Qhov wikiHow no yuav qhia koj li cas qhib cov chaw nres nkoj hauv peb lub npe nrov Linux firewalls. Yog tias koj siv cov khoom lag luam zoo li ConfigServer Firewall (CSF) lossis Advanced Policy Firewall (ADP), koj tuaj yeem tswj qhib cov chaw nres nkoj hauv firewall cov ntaub ntawv teeb tsa tseem ceeb. Yog tias koj siv Uncomplicated Firewall (UFW), lub hauv paus firewall xaiv hauv Ubuntu, koj tuaj yeem ntxiv cov cai ntawm kab hais kom ua yam tsis hloov kho cov ntaub ntawv nyuaj.
Cov kauj ruam
Txoj Kev 1 ntawm 3: Siv Firewall tsis yooj yim rau Ubuntu
Kauj Ruam 1. Nkag mus rau koj lub server
Yog tias koj siv Ubuntu ntawm koj lub desktop, nias Ctrl+Alt+T kom qhib lub qhov rai davhlau ya nyob twg.
Kauj ruam 2. Ntaus sudo ufw xwm txheej verbose thiab nias ↵ Enter
Yog tias UFW twb tau ua haujlwm lawm, koj yuav pom cov lus xwm txheej, nrog rau cov npe ntawm txhua txoj cai firewall (suav nrog qhib chaw nres nkoj) uas twb muaj lawm.
Yog tias koj pom cov lus uas hais tias Status: tsis ua haujlwm, ntaus sudo ufw pab kom sai thiab nias ↵ Enter kom pib lub firewall
Kauj Ruam 3. Siv sudo ufw tso cai [tus lej naj npawb] qhib qhov chaw nres nkoj
Piv txwv li, yog tias koj xav qhib qhov chaw nres nkoj SSH (22), koj yuav ntaus kbd thiab nias ↵ Nkag mus qhib qhov chaw nres nkoj. Tsis tas yuav rov pib dua lub firewall, vim qhov kev hloov pauv yuav pib siv tam sim ntawd.
- Yog tias qhov chaw nres nkoj koj tab tom qhib yog rau cov kev pabcuam teev tseg hauv /etc /services, koj tsuas yog ntaus cov kev pabcuam lub npe tsis txhob siv tus lej chaw nres nkoj. Piv txwv: sudo ufw tso cai ssh.
- Txhawm rau qhib qee qhov tshwj xeeb ntawm cov chaw nres nkoj, siv cov syntax sudo ufw tso cai 6000: 6007/tcp, hloov 6000: 6007 nrog qhov tseeb. Yog tias qhov ntau yog UDP cov chaw nres nkoj, hloov tcp nrog udp.
- Txhawm rau txheeb xyuas tus IP chaw nyob uas tuaj yeem nkag mus rau chaw nres nkoj, siv cov syntax no: sudo ufw tso cai los ntawm 10.0.0.1 mus rau ib qho chaw nres nkoj 22. Hloov 10.0.0.1 nrog IP chaw nyob, thiab 22 nrog chaw nres nkoj koj xav qhib rau qhov chaw nyob ntawd.
Kauj Ruam 4. Rho tawm txoj cai thaiv phab ntsa uas tsis xav tau
Txhua qhov chaw nres nkoj uas tsis tau qhib tshwj xeeb raug thaiv los ntawm lub neej ntawd. Yog tias koj qhib qhov chaw nres nkoj thiab txiav txim siab tias koj xav kaw nws, siv cov theem no:
- Ntaus sudo ufw xwm txheej lej thiab nias ↵ Enter. Qhov no qhia cov npe ntawm txhua txoj cai thaiv phab ntsa, txhua qhov pib nrog tus lej los sawv cev nws hauv cov npe.
- Txheeb tus lej thaum pib ntawm txoj cai koj xav rho tawm. Piv txwv, cia peb hais tias koj xav tshem txoj cai uas qhib chaw nres nkoj 22, thiab txoj cai ntawd tau teev tseg ntawm kab 2.
- Ntaus sudo ufw rho tawm 2 thiab nias ↵ Sau kom tshem tawm txoj cai ntawm kab 2.
Txoj Kev 2 ntawm 3: Siv ConfigServer Firewall
Kauj Ruam 1. Nkag mus rau koj lub server
Yog tias koj tsis tau nkag rau hauv raws li tus neeg siv hauv paus, koj tuaj yeem su rau hauv paus txhawm rau kho koj li kev teeb tsa.
Kauj Ruam 2. Mus rau phau ntawv teev npe uas muaj koj li CSF teeb tsa cov ntaub ntawv
Cov ntaub ntawv hu ua csf.conf, thiab nws tau khaws cia rau /etc/csf/csf.conf los ntawm lub neej ntawd. Txhawm rau ua qhov no, ntaus cd /etc /csf thiab nias ↵ Enter.
Kauj Ruam 3. Qhib csf.conf hauv kab ntawv sau
Koj tuaj yeem siv cov ntawv sau uas koj xav tau, xws li vim lossis nano.
Txhawm rau qhib csf.conf hauv vim, ntaus vim csf.config thiab nias ↵ Enter
Kauj Ruam 4. Ntxiv qhov chaw nres nkoj tuaj rau TCP_IN cov npe
TCP cov chaw nres nkoj. Thaum koj qhib cov ntaub ntawv, koj yuav pom ntu TCP_IN thiab TCP_OUT. Tshooj TCP_IN teev npe qhib TCP cov chaw nres nkoj sib cais los ntawm tus lej. Cov chaw nres nkoj nyob hauv tus lej xaj kom ua tej yam yooj yim, tab sis nws tsis tas yuav tsum tias cov chaw nres nkoj koj lo rau qhov kev txiav txim. Koj tuaj yeem ntxiv cov chaw nres nkoj mus rau qhov kawg ntawm ntu, tsuas yog cais lawv nrog tus lej.
