¿Cómo abrir puertos en el firewall en un servidor linux
Es hora de una ayuda con la administración del servidor! Este artículo le mostrará cómo abrir puertos en los servidores de seguridad de servidores Linux. Esto puede ser muy útil, pero al mismo tiempo peligroso, así que asegúrese de que el puerto que desea abrir. Los hackers pueden utilizar estos puertos abiertos para obtener acceso no autorizado al servidor, así que ten cuidado! Usted puede preguntarse, "Entonces, ¿qué necesito para abrir las puertas?". Si usted tiene, por ejemplo, un programa de streaming de radio que desea utilizar en su sitio, debe abrir una puerta donde quiere "escuchar"De lo contrario, no funcionará! Recuerde que este proceso también le permite mover o quitar las puertas. Por lo tanto, los programas de hackers que buscan puertos de uso común sólo encuentran puertas cerradas. Para este tutorial, usaremos el ejemplo de la CSF Firewall (Seguridad ConfigServer & Firewall), que es un potente firewall y seimples para servidores Linux. Este ejemplo mostrará cómo abrir el puerto 8001 para la transmisión de la radio en un sitio web.
pasos
1
Introduzca su servidor como root a través de SSH:
[Root @ yourserver] ~ gt; gt;
2
Ir al directorio donde el archivo de configuración LCR:
[Root @ yourserver] ~ gt; gt; cd / etc / CSF
Presione (Entrar)
Recuerde: Aquí es donde el LCR mantiene todos sus archivos, no sólo la configuración.
3
Abra el archivo de configuración para que podamos editarlo. el editor "empuje" Es una buena opción para la edición porque es buena y fácil de usar. Si utiliza un editor diferente, recuerde que los comandos que se muestran aquí son para "empuje".
[Root @ yourserver] CSF gt; gt; Vine csf.conf
Presione (Entrar)
Recuerde: Este archivo posee varias configuraciones de seguridad grandes que se pueden ajustar a sus necesidades, pero no vamos a entrar en ese tema aquí. Puede leer los comentarios en el archivo y ver cuáles son las opciones están bien explicadas.
Al abrir el archivo, verá una sección "TCP_IN" es una "TCP_OUT". Será algo como esto:
Todos estos números son actualmente las puertas abiertas. La configuración de la computadora puede ser diferente, por lo que no se desespere. Todo depende de la configuración ..
6
Ir al final de estas líneas, después de que el número 8000. Es aquí donde vamos a añadir a nuestra puerta.
2095, 2096, 8000 []"
Ya que estamos usando el "empuje"Vamos a necesitar algunos comandos especiales. Pulse el botón [i] en el teclado. Esto hará que usted entra en el modo de edición (insertar) "empuje", Lo que permite agregar texto.
7
Introduzca el número de puerto:
2095, 2096, 8000, 8001 []"
Hacer esto para el TCP_OUT también.
8
Cuando haya terminado, mantenga pulsado el botón (Ctrl) en el teclado y pulse la tecla de corchete ([). Esto hará que salga del modo de edición.
9
Guarde y salga del archivo. Mantenga pulsada la tecla (Shift) y pulse (-). En la parte inferior, dos puntos (:) debe aparecer en el cursor.
10
Escribe las letras (w) y (q) sin espacios. Eso significa "escribir" y "dejar".
11
Reiniciar el servidor de seguridad para que los cambios surtan efecto.
[Root @ yourserver] CSF gt; gt; reinicio del servicio CSF
Presione (Entrar)
Usted verá esto:
12
CSF parar
13
A continuación podrá ver IP va en la pantalla (si cualquier IP en la lista negra o lista blanca). ¡No se preocupe! Esto significa que la lista negra y lista blanca IP se están poniendo de nuevo en el servidor de seguridad. Esto sólo tomará unos segundos (a menos que tenga una lista de grandes IPs).
14
Después de esto, le fijan todos!
consejos
Si observa que un puerto no está en uso, cerrarla! Usted no quiere dejar las puertas abiertas a los intrusos.
Si está utilizando APF fireall (Advanced Policy Firewall), este artículo también es válida. La diferencia es que el archivo de configuración APF está en una ubicación diferente.
directorio APF: [root @ yourserver} ~ gt; gt; cd / etc / APF / Nombre del archivo: conf.apf
anuncios
No vaya loco puertas abiertas y sin moderación, SE pirateado! No hacer el trabajo más fácil para los hackers. Basta con abrir los puertos que necesita y cerrar el otro.
Asegúrese de que ha reiniciado el servidor de seguridad después de haber completado el proceso, de lo contrario los cambios realizados en el archivo de configuración no serán aplicadas por el servidor de seguridad.
Vídeo: ABRIR Y CERRAR PUERTOS EN LINUX
Vídeo: Como Abrir Puertos en Modems/Routers Infinitum Huawei, HG532 y HG530 :D
Vídeo: Crear Servidor Counter Strike 1.6 +Abrir Puerto TP-LINK