Linux सर्वर फ़ायरवॉल में पोर्ट खोलने के 3 तरीके

2024 लेखक: Gilbert Ryder | [email protected]. अंतिम बार संशोधित: 2023-12-16 17:32

यह wikiHow आपको सिखाएगा कि तीन लोकप्रिय Linux फ़ायरवॉल में पोर्ट कैसे खोलें। यदि आप ConfigServer Firewall (CSF) या Advanced Policy Firewall (ADP) जैसे उत्पाद का उपयोग कर रहे हैं, तो आप फ़ायरवॉल की मुख्य कॉन्फ़िगरेशन फ़ाइल में खुले पोर्ट को नियंत्रित कर सकते हैं। यदि आप जटिल फ़ायरवॉल (UFW), उबंटू में डिफ़ॉल्ट फ़ायरवॉल विकल्प का उपयोग कर रहे हैं, तो आप जटिल फ़ाइलों को संपादित किए बिना कमांड लाइन पर नियम जोड़ सकते हैं।

कदम

विधि 1 में से 3: उबंटू के लिए सीधी फ़ायरवॉल का उपयोग करना

Linux सर्वर फ़ायरवॉल में पोर्ट खोलें चरण 1

चरण 1. अपने सर्वर में लॉग इन करें।

यदि आप अपने डेस्कटॉप पर उबंटू का उपयोग कर रहे हैं, तो टर्मिनल विंडो खोलने के लिए Ctrl+Alt+T दबाएं।

Linux सर्वर फ़ायरवॉल चरण 2 में पोर्ट खोलें

स्टेप 2. sudo ufw status verbose टाइप करें और Enter दबाएं।

यदि UFW पहले से चल रहा है, तो आपको एक स्थिति संदेश, साथ ही पहले से मौजूद किसी भी फ़ायरवॉल नियमों (खुले पोर्ट सहित) की एक सूची दिखाई देगी।

यदि आप एक संदेश देखते हैं जो कहता है कि स्थिति: निष्क्रिय है, तो sudo ufw सक्षम करें प्रांप्ट पर टाइप करें और फ़ायरवॉल प्रारंभ करने के लिए Enter दबाएँ।

Linux सर्वर फ़ायरवॉल चरण 3 में पोर्ट खोलें

चरण 3. एक पोर्ट खोलने के लिए sudo ufw allow [port number] का उपयोग करें।

उदाहरण के लिए, यदि आप SSH पोर्ट (22) खोलना चाहते हैं, तो आप kbd टाइप करें और पोर्ट खोलने के लिए Enter दबाएँ। फ़ायरवॉल को पुनरारंभ करने की कोई आवश्यकता नहीं है, क्योंकि परिवर्तन तुरंत प्रभावी होगा।

यदि आप जो पोर्ट खोल रहे हैं वह /etc/services में सूचीबद्ध किसी सेवा के लिए है, तो आप पोर्ट नंबर के बजाय बस सेवा का नाम टाइप करें। उदाहरण: sudo ufw ssh को अनुमति दें।
पोर्ट की एक विशिष्ट श्रेणी को खोलने के लिए, सिंटैक्स का उपयोग करें sudo ufw allow 6000:6007/tcp, 6000:6007 को वास्तविक रेंज से बदलें। यदि सीमा UDP पोर्ट है, तो tcp को udp से बदलें।
एक IP पता निर्दिष्ट करने के लिए जो पोर्ट तक पहुँच सकता है, इस सिंटैक्स का उपयोग करें: sudo ufw 10.0.0.1 से किसी भी पोर्ट पर 22 की अनुमति दें। 10.0.0.1 को IP पते से बदलें, और 22 को उस पोर्ट से बदलें जिसे आप उस पते पर खोलना चाहते हैं।

Linux सर्वर फ़ायरवॉल में पोर्ट खोलें चरण 4

चरण 4. उन फ़ायरवॉल नियमों को हटा दें जिनकी आवश्यकता नहीं है।

कोई भी पोर्ट जो विशेष रूप से नहीं खोला गया है, डिफ़ॉल्ट रूप से अवरुद्ध है। यदि आप एक पोर्ट खोलते हैं और तय करते हैं कि आप इसे बंद करना चाहते हैं, तो इन चरणों का उपयोग करें:

sudo ufw status numbered टाइप करें और Enter दबाएँ। यह सभी फ़ायरवॉल नियमों की एक सूची प्रदर्शित करता है, प्रत्येक सूची में इसका प्रतिनिधित्व करने के लिए एक संख्या के साथ शुरू होता है।
नियम की शुरुआत में उस नंबर की पहचान करें जिसे आप हटाना चाहते हैं। उदाहरण के लिए, मान लें कि आप उस नियम को हटाना चाहते हैं जो पोर्ट 22 खोलता है, और वह नियम लाइन 2 पर सूचीबद्ध है।
लाइन 2 पर नियम हटाने के लिए sudo ufw delete 2 टाइप करें और ↵ Enter दबाएँ।

