كيفية فتح منفذ في لينكس

يرتبط الاتصال الآمن لعقد الشبكة وتبادل المعلومات بينهما مباشرة بالمنافذ المفتوحة. يتخذ الاتصال ونقل حركة المرور من خلال منفذ معين، وإذا تم إغلاقه في النظام، فلن تكون هذه العملية ممكنة. لهذا السبب، يهتم بعض المستخدمين بإعادة توجيه أرقام أو أكثر لإعداد تفاعل الجهاز. سنظهر اليوم كيفية إجراء المهمة في أنظمة التشغيل بناء على نواة Linux.

منافذ مفتوحة في لينكس

على الأقل في العديد من التوزيعات الافتراضية هناك أداة مدمجة لإدارة الشبكة، ومع ذلك، فإن هذه الحلول غالبا ما لا تسمح تماما بإعداد فتح المنفذ بالكامل. وسوف تستند الإرشادات في هذه المادة بناء على طلب إضافي يسمى إيبتبلس] - حل لتحرير المعلمات من جدار الحماية باستخدام حقوق الخارق ل. في جميع المجالس OS على لينكس، وأنها تعمل على قدم المساواة، إلا أن فريق هو مختلف عن التثبيت، ولكن سنتحدث عن ذلك أدناه.

إذا كنت ترغب في معرفة المنافذ المفتوحة بالفعل على جهاز الكمبيوتر الخاص بك، فيمكنك استخدام الأداة المساعدة "وحدة التحكم المدمجة أو الإضافية". تعليمات مفصلة للعثور على المعلومات الضرورية سوف تجد في مادة أخرى عن طريق النقر على الرابط التالي، ونشرع في خطوة الموانئ افتتاح خطوة.

اقرأ المزيد: عرض المنافذ المفتوحة في أوبونتو

الخطوة 1: تثبيت IPTables وعرض القواعد

الأداة المساعدة إيبتبلس ليست في البداية جزءا من نظام التشغيل، وهذا هو السبب لا بد من تثبيتها بشكل مستقل من المستودع الرسمي، وعندها فقط العمل مع القواعد وتغييرها كل شيء. لا يستغرق التثبيت الكثير من الوقت ويعمل من خلال وحدة التحكم القياسية.

1. فتح القائمة وتشغيل "المحطة". ويمكن أيضا أن يتم ذلك باستخدام مفتاح السيارة الساخنة القياسية CTRL + ALT + T.



2. في التوزيعات القائمة على Debian أو Ubuntu، Sudo The Sudo Apt قم بتثبيت Iptables لبدء التثبيت، وفي التجميعات القائمة على Fedora - Sudo Yum تثبيت IPTables. بعد الدخول، اضغط على مفتاح Enter.



3. قم بتنشيط حقوق Superuser عن طريق كتابة كلمة مرور من حسابك. يرجى ملاحظة أنه لا يتم عرض الرموز أثناء الإدخال، يتم ذلك لضمان الأمان.



4. نتوقع استكمال تركيب ويمكنك التأكد من أن الأداة نشطة، عرض قائمة موحدة من القواعد باستخدام سودو إيبتبلس -L.

كما ترون، و[إيبتبلس قيادة ظهرت في التوزيع هي المسؤولة عن إدارة المرافق الذي يحمل نفس الاسم. مرة أخرى، نشير إلى أن هذه الأداة تعمل من حقوق الخارق، وذلك في خط يجب أن يحتوي على سودو البادئة، ثم القيم والحجج المتبقية.

الخطوة 2: تبادل البيانات إذن

لن الموانئ يعمل بشكل طبيعي إذا الأداة المساعدة تحظر تبادل المعلومات على مستوى نظامها جدار الحماية. وبالإضافة إلى ذلك، فإن غياب القواعد اللازمة في وقت لاحق يمكن أن يسبب ظهور العديد من الأخطاء أثناء الشحن، ولذا فإننا ننصح بشدة الإجراءات التالية:

1. تأكد من أنه لا توجد قواعد في ملف التكوين. فمن الأفضل أن تسجل على الفور فريق لإزالتها، ولكن يبدو مثل هذا: سودو إيبتبلس -f.



2. الآن إضافة قاعدة لإدخال البيانات على الكمبيوتر المحلي عن طريق إدراج INPUT سودو إيبتبلس -A -I LO -J تحمل السلسلة.



3. تقريبا نفس الأمر - سودو إيبتبلس -A OUTPUT -O LO -J تحمل - هو المسؤول عن قاعدة جديدة للمعلومات الإرسال.



4. يبقى فقط لضمان التفاعل الطبيعي للقواعد المذكورة أعلاه بحيث يمكن الملقم إرسالها مرة أخرى الحزم. للقيام بذلك، فمن الضروري منع الاتصالات الجديدة، والقديمة السماح. يتم تنفيذ ذلك من خلال سودو إيبتبلس -A INPUT -M STATE --STATE المنشأة، ذات -J قبول.

بفضل المعلمات أعلاه، وكنت قدمت إرسال واستقبال البيانات الصحيحة، والتي سوف تسمح لك على التواصل بسهولة مع الخادم أو كمبيوتر آخر من دون أي مشاكل. يبقى فقط أن المنافذ المفتوحة التي من خلالها سيتم تنفيذ نفس التفاعل بها.

الخطوة 3: فتح المنافذ المطلوبة

كنت معتادا بالفعل مع ما يتم إضافة قواعد جديدة المبدأ إلى تكوين إيبتبلس. وهناك العديد من الحجج التي تسمح لك لفتح منافذ معينة. دعونا نحلل هذا الإجراء على سبيل المثال الموانئ شعبية تحت أرقام 22 و 80.

1. تشغيل وحدة التحكم وإدخال الأمرين التاليين بالتناوب:

   سودو إيبتبلس المدخلات -a -p TCP --DPORT 22 -J تحمل

   سودو إيبتبلس -A الإدخال -p TCP --DPort 80 -J قبول.



2. الآن التحقق من قائمة من القواعد للتأكد من أن منفذي وقد أنفقت بنجاح. فهو يستخدم لهذا مألوفة بالفعل فريق سودو إيبتبلس -L.



3. يمكنك اعطائها نظرة قراءة وإخراج كل التفاصيل باستخدام حجة إضافية، ثم السلسلة سوف يكون مثل هذا: سودو إيبتبلس -nvl.



4. تغيير السياسة لمعيار عبر سودو إيبتبلس ف INPUT DROP ويمكن أن تبدأ بأمان العمل بين العقد.

في حالة عندما كانت الإدارة قد قدمت بالفعل الكمبيوتر نظامه في الأداة، نظمت الحزم إعادة تعيين عندما نقترب من نقطة، على سبيل المثال، عن طريق سودو إيبتبلس -A INPUT DROP -J، تحتاج إلى استخدام أمر آخر سودو إيبتبلس: المدخلات -i - ص TCP --DPORT 1924 -j قبول، حيث 1924 هو رقم المنفذ. وتضيف ميناء اللازمة لبداية السلسلة، ومن ثم الحزم وعدم إعادة تعيين.

بعد ذلك، يمكنك تسجيل كل نفس سلسلة سودو إيبتبلس -l وتأكد من أن كل شيء تم تكوينه بشكل صحيح.

الآن أنت تعرف كيف ممنوعة الموانئ في أنظمة التشغيل لينكس باستخدام مثال لفائدة إيبتبلس إضافية. فإننا ننصح لتتبع خطوط الناشئة في وحدة التحكم عند دخول الأوامر، وسوف يساعد على الكشف عن أية أخطاء في الوقت المناسب وبسرعة القضاء عليها.