यह wikiHow आपको सिखाएगा कि तीन लोकप्रिय Linux फ़ायरवॉल में पोर्ट कैसे खोलें। यदि आप ConfigServer Firewall (CSF) या Advanced Policy Firewall (ADP) जैसे उत्पाद का उपयोग कर रहे हैं, तो आप फ़ायरवॉल की मुख्य कॉन्फ़िगरेशन फ़ाइल में खुले पोर्ट को नियंत्रित कर सकते हैं। यदि आप जटिल फ़ायरवॉल (UFW), उबंटू में डिफ़ॉल्ट फ़ायरवॉल विकल्प का उपयोग कर रहे हैं, तो आप जटिल फ़ाइलों को संपादित किए बिना कमांड लाइन पर नियम जोड़ सकते हैं।
कदम
विधि 1 में से 3: उबंटू के लिए सीधी फ़ायरवॉल का उपयोग करना
चरण 1. अपने सर्वर में लॉग इन करें।
यदि आप अपने डेस्कटॉप पर उबंटू का उपयोग कर रहे हैं, तो टर्मिनल विंडो खोलने के लिए Ctrl+Alt+T दबाएं।
स्टेप 2. sudo ufw status verbose टाइप करें और Enter दबाएं।
यदि UFW पहले से चल रहा है, तो आपको एक स्थिति संदेश, साथ ही पहले से मौजूद किसी भी फ़ायरवॉल नियमों (खुले पोर्ट सहित) की एक सूची दिखाई देगी।
यदि आप एक संदेश देखते हैं जो कहता है कि स्थिति: निष्क्रिय है, तो sudo ufw सक्षम करें प्रांप्ट पर टाइप करें और फ़ायरवॉल प्रारंभ करने के लिए Enter दबाएँ।
चरण 3. एक पोर्ट खोलने के लिए sudo ufw allow [port number] का उपयोग करें।
उदाहरण के लिए, यदि आप SSH पोर्ट (22) खोलना चाहते हैं, तो आप kbd टाइप करें और पोर्ट खोलने के लिए Enter दबाएँ। फ़ायरवॉल को पुनरारंभ करने की कोई आवश्यकता नहीं है, क्योंकि परिवर्तन तुरंत प्रभावी होगा।
- यदि आप जो पोर्ट खोल रहे हैं वह /etc/services में सूचीबद्ध किसी सेवा के लिए है, तो आप पोर्ट नंबर के बजाय बस सेवा का नाम टाइप करें। उदाहरण: sudo ufw ssh को अनुमति दें।
- पोर्ट की एक विशिष्ट श्रेणी को खोलने के लिए, सिंटैक्स का उपयोग करें sudo ufw allow 6000:6007/tcp, 6000:6007 को वास्तविक रेंज से बदलें। यदि सीमा UDP पोर्ट है, तो tcp को udp से बदलें।
- एक IP पता निर्दिष्ट करने के लिए जो पोर्ट तक पहुँच सकता है, इस सिंटैक्स का उपयोग करें: sudo ufw 10.0.0.1 से किसी भी पोर्ट पर 22 की अनुमति दें। 10.0.0.1 को IP पते से बदलें, और 22 को उस पोर्ट से बदलें जिसे आप उस पते पर खोलना चाहते हैं।
चरण 4. उन फ़ायरवॉल नियमों को हटा दें जिनकी आवश्यकता नहीं है।
कोई भी पोर्ट जो विशेष रूप से नहीं खोला गया है, डिफ़ॉल्ट रूप से अवरुद्ध है। यदि आप एक पोर्ट खोलते हैं और तय करते हैं कि आप इसे बंद करना चाहते हैं, तो इन चरणों का उपयोग करें:
