Linux सर्वर फ़ायरवॉल पर पोर्ट कैसे खोलें

2024 लेखक: Jason Gerald | [email protected]. अंतिम बार संशोधित: 2023-12-16 11:13

यह wikiHow आपको सिखाता है कि तीन लोकप्रिय फायरवॉल पर पोर्ट कैसे खोलें। यदि आप ConfigServer Firewall (CSF) या Advanced Policy Firewall (ADP) जैसे किसी उत्पाद का उपयोग करते हैं, तो आप यह नियंत्रित कर सकते हैं कि मुख्य वॉल कॉन्फ़िगरेशन फ़ाइल में कौन से पोर्ट खुले हैं। यदि आप जटिल फ़ायरवॉल (UFW), उबंटू के मुख्य फ़ायरवॉल विकल्प का उपयोग करते हैं, तो आप जटिल फ़ाइलों को संपादित किए बिना, कमांड लाइन पर नियम जोड़ सकते हैं।

कदम

विधि 1 में से 3: उबंटू के लिए सीधी फ़ायरवॉल का उपयोग करना

Linux सर्वर फ़ायरवॉल चरण 1 में पोर्ट खोलें

चरण 1. सर्वर में लॉग इन करें।

यदि आप डेस्कटॉप कंप्यूटर पर उबंटू का उपयोग कर रहे हैं, तो टर्मिनल विंडो खोलने के लिए Ctrl+Alt+T दबाएं।

Linux सर्वर फ़ायरवॉल चरण 2 में पोर्ट खोलें

स्टेप 2. sudo ufw status verbose टाइप करें और एंटर दबाएं।

यदि UFW पहले से चल रहा है, तो आपको एक स्थिति संदेश, साथ ही साथ फ़ायरवॉल नियमों (खुले पोर्ट सहित) की एक सूची दिखाई देगी जो पहले से मौजूद हैं।

यदि आप "स्थिति: निष्क्रिय" संदेश देखते हैं, तो कमांड विंडो में sudo ufw enable टाइप करें और फ़ायरवॉल लॉन्च करने के लिए एंटर दबाएं।

Linux सर्वर फ़ायरवॉल चरण 3 में पोर्ट खोलें

चरण 3. पोर्ट खोलने के लिए sudo ufw allow [port number] का उपयोग करें।

उदाहरण के लिए, यदि आप SSH पोर्ट (22) खोलना चाहते हैं, तो kbd टाइप करें और एंटर दबाएं। आपको फ़ायरवॉल को फिर से चलाने की आवश्यकता नहीं है क्योंकि परिवर्तन तुरंत प्रभावी होंगे।

यदि आप जिस पोर्ट को खोलना चाहते हैं, वह /etc/services सूची में दिखाई गई सेवा के लिए पोर्ट है, तो पोर्ट नंबर के बजाय बस सेवा का नाम टाइप करें। उदाहरण के लिए: sudo ufw ssh को अनुमति दें।
एक विशिष्ट सीमा के भीतर एक पोर्ट खोलने के लिए, सिंटैक्स का उपयोग करें sudo ufw ६०००:६००७/tcp की अनुमति दें और ६०००:६००७ को वांछित सीमा के साथ बदलें। यदि रेंज UDP पोर्ट रेंज है, तो tcp को udp से बदलें।
एक आईपी पता निर्दिष्ट करने के लिए जो एक पोर्ट तक पहुंच सकता है, निम्नलिखित सिंटैक्स का उपयोग करें: sudo ufw 10.0.0.1 से किसी भी पोर्ट पर अनुमति दें 22. 10.0.0.1 को आईपी पते से बदलें, और 22 उस पोर्ट के साथ बदलें जिसे आप उस पते के लिए खोलना चाहते हैं।

Linux सर्वर फ़ायरवॉल में पोर्ट खोलें चरण 4

चरण 4. उन फ़ायरवॉल नियमों को हटा दें जिनकी आपको आवश्यकता नहीं है।

पोर्ट जो विशेष रूप से नहीं खोले गए हैं वे स्वचालित रूप से अवरुद्ध हो जाएंगे। यदि आप एक पोर्ट खोलते हैं जिसे आप बंद करना चाहते हैं, तो इन चरणों का पालन करें:

sudo ufw status numbered टाइप करें और एंटर दबाएं। सभी फ़ायरवॉल नियमों की एक सूची प्रदर्शित की जाती है और प्रत्येक प्रविष्टि एक संख्या से शुरू होती है जो सूची में इसका प्रतिनिधित्व करती है।
आप जिस नियम को हटाना चाहते हैं, उसकी शुरुआत में उस नंबर को पहचानें। उदाहरण के लिए, आप एक नियम को हटाना चाहते हैं जो पोर्ट 22 खोलता है, और उस नियम का उल्लेख संख्या 2 में किया गया है।
दूसरी पंक्ति (या संख्या 2) पर नियम को हटाने के लिए sudo ufw delete 2 टाइप करें और एंटर दबाएं।

