ستعلمك مقالة ويكي هاو هذه كيفية فتح المنافذ في ثلاثة جدران حماية لينكس شائعة. إذا كنت تستخدم منتجًا مثل ConfigServer Firewall (CSF) أو Advanced Policy Firewall (ADP) ، فيمكنك التحكم في المنافذ المفتوحة في ملف التكوين الرئيسي لجدار الحماية. إذا كنت تستخدم جدار حماية غير معقد (UFW) ، خيار جدار الحماية الافتراضي في أوبونتو ، يمكنك إضافة قواعد في سطر الأوامر دون تحرير ملفات معقدة.
خطوات
الطريقة 1 من 3: استخدام جدار حماية غير معقد لـ Ubuntu
الخطوة 1. قم بتسجيل الدخول إلى الخادم الخاص بك
إذا كنت تستخدم Ubuntu على سطح المكتب ، فاضغط على Ctrl + Alt + T لفتح نافذة طرفية.
الخطوة 2. اكتب sudo ufw status verbose واضغط على زر الإدخال Enter
إذا كان UFW قيد التشغيل بالفعل ، فسترى رسالة حالة ، بالإضافة إلى قائمة بأي قواعد جدار حماية (بما في ذلك المنافذ المفتوحة) الموجودة بالفعل.
إذا رأيت رسالة تقول الحالة: غير نشط ، فاكتب sudo ufw enable في الموجه واضغط على ↵ Enter لبدء جدار الحماية
الخطوة الثالثة. استخدم sudo ufw allow [رقم المنفذ] لفتح منفذ
على سبيل المثال ، إذا كنت تريد فتح منفذ SSH (22) ، فاكتب kbd واضغط على ↵ Enter لفتح المنفذ. ليست هناك حاجة لإعادة تشغيل جدار الحماية ، حيث سيسري التغيير على الفور.
- إذا كان المنفذ الذي تفتحه لخدمة مدرجة في / etc / services ، فما عليك سوى كتابة اسم الخدمة بدلاً من رقم المنفذ. مثال: sudo ufw allow ssh.
- لفتح نطاق معين من المنافذ ، استخدم بناء الجملة sudo ufw allow 6000: 6007 / tcp ، مع استبدال 6000: 6007 بالنطاق الفعلي. إذا كان النطاق عبارة عن منافذ UDP ، فاستبدل tcp بـ udp.
- لتحديد عنوان IP يمكنه الوصول إلى المنفذ ، استخدم بناء الجملة التالي: sudo ufw allow from 10.0.0.1 إلى أي منفذ 22. استبدل 10.0.0.1 بعنوان IP ، و 22 بالمنفذ الذي تريد فتحه لهذا العنوان.
الخطوة 4. حذف قواعد جدار الحماية غير الضرورية
يتم حظر أي منافذ لم يتم فتحها على وجه التحديد بشكل افتراضي. إذا فتحت منفذًا وقررت إغلاقه ، فاستخدم الخطوات التالية:
- اكتب حالة sudo ufw مرقمة واضغط على زر الإدخال Enter. يعرض هذا قائمة بجميع قواعد جدار الحماية ، كل منها يبدأ برقم يمثلها في القائمة.
- حدد الرقم في بداية القاعدة الذي تريد حذفه. على سبيل المثال ، لنفترض أنك تريد إزالة القاعدة التي تفتح المنفذ 22 ، وهذه القاعدة مدرجة في السطر 2.
- اكتب sudo ufw delete 2 واضغط على ↵ Enter لإزالة القاعدة في السطر 2.
الطريقة 2 من 3: استخدام ConfigServer Firewall
الخطوة 1. قم بتسجيل الدخول إلى الخادم الخاص بك
إذا لم تقم بتسجيل الدخول كمستخدم جذر ، فيمكنك su to root لضبط التكوين الخاص بك.
الخطوة 2. انتقل إلى الدليل الذي يحتوي على ملف تهيئة CSF الخاص بك
يُطلق على الملف اسم csf.conf ، ويتم حفظه افتراضيًا في /etc/csf/csf.conf. للقيام بذلك ، اكتب cd / etc / csf واضغط على زر الإدخال Enter.
الخطوة الثالثة. افتح csf.conf في محرر نصوص
يمكنك استخدام أي محرر نصوص تريده ، مثل vim أو nano.
لفتح csf.conf في vim ، اكتب vim csf.config واضغط على زر الإدخال ↵ Enter
الخطوة 4. أضف منفذ وارد إلى قائمة TCP_IN
منافذ TCP. بمجرد فتح الملف ، سترى أقسام TCP_IN و TCP_OUT. يسرد قسم TCP_IN منافذ TCP الواردة المفتوحة مفصولة بفواصل. المنافذ مرتبة بالترتيب العددي لتسهيل الأمور ، ولكن ليس مطلوبًا أن تلتزم المنافذ بالترتيب. يمكنك إضافة منافذ إلى نهاية التسلسل ، فقط افصل بينها بفاصلات.