- sudo ufw status numbered टाइप करें और Enter दबाएँ। यह सभी फ़ायरवॉल नियमों की एक सूची प्रदर्शित करता है, प्रत्येक सूची में इसका प्रतिनिधित्व करने के लिए एक संख्या के साथ शुरू होता है।
- नियम की शुरुआत में उस नंबर की पहचान करें जिसे आप हटाना चाहते हैं। उदाहरण के लिए, मान लें कि आप उस नियम को हटाना चाहते हैं जो पोर्ट 22 खोलता है, और वह नियम लाइन 2 पर सूचीबद्ध है।
- लाइन 2 पर नियम हटाने के लिए sudo ufw delete 2 टाइप करें और ↵ Enter दबाएँ।
विधि 2 में से 3: ConfigServer फ़ायरवॉल का उपयोग करना
चरण 1. अपने सर्वर में लॉग इन करें।
यदि आप रूट उपयोगकर्ता के रूप में लॉग इन नहीं हैं, तो आप अपने कॉन्फ़िगरेशन को समायोजित करने के लिए रूट पर su कर सकते हैं।
चरण 2. उस निर्देशिका पर जाएँ जिसमें आपकी CSF कॉन्फ़िग फ़ाइल है।
फ़ाइल को csf.conf कहा जाता है, और यह डिफ़ॉल्ट रूप से /etc/csf/csf.conf में सहेजी जाती है। ऐसा करने के लिए cd /etc/csf टाइप करें और Enter दबाएँ।
चरण 3. टेक्स्ट एडिटर में csf.conf खोलें।
आप अपनी इच्छानुसार किसी भी टेक्स्ट एडिटर का उपयोग कर सकते हैं, जैसे कि विम या नैनो।
vim में csf.conf खोलने के लिए vim csf.config टाइप करें और Enter दबाएँ।
चरण 4. TCP_IN सूची में एक आवक पोर्ट जोड़ें।
टीसीपी पोर्ट। एक बार जब आप फ़ाइल खोल लेते हैं, तो आपको TCP_IN और TCP_OUT अनुभाग दिखाई देंगे। TCP_IN अनुभाग कॉमा द्वारा अलग किए गए खुले इनबाउंड TCP पोर्ट को सूचीबद्ध करता है। चीजों को आसान बनाने के लिए पोर्ट संख्यात्मक क्रम में हैं, लेकिन यह आवश्यक नहीं है कि आप जिन पोर्ट्स को ऑर्डर से चिपके रहते हैं। आप अनुक्रम के अंत में पोर्ट जोड़ सकते हैं, बस उन्हें अल्पविराम से अलग करें।
- उदाहरण के लिए, मान लें कि आप 999 पोर्ट खोलना चाहते हैं, और वर्तमान खुले पोर्ट 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 हैं।
- पोर्ट 999 को सूची में जोड़ने के बाद, यह इस तरह दिखेगा: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
- विम में इंसर्शन/टाइपिंग मोड में आने के लिए, कीबोर्ड पर i की दबाएं।
चरण 5. आउटगोइंग टीसीपी को TCP_OUT सूची में अनुमति दें।
जैसे आपने आने वाले पोर्ट के साथ किया था, वैसे ही कोई भी आउटबाउंड TCP पोर्ट जोड़ें जिसे आप TCP_OUT सूची में खोलना चाहते हैं।
चरण 6. अपने परिवर्तन सहेजें और फ़ाइल से बाहर निकलें।
फ़ाइल को सहेजने और बाहर निकलने के लिए इन चरणों का पालन करें:
- Esc कुंजी दबाएं।
- टाइप करें: डब्ल्यूक्यू!.