विधि 2 में से 3: ConfigServer फ़ायरवॉल का उपयोग करना

Linux सर्वर फ़ायरवॉल में पोर्ट खोलें चरण 5

चरण 1. सर्वर में लॉग इन करें।

यदि आप रूट उपयोगकर्ता के रूप में लॉग इन नहीं हैं, तो आप रूट तक पहुँचने और कॉन्फ़िगरेशन को समायोजित करने के लिए su कमांड का उपयोग कर सकते हैं।

Linux सर्वर फ़ायरवॉल चरण 6 में पोर्ट खोलें

चरण 2. सीएसएफ कॉन्फ़िगरेशन फ़ाइल बनाने वाली निर्देशिका खोलें।

इस फ़ाइल को csf.conf नाम दिया गया है और इसे /etc/csf/csf.conf निर्देशिका में डिफ़ॉल्ट रूप से सहेजा गया है। डायरेक्टरी खोलने के लिए cd/etc/csf टाइप करें और एंटर दबाएं।

Linux सर्वर फ़ायरवॉल चरण 7 में पोर्ट खोलें

चरण 3. टेक्स्ट एडिटिंग प्रोग्राम में csf.conf खोलें।

आप किसी भी टेक्स्ट एडिटिंग प्रोग्राम का उपयोग कर सकते हैं, जैसे कि विम या नैनो।

vim में csf.conf खोलने के लिए vim csf.config टाइप करें और एंटर दबाएं।

Linux सर्वर फ़ायरवॉल चरण 8 में पोर्ट खोलें

चरण 4. इनपुट पोर्ट को TCP_IN सूची में जोड़ें।

ये पोर्ट टीसीपी पोर्ट हैं। फ़ाइल खोलने के बाद, आप TCP_IN और TCP_OUT सेगमेंट देख सकते हैं। TCP_IN खंड खुले TCP इनपुट TCP पोर्ट को अल्पविराम से अलग करके प्रदर्शित करता है। आपकी सुविधा के लिए बंदरगाहों को संख्यात्मक रूप से प्रदर्शित किया जाता है, लेकिन बंदरगाहों में प्रवेश करते समय, आपको मौजूदा आदेश का पालन करने की आवश्यकता नहीं होती है। आप अनुक्रम के अंत में पोर्ट जोड़ सकते हैं, और बस जोड़े गए पोर्ट को अल्पविराम से अलग कर सकते हैं।

उदाहरण के लिए, आप 999 पोर्ट खोलना चाहते हैं और पहले से खुले पोर्ट 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 हैं।
पोर्ट 999 को सूची में जोड़ने के बाद, पोर्ट सेट इस तरह दिखेगा: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
विम में इनपुट/टाइपिंग मोड तक पहुंचने के लिए, कीबोर्ड पर i कुंजी दबाएं।

Linux सर्वर फ़ायरवॉल चरण 9 में पोर्ट खोलें

चरण 5. TCP_OUT सूची में TCP आउटपुट पोर्ट की अनुमति दें।

जैसा कि आपने इनपुट पोर्ट के साथ किया था, उस आउटपुट TCP पोर्ट को जोड़ें जिसे आप TCP_OUT सूची में खोलना चाहते हैं।

Linux सर्वर फ़ायरवॉल चरण 10 में पोर्ट खोलें

चरण 6. परिवर्तन सहेजें और फ़ाइल को बंद करें।

फ़ाइल को सहेजने और बंद करने के लिए इन चरणों का पालन करें:

Esc कुंजी दबाएं।
टाइप करें: डब्ल्यूक्यू!.
एंटर दबाए।

Linux सर्वर फ़ायरवॉल चरण 11 में पोर्ट खोलें

स्टेप 7. सर्विस सीएसएफ रिस्टार्ट टाइप करें और एंटर दबाएं।

फ़ायरवॉल पुनः आरंभ होगा और नए पोर्ट खोले जाएंगे।

किसी पोर्ट को ब्लॉक या बंद करने के लिए, फ़ाइल को फिर से खोलें, पोर्ट को हटाएँ, फ़ाइल को सहेजें और फ़ायरवॉल को पुनरारंभ करें।