- على سبيل المثال ، لنفترض أنك تريد فتح المنفذ 999 ، والمنافذ المفتوحة الحالية هي 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995.
- بعد إضافة المنفذ 999 إلى القائمة ، سيبدو كما يلي: 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 ، 999.
- للدخول إلى وضع الإدراج / الكتابة في vim ، اضغط على مفتاح i على لوحة المفاتيح.
الخطوة 5. السماح للبروتوكول TCP الصادر بقائمة TCP_OUT
تمامًا كما فعلت مع المنفذ الوارد ، أضف أي منافذ TCP صادرة تريد فتحها إلى قائمة TCP_OUT.
الخطوة 6. احفظ التغييرات واخرج من الملف
اتبع هذه الخطوات لحفظ الملف والخروج منه:
- اضغط على مفتاح Esc.
- النوع: wq !.
- اضغط على ↵ Enter.
الخطوة 7. اكتب service csf reset واضغط على ↵ Enter
يؤدي هذا إلى إعادة تشغيل جدار الحماية وفتح المنافذ الجديدة.
لرفض منفذ ، أعد فتح الملف ، واحذف المنفذ ، واحفظ الملف ، ثم أعد تشغيل جدار الحماية
الطريقة الثالثة من 3: استخدام جدار حماية النهج المتقدم
الخطوة 1. قم بتسجيل الدخول إلى الخادم الخاص بك
إذا لم تقم بتسجيل الدخول كمستخدم جذر ، فيمكنك su to root لضبط التكوين الخاص بك.
الخطوة 2. انتقل إلى الدليل الذي يحتوي على ملف تكوين APF الخاص بك
الملف الذي تبحث عنه يسمى conf.apf وسيكون افتراضيًا في / etc / apf. اكتب cd / etc / apf لإدخال ذلك الدليل.
الخطوة الثالثة. افتح conf.apf في محرر نصوص
يمكنك استخدام أي محرر نصوص تريده ، مثل vim أو nano.
لفتح conf.apf في vim ، اكتب vim conf.apf واضغط على زر الإدخال Enter
الخطوة 4. أضف المنافذ الداخلية إلى قائمة IG_TCP_CPORTS
بمجرد فتح الملف ، سترى أقسام IG_TCP_CPORTS و EG_TCP_CPORTS. يسرد قسم IG_TCP_CPORTS المنافذ الداخلية المفتوحة مفصولة بفواصل. يتم سرد المنافذ بالترتيب العددي لتسهيل الأمور ، ولكن ليس من الضروري الالتزام بها. يمكنك إضافة منافذ إلى نهاية التسلسل ، فقط افصل بينها بفاصلات.
- على سبيل المثال ، لنفترض أنك تريد فتح المنفذ 999 ، والمنافذ المفتوحة الحالية هي 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995.
- بعد إضافة المنفذ 999 إلى قائمة IG_TCP_CPORTS ، سيبدو كما يلي: 20 ، 21 ، 22 ، 25 ، 53 ، 80 ، 110 ، 143 ، 443 ، 465 ، 587 ، 993 ، 995 ، 999.
- للدخول إلى وضع الإدراج / الكتابة في vim ، اضغط على مفتاح i على لوحة المفاتيح.
الخطوة 5. السماح للمنافذ الصادرة بقائمة EG_TCP_CPORTS
تمامًا كما فعلت مع المنفذ الوارد ، أضف أي منافذ TCP صادرة تريد فتحها إلى قائمة EG_TCP_CPORTS.
الخطوة 6. احفظ التغييرات واخرج من الملف
اتبع هذه الخطوات لحفظ الملف والخروج منه:
- اضغط على مفتاح Esc.
- النوع: wq !.
- اضغط على ↵ Enter.
الخطوة 7. اكتب service apf -r واضغط على ↵ Enter
يؤدي هذا إلى إعادة تشغيل جدار حماية APF وفتح المنافذ الجديدة.
لرفض منفذ ، أعد فتح الملف ، واحذف المنفذ ، واحفظ الملف ، ثم أعد تشغيل جدار الحماية
فيديو - باستخدام هذه الخدمة ، قد تتم مشاركة بعض المعلومات مع YouTube
نصائح
- إذا رأيت منفذًا لا تستخدمه أو تقوم بتشغيل الخدمات من خلاله ، فأغلقه! أنت لا تريد ترك باب مفتوح للمتسللين!
- إذا بدأت في إضافة منافذ مفتوحة عشوائية وكأنها عفا عليها الزمن ، فستتعرض للاختراق! لذا تأكد من أنك لا تجعل وظائف المتسللين أسهل. افتح فقط ما تحتاج إليه.