- एंटर दबाएं।
स्टेप 7. सर्विस सीएसएफ रिस्टार्ट टाइप करें और एंटर दबाएं।
यह फ़ायरवॉल को पुनरारंभ करता है और नए पोर्ट खोलता है।
किसी पोर्ट को अस्वीकार करने के लिए, फ़ाइल को फिर से खोलें, पोर्ट को हटाएँ, फ़ाइल को सहेजें और फिर फ़ायरवॉल को फिर से शुरू करें।
विधि 3 में से 3: उन्नत नीति फ़ायरवॉल का उपयोग करना
चरण 1. अपने सर्वर में लॉग इन करें।
यदि आप रूट उपयोगकर्ता के रूप में लॉग इन नहीं हैं, तो आप अपने कॉन्फ़िगरेशन को समायोजित करने के लिए रूट पर su कर सकते हैं।
चरण 2. उस निर्देशिका पर जाएँ जिसमें आपकी APF कॉन्फ़िग फ़ाइल है।
आप जिस फ़ाइल की तलाश कर रहे हैं उसे conf.apf कहा जाता है, और यह डिफ़ॉल्ट रूप से /etc/apf में होगी। उस निर्देशिका में प्रवेश करने के लिए cd /etc/apf टाइप करें।
चरण 3. एक टेक्स्ट एडिटर में conf.apf खोलें।
आप अपनी इच्छानुसार किसी भी टेक्स्ट एडिटर का उपयोग कर सकते हैं, जैसे कि विम या नैनो।
vim में conf.apf खोलने के लिए आपको vim conf.apf टाइप करना होगा और ↵ Enter दबाना होगा।
चरण 4. IG_TCP_CPORTS सूची में इनबाउंड पोर्ट जोड़ें।
एक बार आपके पास फ़ाइल खुल जाने के बाद, आपको IG_TCP_CPORTS और EG_TCP_CPORTS अनुभाग दिखाई देंगे। IG_TCP_CPORTS अनुभाग कॉमा द्वारा अलग किए गए खुले इनबाउंड पोर्ट को सूचीबद्ध करता है। चीजों को आसान बनाने के लिए बंदरगाहों को संख्यात्मक क्रम में सूचीबद्ध किया गया है, लेकिन इसके साथ रहना आवश्यक नहीं है। आप अनुक्रम के अंत में पोर्ट जोड़ सकते हैं, बस उन्हें अल्पविराम से अलग करें।
- उदाहरण के लिए, मान लें कि आप 999 पोर्ट खोलना चाहते हैं, और वर्तमान खुले पोर्ट 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 हैं।
- पोर्ट 999 को IG_TCP_CPORTS सूची में जोड़ने के बाद, यह इस तरह दिखेगा: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
- विम में इंसर्शन/टाइपिंग मोड में आने के लिए, कीबोर्ड पर i की दबाएं।
चरण 5. आउटबाउंड पोर्ट को EG_TCP_CPORTS सूची में आने दें।
जैसे आपने आने वाले पोर्ट के साथ किया था, वैसे ही कोई भी आउटबाउंड TCP पोर्ट जोड़ें जिसे आप EG_TCP_CPORTS सूची में खोलना चाहते हैं।
चरण 6. अपने परिवर्तन सहेजें और फ़ाइल से बाहर निकलें।
फ़ाइल को सहेजने और बाहर निकलने के लिए इन चरणों का पालन करें:
- Esc कुंजी दबाएं।
- टाइप करें: डब्ल्यूक्यू!.
- एंटर दबाएं।
Step 7. service apf -r टाइप करें और Enter दबाएं।
यह APF फ़ायरवॉल को पुनरारंभ करता है और नए पोर्ट खोलता है।
किसी पोर्ट को अस्वीकार करने के लिए, फ़ाइल को फिर से खोलें, पोर्ट को हटाएँ, फ़ाइल को सहेजें और फिर फ़ायरवॉल को फिर से शुरू करें।
वीडियो - इस सेवा का उपयोग करके, कुछ जानकारी YouTube के साथ साझा की जा सकती है।
टिप्स
- यदि आपको कोई ऐसा पोर्ट दिखाई देता है जिसका आप उपयोग नहीं कर रहे हैं या जिसके माध्यम से आप सेवाएं नहीं चला रहे हैं, तो उसे बंद कर दें! आप घुसपैठियों के लिए एक खुला दरवाजा नहीं छोड़ना चाहते हैं!
- यदि आप यादृच्छिक खुले बंदरगाहों को जोड़ना शुरू करते हैं जैसे कि वे शैली से बाहर जा रहे हैं, तो आप हैक हो जाएंगे! इसलिए सुनिश्चित करें कि आप हैकर्स के काम को आसान नहीं बनाते हैं। केवल वही खोलें जो आपको चाहिए।