Como abrir portas no servidor firewall linux

É hora de obter mais ajuda para a administração do servidor! Este artigo irá mostrar-lhe como abrir portas no firewall em seu servidor Linux. Isto pode ser muito útil, e perigoso, por isso certifique-se de saber qual a porta que pretende abrir. Hackers podem utilizar estas portas para obter acesso não autorizado ao seu servidor, por isso tome cuidado. "Então, por que eu iria querer abrir as portas?" Você tem um programa de jogo de rádio que deseja usar em seu site? Você vai ter que abrir uma porta para que ele possa audição caso contrário não vai funcionar. Tenha em mente que a utilização deste processo, você pode portas também próximos, ou movê-los. Assim, os programas de robô que digitalizar as portas padrão mais comuns vai encontrar um bloqueio. Para este guia, vamos usar como exemplo o CSF ​​Firewall (ConfigServer Segurança & Firewall), um poderoso e fácil de usar firewall para servidores Linux. Este exemplo vai ajudar a abrir a porta 8001 para jogar o seu rádio para o seu site.

passos

1
SSH estabelece uma conexão com o servidor como raiz (root):
  • ~ gt; gt;
  • 2
    Digite o diretório onde o arquivo de configuração para CSF são:
  • ~ gt; gt; cd / etc / csf
  • Prima (Enter)
  • Nota: Este é o lugar onde CSF salva todos os seus arquivos, não só o arquivo de configuração.
  • 3
    Abra o arquivo de configuração para edição. É conveniente ter algo como o editor "Vim", pois é muito fácil de usar. Se você usar um editor diferente, não há problema, basta lembrar que os comandos são "Vim".
  • CSF gt; gt; csf.conf vim
  • Prima (Enter)
  • Nota: Este arquivo tem muitas configurações de segurança grandes que você pode modificar se você precisar dele, mas não abordam esta questão de frente. Você pode ler os comentários no arquivo, que explicam muito bem a função de cada configuração.
  • Uma vez que você abrir o arquivo, você verá uma seção "TCP_IN" e "TCP_OUT". Ele será parecido com este:


  • 4
    Permite que as portas TCP de entrada
  • TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
  • 5
    Permite que as portas TCP de saída
  • TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
  • Todos esses números são as portas que estão abertas. O seu pode ser diferente, então não se preocupe! Tudo depende de sua configuração.


  • 6
    Navegue até o fim dessas linhas depois de ver o número 8000. Isto é onde você irá adicionar o seu novo porto.
  • 2095, 2096, 8000 em seu teclado. Este modo permite que você digite "inserir" no "Vims" para adicionar texto.
  • 7
    Digite o número da porta:
  • 2095, 2096, 8000, 8001 csf gt; gt; reinicialização do serviço csf
  • Prima (Enter)
  • Você vai ver isso:


  • 12
    Pare o CSF
  • 13
    Então você vai ver (em qualquer lugar de lista negra ou branca) vários endereços IP aparecer na sua tela. Não te preocupes! Estes são o IP que foram colocados na lista negra ou branca, e será estabelecer em seu Firewall. Isso só vai levar cerca de 5 segundos (a menos que você tem uma lista muito longa).
  • 14
    Quando você vê isso, eu vou estar pronto!

    • dicas

    • directório APF: [root @ yourserver} ~ gt; gt; cd / etc / nome APF / File: conf.apf
    • Se você estiver usando APF Firewall, você pode seguir este artigo. A única mudança é que o arquivo de configuração APF vai estar em outro lugar.
    • Se você ver uma porta que não estiver usando ou pelo fornecimento de serviços que não são, eu fechá-la! Você não deve deixar a porta aberta a intrusos!

    avisos

    • Se você exagerar e adicionar muitas portas abertas, você vai acabar cortando! Portanto, verifique se não facilitar o trabalho dos hackers. Basta abrir o que você precisa e fecha mais.
    • Certifique-se de reiniciar o Firewall quando terminar. Caso contrário, o Firewall não reconhecerá quaisquer alterações feitas no arquivo de configuração.
    Artigos Relacionados