Linux सर्वर पर फ़ायरवॉल में पोर्ट्स को कैसे खोलें

यह सर्वर प्रशासन पर सहायता के लिए समय है! यह आलेख आपको दिखाएगा कि आपके लिनक्स सर्वर के फायरवॉल में बंदरगाह कैसे खोलें। यह बहुत उपयोगी हो सकता है, लेकिन एक ही समय में खतरनाक है, इसलिए सुनिश्चित करें कि आप किस दरवाजे को खोलना चाहते हैं। हेकर्स इन खुला बंदरगाहों का उपयोग सर्वर पर अनधिकृत पहुंच प्राप्त करने के लिए कर सकते हैं, इसलिए सावधान रहें! आप सोच सकते हैं, "तो मुझे दरवाजे खोलने की क्या ज़रूरत है?" यदि आपके पास, उदाहरण के लिए, एक रेडियो स्ट्रीमिंग प्रोग्राम जिसे आप अपनी साइट पर उपयोग करना चाहते हैं, तो आपको एक पोर्ट खोलने की आवश्यकता होगी जहां यह "सुन" करेगा, अन्यथा यह काम नहीं करेगा! याद रखें कि यह प्रक्रिया आपको बंदरगाहों को स्थानांतरित करने या निकालने की भी अनुमति देती है। इस तरह, आमतौर पर उपयोग किए जाने वाले बंदरगाहों की तलाश में हैकर कार्यक्रम केवल बंद दरवाजे पाएंगे। इस ट्यूटोरियल के लिए, हम एक उदाहरण के रूप में उपयोग करेंगे सीएसएफ फ़ायरवॉल (कॉन्फ़िगरेशन सर्वर सुरक्षा) फ़ायरवॉल), जो एक शक्तिशाली फ़ायरवॉल और लिनक्स सर्वरों के लिए सिंपल है यह उदाहरण आपको एक साइट में स्ट्रीमिंग रेडियो के लिए पोर्ट 8001 खोलने का तरीका दिखाएगा।

सामग्री

चरणों
युक्तियाँ
चेतावनी

चरणों

लिनक्स सर्वर फायरवाल चरण 1 में ओपन पोर्ट्स नामक चित्र

SSH के माध्यम से रूट के रूप में अपने सर्वर में प्रवेश करें:

[रूट @ सर्वर] ~ >>

लिनक्स सर्वर फ़ायरवॉल चरण 2 में ओपन पोर्ट्स नामक चित्र

उस सीएसएफ कॉन्फ़िगरेशन फ़ाइल में स्थित निर्देशिका पर जाएं:

[रूट @ सर्वर] ~ >> सीडी / आदि / सीएसएफ
प्रेस (दर्ज करें)
- याद रखें: यह वह जगह है जहां सीएसएफ आपकी सभी फाइलें रखता है, न कि सिर्फ कॉन्फ़िगरेशन फाइलें।

लिनक्स सर्वर फायरवाल चरण 3 में ओपन पोर्ट्स नामक चित्र

कॉन्फ़िगरेशन फ़ाइल खोलें ताकि हम उसे संपादित कर सकें। "विम" संपादक संपादन के लिए एक अच्छा विकल्प है क्योंकि यह प्रयोग करने में अच्छा और आसान है। यदि आप एक अलग संपादक का उपयोग करने जा रहे हैं, तो याद रखें कि यहां दिखाए गए आदेश "विम" के लिए हैं

[रूट @ सर्वर] सीएसएफ >> वीआईएम सीएसएफ.कॉन्फ़
प्रेस (दर्ज करें)
- याद रखें: इस फ़ाइल में कई महान सुरक्षा सेटिंग्स हैं जिन्हें आपकी आवश्यकताओं के अनुरूप बनाया जा सकता है, लेकिन हम यहां उस विषय में नहीं जाएंगे। आप फ़ाइल में टिप्पणियां पढ़ सकते हैं और आप देखेंगे कि विकल्प अच्छी तरह समझाए गए हैं।
जब आप फ़ाइल खोलते हैं, तो आप "TCP_IN" अनुभाग और एक "TCP_OUT" अनुभाग देखेंगे। यह कुछ ऐसा होगा:

लिनक्स सर्वर फायरवाल चरण 4 में ओपन पोर्ट्स नामक चित्र

आने वाले TCP पोर्ट की अनुमति दें

2087, 20 9 5, 20 9 8, 8000, 1024, 2032, 2082, 2083, 2087, 2083,

लिनक्स सर्वर फायरवाल चरण 5 में ओपन पोर्ट्स नामक चित्र

जावक टीसीपी पोर्ट की अनुमति दें

टीसीपी_यूयूटी = 20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703,
- ये सभी नंबर वर्तमान में खुले बंदरगाह हैं। आपके कंप्यूटर का कॉन्फ़िगरेशन अलग-अलग हो सकता है, इसलिए निराशा न करें। यह सब आपके कॉन्फ़िगरेशन पर निर्भर करता है ..

