات خود را ذخیره کرده و از فایل خارج شوید

این مراحل را برای ذخیره و خروج از فایل دنبال کنید:

کلید Esc را فشار دهید.
نوع: wq !.
↵ Enter را فشار دهید.

مرحله 18 پورت ها را در فایروال سرور لینوکس باز کنید

مرحله 7. سرویس apf -r را تایپ کرده و ↵ Enter را فشار دهید

با این کار فایروال APF راه اندازی مجدد می شود و پورت های جدید باز می شود.

برای رد کردن پورت ، فایل را دوباره باز کنید ، پورت را حذف کنید ، فایل را ذخیره کنید و سپس فایروال را دوباره راه اندازی کنید

ویدئو - با استفاده از این سرویس ، ممکن است برخی از اطلاعات با YouTube به اشتراک گذاشته شود

نکات

اگر پورتی را مشاهده می کنید که از آن استفاده نمی کنید یا از خدمات آن استفاده نمی کنید ، آن را ببندید! شما نمی خواهید درهای باز را برای متجاوزان بگذارید!
اگر شروع به اضافه کردن پورت های باز تصادفی کنید مانند اینکه از مد افتاده اند ، هک خواهید شد! بنابراین مطمئن شوید که کار هکرها را آسانتر نمی کنید. فقط آنچه را که لازم دارید باز کنید.