WikiHow זה ילמד אותך כיצד לפתוח יציאות בשלושה חומות אש פופולריות של לינוקס. אם אתה משתמש במוצר כמו ConfigServer Firewall (CSF) או Firewall Advanced Policy (ADP), תוכל לשלוט ביציאות פתוחות בקובץ התצורה הראשי של חומת האש. אם אתה משתמש בחומת אש לא מסובכת (UFW), אפשרות ברירת המחדל של חומת האש באובונטו, תוכל להוסיף כללים בשורת הפקודה מבלי לערוך קבצים מסובכים.
צעדים
שיטה 1 מתוך 3: שימוש בחומת אש לא מסובכת עבור אובונטו
שלב 1. היכנס לשרת שלך
אם אתה משתמש באובונטו בשולחן העבודה שלך, הקש Ctrl+Alt+T כדי לפתוח חלון מסוף.
שלב 2. הקלד sudo ufw status verbose ולחץ על ↵ Enter
אם UFW כבר פועל, תראה הודעת סטטוס, כמו גם רשימה של כללי כללי חומת האש (כולל יציאות פתוחות) שכבר קיימות.
אם אתה רואה הודעה שאומרת סטטוס: לא פעיל, הקלד sudo ufw enable בהנחיה ולחץ על ↵ Enter כדי להפעיל את חומת האש
שלב 3. השתמש ב- sudo ufw אפשר [מספר יציאה] כדי לפתוח יציאה
לדוגמה, אם ברצונך לפתוח את יציאת SSH (22), הקלד kbd ולחץ על ↵ Enter כדי לפתוח את היציאה. אין צורך להפעיל מחדש את חומת האש מכיוון שהשינוי ייכנס לתוקף באופן מיידי.
- אם הנמל שאתה פותח מיועד לשירות המופיע ב- /etc /services, פשוט הקלד את שם השירות במקום מספר היציאה. דוגמה: sudo ufw אפשר ssh.
- כדי לפתוח טווח יציאות ספציפי, השתמש בתחביר sudo ufw allow 6000: 6007/tcp, והחליף את 6000: 6007 בטווח האמיתי. אם הטווח הוא יציאות UDP, החלף tcp ב- udp.
- כדי לציין כתובת IP שיכולה לגשת ליציאה, השתמש בתחביר זה: sudo ufw אפשר מ- 10.0.0.1 לכל יציאה 22. החלף את 10.0.0.1 בכתובת ה- IP, ו- 22 ביציאה שברצונך לפתוח לכתובת זו.
שלב 4. מחק כללי חומת אש שאינם נחוצים
כל יציאות שלא נפתחו באופן ספציפי נחסמות כברירת מחדל. אם אתה פותח יציאה ומחליט שאתה רוצה לסגור אותו, בצע את הפעולות הבאות:
- הקלד מצב sudo ufw ממוספר ולחץ על ↵ Enter. זה מציג רשימה של כל כללי חומת האש, כל אחד מתחיל במספר שייצג אותו ברשימה.
- זהה את המספר בתחילת הכלל שברצונך למחוק. לדוגמה, נניח שאתה רוצה להסיר את הכלל הפותח את יציאה 22, והכלל הזה מופיע בשורה 2.
- הקלד sudo ufw delete 2 ולחץ על ↵ Enter כדי להסיר את הכלל בשורה 2.
שיטה 2 מתוך 3: שימוש בחומת האש של ConfigServer
שלב 1. היכנס לשרת שלך
אם אינך מחובר כמשתמש הבסיס, תוכל לפנות לשורש כדי להתאים את התצורה שלך.
שלב 2. עבור לספרייה המכילה את קובץ התצורה שלך ב- CSF
הקובץ נקרא csf.conf, והוא נשמר כ /etc/csf/csf.conf כברירת מחדל. לשם כך הקלד cd /etc /csf ולחץ על ↵ Enter.
שלב 3. פתח את csf.conf בעורך טקסט
אתה יכול להשתמש בכל עורך טקסט שאתה רוצה, כגון vim או nano.
כדי לפתוח csf.conf ב- vim, הקלד vim csf.config ולחץ על ↵ Enter
שלב 4. הוסף יציאה נכנסת לרשימת TCP_IN
יציאות TCP. לאחר שהקובץ פתוח, תראה חלקים TCP_IN ו- TCP_OUT. הקטע TCP_IN מפרט יציאות TCP נכנסות פתוחות המופרדות בפסיקים. היציאות מסודרות לפי סדר מספרי כדי להקל על העניינים, אך אין צורך שהיציאות תדבקו בהזמנה. אתה יכול להוסיף יציאות לסוף הרצף, פשוט הפרד אותן באמצעות פסיקים.