विधि 2 में से 3: ConfigServer फ़ायरवॉल का उपयोग करना

Linux सर्वर फ़ायरवॉल में पोर्ट खोलें चरण 5

चरण 1. अपने सर्वर में लॉग इन करें।

यदि आप रूट उपयोगकर्ता के रूप में लॉग इन नहीं हैं, तो आप अपने कॉन्फ़िगरेशन को समायोजित करने के लिए रूट पर su कर सकते हैं।

Linux सर्वर फ़ायरवॉल चरण 6 में पोर्ट खोलें

चरण 2. उस निर्देशिका पर जाएँ जिसमें आपकी CSF कॉन्फ़िग फ़ाइल है।

फ़ाइल को csf.conf कहा जाता है, और यह डिफ़ॉल्ट रूप से /etc/csf/csf.conf में सहेजी जाती है। ऐसा करने के लिए cd /etc/csf टाइप करें और Enter दबाएँ।

Linux सर्वर फ़ायरवॉल चरण 7 में पोर्ट खोलें

चरण 3. टेक्स्ट एडिटर में csf.conf खोलें।

आप अपनी इच्छानुसार किसी भी टेक्स्ट एडिटर का उपयोग कर सकते हैं, जैसे कि विम या नैनो।

vim में csf.conf खोलने के लिए vim csf.config टाइप करें और Enter दबाएँ।

Linux सर्वर फ़ायरवॉल चरण 8 में पोर्ट खोलें

चरण 4. TCP_IN सूची में एक आवक पोर्ट जोड़ें।

टीसीपी पोर्ट। एक बार जब आप फ़ाइल खोल लेते हैं, तो आपको TCP_IN और TCP_OUT अनुभाग दिखाई देंगे। TCP_IN अनुभाग कॉमा द्वारा अलग किए गए खुले इनबाउंड TCP पोर्ट को सूचीबद्ध करता है। चीजों को आसान बनाने के लिए पोर्ट संख्यात्मक क्रम में हैं, लेकिन यह आवश्यक नहीं है कि आप जिन पोर्ट्स को ऑर्डर से चिपके रहते हैं। आप अनुक्रम के अंत में पोर्ट जोड़ सकते हैं, बस उन्हें अल्पविराम से अलग करें।

उदाहरण के लिए, मान लें कि आप 999 पोर्ट खोलना चाहते हैं, और वर्तमान खुले पोर्ट 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 हैं।
पोर्ट 999 को सूची में जोड़ने के बाद, यह इस तरह दिखेगा: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
विम में इंसर्शन/टाइपिंग मोड में आने के लिए, कीबोर्ड पर i की दबाएं।

Linux सर्वर फ़ायरवॉल चरण 9 में पोर्ट खोलें

चरण 5. आउटगोइंग टीसीपी को TCP_OUT सूची में अनुमति दें।

जैसे आपने आने वाले पोर्ट के साथ किया था, वैसे ही कोई भी आउटबाउंड TCP पोर्ट जोड़ें जिसे आप TCP_OUT सूची में खोलना चाहते हैं।

Linux सर्वर फ़ायरवॉल चरण 10 में पोर्ट खोलें

चरण 6. अपने परिवर्तन सहेजें और फ़ाइल से बाहर निकलें।

फ़ाइल को सहेजने और बाहर निकलने के लिए इन चरणों का पालन करें:

Esc कुंजी दबाएं।
टाइप करें: डब्ल्यूक्यू!.
एंटर दबाएं।

Linux सर्वर फ़ायरवॉल चरण 11 में पोर्ट खोलें

स्टेप 7. सर्विस सीएसएफ रिस्टार्ट टाइप करें और एंटर दबाएं।

यह फ़ायरवॉल को पुनरारंभ करता है और नए पोर्ट खोलता है।

किसी पोर्ट को अस्वीकार करने के लिए, फ़ाइल को फिर से खोलें, पोर्ट को हटाएँ, फ़ाइल को सहेजें और फिर फ़ायरवॉल को फिर से शुरू करें।