लिनक्स सर्वर फायरवाल चरण 6 में ओपन पोर्ट्स नामक चित्र

नंबर 8000 के बाद इन पंक्तियों के अंत में जाओ यह वह जगह है जहां हम अपना दरवाजा जोड़ देंगे।

20 9 5, 20 9 6, 8000 [] "
- चूंकि हम विम का उपयोग कर रहे हैं, हमें कुछ विशेष आदेशों की आवश्यकता होगी। कीबोर्ड पर [i] कुंजी दबाएं यह आपको "वीम" के "सम्मिलित" मोड में प्रवेश करने की अनुमति देगा, जिससे आप टेक्स्ट जोड़ सकते हैं।

लिनक्स सर्वर फ़ायरवॉल चरण 7 में ओपन पोर्ट्स नामक चित्र

पोर्ट नंबर दर्ज करें:

20 9 5, 20 9 6, 8000, 8001 [] "
- टीसीपीआईयूटी के लिए भी ऐसा करें

लिनक्स सर्वर फ़ायरवाल चरण 8 में ओपन पोर्ट्स नामक चित्र

जब समाप्त हो, कीबोर्ड पर (Ctrl) बटन दबाए रखें और ब्रैकेट बटन दबाएं ([] यह आपको संपादन मोड से बाहर निकाल देगा।

लिनक्स सर्वर फ़ायरवाल चरण 9 में ओपन पोर्ट्स नामक चित्र

सहेजें और इस फाइल से बाहर निकलें। (Shift) दबाए रखें और (-) दबाएं। नीचे, कर्सर पर दो बिंदु (:) दिखना चाहिए

लिनक्स सर्वर फायरवाल चरण 10 में ओपन पोर्ट्स नामक चित्र

रिक्त स्थान के बिना अक्षर (डब्ल्यू) और (क्यू) दर्ज करें इसका अर्थ है "लिखना" और "छोड़ दें"

लिनक्स सर्वर फ़ायरवाल चरण 11 में ओपन पोर्ट्स नामक चित्र

परिवर्तन प्रभावी होने के लिए फ़ायरवॉल को पुनरारंभ करें

[रूट @ सर्वर] सीएसएफ >> सर्विस सीएसएफ रीस्टार्ट
प्रेस (दर्ज करें)
- आप इसे देखेंगे:

लिनक्स सर्वर फायरवाल चरण 12 में ओपन पोर्ट्स नामक चित्र

सीएसएफ रोकना

लिनक्स सर्वर फायरवाल चरण 13 में ओपन पोर्ट्स नामक चित्र

तब आप स्क्रीन पर आईपीएस देख पाएंगे (यदि ब्लैकलिस्ट या व्हाइटलालिस्ट पर आईपी हैं)। चिंता मत करो! इसका अर्थ है कि ब्लैकलिस्ट और श्वेतसूची आईपीएस को फायरवॉल में वापस रखा जा रहा है। यह केवल कुछ सेकंड लेता है (जब तक आपके पास बड़ी आईपी सूची नहीं है)।

उसके बाद, सब कुछ तैयार हो जाएगा!

युक्तियाँ

यदि आप देखते हैं कि एक बंदरगाह का उपयोग नहीं किया जा रहा है, तो इसे बंद करें! आप घुसपैठियों के लिए दरवाजे खुले नहीं छोड़ना चाहते हैं।
यदि आप एपीएफ (उन्नत नीति फ़ायरवॉल) का उपयोग कर रहे हैं, तो यह आलेख भी मान्य है। अंतर यह है कि एपीएफ कॉन्फ़िगरेशन फ़ाइल एक अलग स्थान पर है।
एपीएफ निर्देशिका: [रूट @ सर्वर] ~ >> सीडी / आदि / एपीएफ / फाइल का नाम: conf.apf

चेतावनी

बिना अड़चन के दरवाजे खोलें और मॉडरेशन के बिना दरवाजे खोलें, आपको हाईक कर दिया जाएगा! हैकिंग काम किसी भी आसान नहीं बनाओ। बस आप की जरूरत दरवाजों को खोलने और दूसरों को बंद।
सुनिश्चित करें कि आपने प्रक्रिया समाप्त होने के बाद फ़ायरवॉल को पुनरारंभ कर दिया है, अन्यथा कॉन्फ़िगरेशन फ़ाइल में किए गए परिवर्तन फ़ायरवॉल द्वारा लागू नहीं होंगे।

सामाजिक नेटवर्क पर साझा करें:

संबद्ध