- לדוגמה, נניח שאתה רוצה לפתוח את פורט 999, והיציאות הפתוחות הנוכחיות הן 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- לאחר הוספת יציאה 999 לרשימה, היא תיראה כך: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- כדי להיכנס למצב הכנסה/הקלדה ב- vim, הקש על מקש i במקלדת.
שלב 5. אפשר TCP יוצא לרשימת TCP_OUT
בדיוק כפי שעשית עם היציאה הנכנסת, הוסף לרשימת TCP_OUT כל יציאות TCP יוצאות שתרצה לפתוח.
שלב 6. שמור את השינויים ויצא מהקובץ
בצע את השלבים הבאים כדי לשמור ולצאת מהקובץ:
- הקש על מקש Esc.
- סוג: wq !.
- הקש על ↵ Enter.
שלב 7. הקלד service csf restart ולחץ על ↵ Enter
פעולה זו מפעילה מחדש את חומת האש ופותחת את היציאות החדשות.
כדי לשלול יציאה, פתח מחדש את הקובץ, מחק את היציאה, שמור את הקובץ ולאחר מכן הפעל מחדש את חומת האש
שיטה 3 מתוך 3: שימוש בחומת האש של מדיניות מתקדמת
שלב 1. היכנס לשרת שלך
אם אינך מחובר כמשתמש הבסיס, תוכל לפנות לשורש כדי להתאים את התצורה שלך.
שלב 2. עבור לספרייה המכילה את קובץ התצורה של APF שלך
הקובץ שאתה מחפש נקרא conf.apf, והוא יהיה ב /etc /apf כברירת מחדל. הקלד cd /etc /apf כדי להיכנס לספרייה זו.
שלב 3. פתח את conf.apf בעורך טקסט
אתה יכול להשתמש בכל עורך טקסט שאתה רוצה, כגון vim או nano.
כדי לפתוח conf.apf ב- vim, הקלד vim conf.apf ולחץ על ↵ Enter
שלב 4. הוסף יציאות נכנסות לרשימת IG_TCP_CPORTS
לאחר שהקובץ פתוח, תראה קטעים IG_TCP_CPORTS ו- EG_TCP_CPORTS. הקטע IG_TCP_CPORTS מפרט יציאות נכנסות פתוחות המופרדות בפסיקים. היציאות מפורטות בסדר מספרי כדי להקל על העניינים, אך אין צורך לדבוק בהן. אתה יכול להוסיף יציאות לסוף הרצף, פשוט הפרד אותן באמצעות פסיקים.
- לדוגמה, נניח שאתה רוצה לפתוח את פורט 999, והיציאות הפתוחות הנוכחיות הן 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- לאחר הוספת יציאה 999 לרשימת IG_TCP_CPORTS, זה ייראה כך: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- כדי להיכנס למצב הכנסה/הקלדה ב- vim, הקש על מקש i במקלדת.
שלב 5. אפשר יציאות יוצאות לרשימה EG_TCP_CPORTS
בדיוק כפי שעשית עם היציאה הנכנסת, הוסף לרשות EG_TCP_CPORTS כל יציאות TCP יוצאות שתרצה לפתוח.
שלב 6. שמור את השינויים ויצא מהקובץ
בצע את השלבים הבאים כדי לשמור ולצאת מהקובץ:
- הקש על מקש Esc.
- סוג: wq !.
- הקש על ↵ Enter.
שלב 7. הקלד service apf -r ולחץ על ↵ Enter
פעולה זו מפעילה מחדש את חומת האש של APF ופותחת את היציאות החדשות.
כדי לשלול יציאה, פתח מחדש את הקובץ, מחק את היציאה, שמור את הקובץ ולאחר מכן הפעל מחדש את חומת האש
וידאו - על ידי שימוש בשירות זה, מידע מסוים עשוי להיות משותף עם YouTube
טיפים
- אם אתה רואה יציאה שאינך משתמש בה או מפעיל שירותים, סגור אותה! אתה לא רוצה להשאיר דלת פתוחה לפולשים!
- אם תתחיל להוסיף יציאות פתוחות אקראיות כאילו הן יוצאות מהאופנה, תקבל פריצה! אז וודא שלא תקל על עבודות ההאקרים. פתח רק את מה שאתה צריך.