विधि 3 में से 3: उन्नत नीति फ़ायरवॉल का उपयोग करना

Linux सर्वर फ़ायरवॉल चरण 12 में पोर्ट खोलें

चरण 1. अपने सर्वर में लॉग इन करें।

Linux सर्वर फ़ायरवॉल चरण 13 में पोर्ट खोलें

चरण 2. उस निर्देशिका पर जाएँ जिसमें आपकी APF कॉन्फ़िग फ़ाइल है।

आप जिस फ़ाइल की तलाश कर रहे हैं उसे conf.apf कहा जाता है, और यह डिफ़ॉल्ट रूप से /etc/apf में होगी। उस निर्देशिका में प्रवेश करने के लिए cd /etc/apf टाइप करें।

Linux सर्वर फ़ायरवॉल में पोर्ट खोलें चरण 14

चरण 3. एक टेक्स्ट एडिटर में conf.apf खोलें।

vim में conf.apf खोलने के लिए आपको vim conf.apf टाइप करना होगा और ↵ Enter दबाना होगा।

Linux सर्वर फ़ायरवॉल चरण 15 में पोर्ट खोलें

चरण 4. IG_TCP_CPORTS सूची में इनबाउंड पोर्ट जोड़ें।

एक बार आपके पास फ़ाइल खुल जाने के बाद, आपको IG_TCP_CPORTS और EG_TCP_CPORTS अनुभाग दिखाई देंगे। IG_TCP_CPORTS अनुभाग कॉमा द्वारा अलग किए गए खुले इनबाउंड पोर्ट को सूचीबद्ध करता है। चीजों को आसान बनाने के लिए बंदरगाहों को संख्यात्मक क्रम में सूचीबद्ध किया गया है, लेकिन इसके साथ रहना आवश्यक नहीं है। आप अनुक्रम के अंत में पोर्ट जोड़ सकते हैं, बस उन्हें अल्पविराम से अलग करें।

उदाहरण के लिए, मान लें कि आप 999 पोर्ट खोलना चाहते हैं, और वर्तमान खुले पोर्ट 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 हैं।
पोर्ट 999 को IG_TCP_CPORTS सूची में जोड़ने के बाद, यह इस तरह दिखेगा: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
विम में इंसर्शन/टाइपिंग मोड में आने के लिए, कीबोर्ड पर i की दबाएं।

Linux सर्वर फ़ायरवॉल चरण 16 में पोर्ट खोलें

चरण 5. आउटबाउंड पोर्ट को EG_TCP_CPORTS सूची में आने दें।

जैसे आपने आने वाले पोर्ट के साथ किया था, वैसे ही कोई भी आउटबाउंड TCP पोर्ट जोड़ें जिसे आप EG_TCP_CPORTS सूची में खोलना चाहते हैं।

Linux सर्वर फ़ायरवॉल चरण 17 में पोर्ट खोलें

चरण 6. अपने परिवर्तन सहेजें और फ़ाइल से बाहर निकलें।

फ़ाइल को सहेजने और बाहर निकलने के लिए इन चरणों का पालन करें:

Esc कुंजी दबाएं।
टाइप करें: डब्ल्यूक्यू!.
एंटर दबाएं।

Linux सर्वर फ़ायरवॉल चरण 18 में पोर्ट खोलें

Step 7. service apf -r टाइप करें और Enter दबाएं।

यह APF फ़ायरवॉल को पुनरारंभ करता है और नए पोर्ट खोलता है।

किसी पोर्ट को अस्वीकार करने के लिए, फ़ाइल को फिर से खोलें, पोर्ट को हटाएँ, फ़ाइल को सहेजें और फिर फ़ायरवॉल को फिर से शुरू करें।

वीडियो - इस सेवा का उपयोग करके, कुछ जानकारी YouTube के साथ साझा की जा सकती है।

टिप्स

यदि आपको कोई ऐसा पोर्ट दिखाई देता है जिसका आप उपयोग नहीं कर रहे हैं या जिसके माध्यम से आप सेवाएं नहीं चला रहे हैं, तो उसे बंद कर दें! आप घुसपैठियों के लिए एक खुला दरवाजा नहीं छोड़ना चाहते हैं!
यदि आप यादृच्छिक खुले बंदरगाहों को जोड़ना शुरू करते हैं जैसे कि वे शैली से बाहर जा रहे हैं, तो आप हैक हो जाएंगे! इसलिए सुनिश्चित करें कि आप हैकर्स के काम को आसान नहीं बनाते हैं। केवल वही खोलें जो आपको चाहिए।