Die veilige verbinding van netwerk nodes en die uitruil van inligting tussen hulle is direk verband hou met die oop poorte. Verbind en die oordrag van die verkeer is gemaak deur 'n sekere hawe, en as dit in die stelsel is gesluit, sal hierdie proses nie moontlik wees nie. As gevolg hiervan, is 'n paar gebruikers wat belangstel in die stuur van een of meer getalle op te rig interaksie toestel. Vandag sal ons wys hoe die taak uitgevoer word in bedryfstelsels gebaseer op die Linux-kern.
Oop hawens in Linux
Ten minste in baie verstek uitkerings is daar 'n ingeboude netwerk beheer instrument, nogtans so oplossings dikwels nie ten volle die hawe opening instelling toelaat. Die instruksies in hierdie artikel is gebaseer op 'n bykomende aansoek genoem iptables - 'n oplossing vir die parameters van die firewall gebruik van regte die supergebruiker se redigering. In alle gemeentes OS op Linux, dit werk net so, behalwe dat die span is anders vir installasie, maar ons sal hieronder daaroor te praat.As jy wil weet watter poorte is reeds oop op jou rekenaar, kan jy die ingeboude of bykomende konsole nut te gebruik. Gedetailleerde instruksies vir die vind van die nodige inligting wat jy in die ander artikel deur te kliek op die volgende skakel sal vind, en ons voortgaan om stap vir stap opening hawens.
Lees meer: Kyk oop hawens in Ubuntu
Stap 1: Die installering van iptables en View Reëls
Die iptables nut is nie aanvanklik deel van die bedryfstelsel, wat is die rede waarom dit nodig is om onafhanklik geïnstalleer vanaf die amptelike bron, en dan eers werk met die reëls en verander hulle elke opsig. Installasie nie veel tyd en lopies te neem deur middel van die standaard konsole.
- Maak die spyskaart en hardloop die "Terminal". Dit kan ook gedoen word met behulp van die standaard warm sleutel Ctrl + Alt + T.
- In uitkerings gebaseer op Debian of Ubuntu, sudo die sudo apt installeer iptables vir die installasie begin, en in gemeentes gebaseer op Fedora - Sudo Yum installeer iptables. Na die begin van, druk die Enter sleutel.
- Aktiveer die supergebruiker regte deur die skryf van 'n wagwoord van jou rekening. Neem asseblief kennis dat simbole tydens insette word nie vertoon, dit word gedoen om veiligheid te verseker.
- Verwag dat die installasie voltooi en jy kan seker maak dat die instrument is aktief, die lees van die standaard lys van reëls deur die gebruik van Sudo iptables-L.
Soos jy kan sien, Gee bevel aan die iptables verskyn in die verspreiding wat verantwoordelik is vir die bestuur van die nut van die dieselfde naam. Weereens, onthou ons dat hierdie program werk van regte die supergebruiker se, so in die lyn moet die sudo voorvoegsel, en dan die res van die waardes en argumente bevat.
Stap 2: Data Exchange Toestemming
Geen hawens sal normaalweg funksioneer as die nut van die uitruil van inligting op die vlak van sy eie reëls van die firewall verbied. Daarbenewens kan die afwesigheid van die nodige reëls later veroorsaak dat die voorkoms van verskeie foute tydens die ekspedisie, so ons raai die volgende aksies:
- Maak seker dat daar geen reëls in die konfigurasielêer. Dit is beter om onmiddellik te registreer die span om hulle te verwyder, maar dit lyk soos volg: sudo iptables-f.
- Voeg nou 'n reël vir die invoer van data op 'n plaaslike rekenaar deur die invoeging van die Sudo iptables -A INSET -Ek LO -J Aanvaar string.
- Min of meer dieselfde opdrag - Sudo iptables -A UITSET -O LO -J Aanvaar - is verantwoordelik vir 'n nuwe reël te stuur inligting.
- Dit bly net om die normale interaksie van die bogenoemde reëls te verseker sodat die bediener terug pakkies kan stuur. Om dit te doen, is dit nodig om nuwe konneksies te verbied, en die ou om toegelaat te word. Dit word gedoen deur middel van die Sudo iptables -A INSET -M STATE --STATE gevestig Verwante -J Aanvaar.
Te danke aan die bokant parameters, op voorwaarde dat jy korrek stuur en ontvang data, wat jou sal toelaat om maklik te kommunikeer met die bediener of 'n ander rekenaar sonder enige probleme. Dit bly net om oop poorte waardeur dieselfde interaksie uitgevoer sal word.
Stap 3: Die opening van die vereiste hawens
Jy is reeds bekend met watter beginsel nuwe reëls is bygevoeg om die iptables opset. Daar is verskeie argumente wat u toelaat om sekere hawens oop te maak. Kom ons ontleed hierdie prosedure op die voorbeeld van die gewilde hawens onder die nommers 22 en 80.
- Begin die konsole en sleutel die volgende twee opdragte afwisselend:
Sudo iptables -a insette p TCP --DPORT 22 -J Aanvaar
Sudo iptables -A Input p TCP --DPort 80 -J Aanvaar.
- Nou kyk na die lys van reëls om seker te maak dat die hawens suksesvol bestee. Dit word gebruik vir hierdie reeds bekende Team Sudo iptables-L.
- Jy kan dit gee 'n leesbare kyk en uitset al die besonderhede met behulp van 'n bykomende argument, dan die string sal wees soos volg: sudo iptables -nvl.
- Verander die beleid vir die standaard via Sudo iptables P INSET DROP en veilig kan begin werk tussen die nodes.
In die geval wanneer die rekenaar administrateur reeds sy reëls in die instrument gemaak het, georganiseer herstel pakkies wanneer 'n punt, byvoorbeeld, via Sudo iptables -A INSET -J DROP, moet jy na 'n ander Sudo iptables opdrag gebruik: -i insette - p TCP --DPORT 1924 -J Aanvaar, waar 1924 is die poort nommer. Dit voeg die verlangde hawe aan die begin van die ketting, en dan pakkies is nie herstel.
Volgende, kan jy al die dieselfde string sudo iptables -l registreer en seker te maak dat alles korrek is ingestel.
Nou weet jy hoe hawens in Linux bedryfstelsels word verbied die gebruik van 'n voorbeeld van 'n bykomende iptables nut. Ons raai u aan om tred te hou van die opkomende lyne in die konsole te hou wanneer hulle die gebooie, sal dit help om enige foute in die tyd op te spoor en vinnig te elimineer hulle.