- Piv txwv, cia peb hais tias koj xav qhib chaw nres nkoj 999, thiab qhov chaw qhib tam sim no yog 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Tom qab ntxiv chaw nres nkoj 999 rau hauv cov npe, nws yuav zoo li no: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Txhawm rau nkag mus rau hom/ntaus ntawv hauv vim, nias tus yuam sij i ntawm cov keyboard.
Kauj Ruam 5. Tso TCP tawm mus rau TCP_OUT daim ntawv teev npe
Ib yam li koj tau ua nrog qhov chaw nres nkoj tuaj, ntxiv txhua qhov chaw nres nkoj TCP koj xav qhib rau TCP_OUT daim ntawv.
Kauj Ruam 6. Txuag koj qhov kev hloov pauv thiab tawm cov ntawv
Ua raws cov theem no kom txuag thiab tawm ntawm cov ntawv:
- Nias tus yuam sij Esc.
- Typ: qw!
- Nias ↵ Enter.
Kauj Ruam 7. Ntaus kev pabcuam csf rov pib dua thiab nias ↵ Enter
Qhov no rov pib dua lub firewall thiab qhib cov chaw nres nkoj tshiab.
Txhawm rau tsis lees paub qhov chaw nres nkoj, rov qhib cov ntaub ntawv, tshem tawm qhov chaw nres nkoj, khaws cov ntawv, thiab tom qab ntawd rov pib dua lub firewall
Txoj Kev 3 ntawm 3: Siv Txoj Cai Ruaj Ntseg Hluav Taws Xob
Kauj Ruam 1. Nkag mus rau koj lub server
Yog tias koj tsis tau nkag rau hauv raws li tus neeg siv hauv paus, koj tuaj yeem su rau hauv paus txhawm rau kho koj li kev teeb tsa.
Kauj Ruam 2. Mus rau phau ntawv teev npe uas muaj koj cov ntaub ntawv teeb tsa APF
Cov ntawv koj tab tom nrhiav yog hu ua conf.apf, thiab nws yuav nyob hauv /etc /apf los ntawm lub neej ntawd. Ntaus cd /etc /apf kom nkag mus rau cov npe ntawd.
Kauj Ruam 3. Qhib conf.apf hauv kab ntawv sau
Koj tuaj yeem siv cov ntawv sau uas koj xav tau, xws li vim lossis nano.
Txhawm rau qhib conf.apf hauv vim, koj yuav ntaus vim conf.apf thiab nias ↵ Enter
Kauj Ruam 4. Ntxiv cov chaw nres nkoj inbound rau IG_TCP_CPORTS daim ntawv teev npe
Thaum koj qhib cov ntawv, koj yuav pom ntu IG_TCP_CPORTS thiab EG_TCP_CPORTS. IG_TCP_CPORTS ntu ntu qhib qhib qhov chaw nres nkoj sib cais los ntawm tus lej. Cov chaw nres nkoj tau teev nyob rau hauv cov lej xaj kom ua tej yam yooj yim, tab sis nws tsis tas yuav tsum lo nrog nws. Koj tuaj yeem ntxiv cov chaw nres nkoj mus rau qhov kawg ntawm ntu, tsuas yog cais lawv nrog tus lej.
- Piv txwv, cia peb hais tias koj xav qhib chaw nres nkoj 999, thiab qhov chaw qhib tam sim no yog 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Tom qab ntxiv chaw nres nkoj 999 rau IG_TCP_CPORTS daim ntawv, nws yuav zoo li no: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Txhawm rau nkag mus rau hom/ntaus ntawv hauv vim, nias tus yuam sij i ntawm cov keyboard.
Kauj Ruam 5. Tso cov chaw nres nkoj tawm mus rau EG_TCP_CPORTS daim ntawv teev npe
Ib yam li koj tau ua nrog qhov chaw nres nkoj tuaj, ntxiv txhua qhov chaw nres nkoj TCP koj xav qhib rau EG_TCP_CPORTS daim ntawv teev npe.
Kauj Ruam 6. Txuag koj qhov kev hloov pauv thiab tawm cov ntawv
Ua raws cov theem no kom txuag thiab tawm ntawm cov ntawv:
- Nias tus yuam sij Esc.
- Typ: qw!
- Nias ↵ Enter.
Kauj Ruam 7. Ntaus kev pabcuam apf -r thiab nias ↵ Enter
Qhov no rov pib dua APF firewall thiab qhib cov chaw nres nkoj tshiab.
Txhawm rau tsis lees paub qhov chaw nres nkoj, rov qhib cov ntaub ntawv, tshem tawm qhov chaw nres nkoj, khaws cov ntawv, thiab tom qab ntawd rov pib dua lub firewall
Yees duab - Los ntawm kev siv qhov kev pabcuam no, qee cov ntaub ntawv yuav raug muab qhia rau YouTube
Lub tswv yim
- Yog tias koj pom qhov chaw nres nkoj uas koj tsis siv lossis siv cov kev pabcuam hla, kaw nws! Koj tsis xav tawm qhov rooj qhib rau cov neeg nkag!
- Yog tias koj pib ntxiv qhov qhib qhov chaw nres nkoj zoo li lawv tab tom tawm ntawm cov style, KOJ YUAV TSUM HACKED! Yog li ua kom ntseeg tau tias koj tsis ua rau hackers txoj haujlwm yooj yim dua. Qhib qhov koj xav tau xwb.