विधि 3 में से 3: उन्नत नीति फ़ायरवॉल का उपयोग करना

Linux सर्वर फ़ायरवॉल चरण 12 में पोर्ट खोलें

चरण 1. सर्वर में लॉग इन करें।

Linux सर्वर फ़ायरवॉल चरण 13 में पोर्ट खोलें

चरण 2. निर्देशिका खोलें जिसमें APF कॉन्फ़िगरेशन फ़ाइलें हैं।

जिस फ़ाइल को आप ढूँढ़ना चाहते हैं उसे conf.apf कहा जाता है और यह डिफ़ॉल्ट रूप से /etc/apf निर्देशिका में स्थित होती है। उस निर्देशिका तक पहुँचने के लिए cd /etc/apf टाइप करें।

Linux सर्वर फ़ायरवॉल में पोर्ट खोलें चरण 14

चरण 3. एक टेक्स्ट एडिटिंग प्रोग्राम में conf.apf खोलें।

आप अपने इच्छित किसी भी प्रोग्राम का उपयोग कर सकते हैं, जैसे विम या नैनो।

vim में conf.apf खोलने के लिए vim conf.apf टाइप करें और एंटर दबाएं।

Linux सर्वर फ़ायरवॉल चरण 15 में पोर्ट खोलें

चरण 4. IG_TCP_CPORTS सूची में इनपुट पोर्ट जोड़ें।

फ़ाइल खुलने के बाद, आप IG_TCP_CPORTS और EG_TCP_CPORTS सेगमेंट देख सकते हैं। IG_TCP_CPORTS खंड अल्पविराम द्वारा अलग किए गए खुले इनपुट पोर्ट को प्रदर्शित करता है। आपकी सुविधा के लिए बंदरगाहों को संख्यात्मक रूप से सूचीबद्ध किया गया है, लेकिन आपको आदेश का पालन करने की आवश्यकता नहीं है। आप स्ट्रिंग के अंत में पोर्ट जोड़ सकते हैं और उन्हें अल्पविराम से अलग कर सकते हैं।

उदाहरण के लिए, आप 999 पोर्ट खोलना चाहते हैं और वर्तमान में खुले पोर्ट 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 हैं।
पोर्ट 999 को IG_TCP_CPORTS सूची में जोड़ने के बाद, पोर्ट का क्रम इस तरह दिखेगा: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
विम में इनपुट/टाइपिंग मोड तक पहुंचने के लिए, कीबोर्ड पर i कुंजी दबाएं।

Linux सर्वर फ़ायरवॉल चरण 16 में पोर्ट खोलें

चरण 5. आउटपुट पोर्ट को EG_TCP_CPORTS सूची में जोड़ें।

इनपुट पोर्ट की तरह, आउटपुट TCP पोर्ट को आप EG_TCP_CPORTS सूची में खोलना चाहते हैं।

Linux सर्वर फ़ायरवॉल चरण 17 में पोर्ट खोलें

चरण 6. परिवर्तन सहेजें और फ़ाइल को बंद करें।

फ़ाइल को सहेजने और बंद करने के लिए इन चरणों का पालन करें:

Esc कुंजी दबाएं।
टाइप करें: डब्ल्यूक्यू!.
एंटर दबाए।

Linux सर्वर फ़ायरवॉल चरण 18 में पोर्ट खोलें

Step 7. service apf -r टाइप करें और एंटर दबाएं।

APF फ़ायरवॉल पुनरारंभ होगा और नए पोर्ट खोले जाएंगे।

किसी पोर्ट को ब्लॉक या बंद करने के लिए, फ़ाइल को फिर से खोलें, पोर्ट को हटाएँ, फ़ाइल को सहेजें और फ़ायरवॉल को पुनरारंभ करें।

टिप्स

यदि आपको कोई ऐसा पोर्ट दिखाई देता है जिसकी आवश्यकता नहीं है या चल रही सेवा द्वारा उपयोग किया जाता है, तो पोर्ट को बंद कर दें। घुसपैठियों के लिए दरवाजा खुला मत छोड़ो!
यदि आप बेतरतीब ढंग से (और पूरी तरह से बेतरतीब ढंग से) खुले बंदरगाहों को जोड़ना शुरू करते हैं, तो आपको हैक किया जाएगा! इसलिए, सुनिश्चित करें कि आप हैकर्स को रास्ता नहीं देते हैं। केवल वे पोर्ट खोलें जिनकी आपको वास्तव में आवश्यकता है।