Secure əlaqə qovşaqlarının və onların arasında informasiya mübadiləsi birbaşa açıq port ilə bağlıdır. Connection və yol ötürülməsi xüsusi port vasitəsilə edilir, və sistem bağlıdır, əgər mümkün deyil ki, belə bir proses yerinə yetirmək üçün. Çünki bu, bəzi istifadəçilər qarşılıqlı cihazlar tənzimlənməsi üçün bir və ya daha çox oda ekspeditor maraqlıyıq. Bu gün biz vəzifələri Linux kernel əsasında əməliyyat sistemi həyata necə göstərir.
Linux Open limanları
çox bölüşdürmələr default baxmayaraq orada bir daxili şəbəkə idarə edilməsi üçün bir vasitədir, belə qərarlar tez-tez tam port konfiqurasiya açılışında həyata keçirilməsi üçün imkan vermir baxmayaraq. firewall parametrləri redaktə kök icazələrin istifadə üçün həll - bu maddədə təlimatları iptables adlı əlavə proqram əsasında olacaq. Bütün bu quraşdırılması üçün müxtəlif komanda istisna olmaqla, eyni şəkildə işləyir Linux OS qurur, lakin biz aşağıda bu barədə danışmaq lazımdır.Siz port artıq bilgisayarınızda açıq olan tapmaq istəyirsinizsə, siz daxili və ya əlavə-on kommunal konsol istifadə edə bilərsiniz. Aşağıdakı linki tıklayarak digər məqalədə tapa lazımi məlumat əldə etmək üçün talimatları ətraflı və biz limanların açılması addım təhlili addım keçin.
Ətraflı: Ubuntu açıq port bax
Addım 1: Install və iptables qaydaları keçirmək
İptables alət rəsmi depolar özünü bərpa və yalnız bundan sonra iş qaydaları ilə və başqa onları dəyişdirmək lazımdır nə olan ilk əməliyyat sisteminin bir hissəsi idi. quraşdırma çox vaxt deyil və standart konsol vasitəsilə həyata keçirilir.
- Menyu açın və "Terminal" nı işə salın. Siz kimi bir standart isti düyməsini Ctrl + Alt + T. istifadə edərək, bunu
- sudo yum iptables yüklemek - Debian və ya Ubuntu əsasında bölüşdürmələr Fedora əsasında, sərbəst toplaşmaq bu apt sudo bağlamaya quraşdırma başlamaq üçün iptables bərpa edin, və. Görülən zaman, Enter düyməsini basın.
- Hesabınıza parol yazaraq superuser imkan verir. girdi simvol nümayiş deyil ki, Qeyd edək ki, bu təhlükəsizlik üçün edilir.
- sudo iptables -L istifadə, standart qayda siyahısını nəzərdən, quraşdırılması başa çatdırmaq üçün gözləyirik və siz əmin alət işləri fəaliyyəti edə bilərsiniz.
Gördüyünüz kimi, iptables eyni adlı kommunal idarə olunması üçün məsuliyyət daşıyır paylanması çıxdı komanda. Bir daha, biz bu alət sudo prefiks, sonra qalan dəyərlər və dəlilləri olmalıdır, belə ki, xətt, Superuser hüquqlarının işləyir ki, xatırlayıram.
Addım 2: Data Exchange İcazə
Utility, Firewallın öz qaydalarının səviyyəsində məlumat mübadiləsini qadağan edərsə, normal işləməyəcəkdir. biz aşağıdakı hərəkətləri məsləhət belə Bundan əlavə, lazımi qaydaları olmaması sonra, ekspeditor zamanı müxtəlif səhvlərin görünüşünü səbəb ola bilər:
- Konfiqurasiya sənədində qaydaların olmadığından əmin olun. Onları çıxarmaq üçün komandanı dərhal qeydiyyatdan keçirmək daha yaxşıdır, ancaq bu kimi görünür: sudo iptables -f.
- İndi Sudo IPTABLES A INPUT Mən LO -J simli qəbul taxaraq yerli kompüter data daxil olmaq üçün bir qayda əlavə edin.
- Təxminən eyni komanda - Sudo IPTABLES A ÇIXDI -O LO -J qəbul - göndərmək məlumat üçün yeni qayda üçün məsuliyyət daşıyır.
- server paketləri geri göndərə bilərsiniz, belə ki, yuxarıda qaydaları normal qarşılıqlı təmin etmək üçün yalnız qalır. Bunu etmək üçün, bu icazə köhnə yeni əlaqələri qadağan etmək lazımdır, və. Bu Sudo IPTABLES A INPUT -M dövlət --STATE qurulacaq vasitəsilə həyata keçirilir, Related -J qəbul edin.
yuxarıda parametrləri sayəsində, siz heç bir problem olmadan server və ya başqa bir kompüter ilə asanlıqla ünsiyyət üçün imkan verir düzgün göndərmək və qəbul data təmin edir. Eyni qarşılıqlı həyata keçirilir vasitəsilə açıq port yalnız qalır.
Addım 3: Lazımi portları açmaq
Artıq iPUPTable konfiqurasiyasına yeni qaydalar əlavə olunduğuna görə artıq tanışsınız. Müəyyən limanları açmağa imkan verən bir neçə arqument var. Bu proseduru 22 və 80 nömrələri altında populyar limanların nümunəsi ilə təhlil edək.
- Konsolu işə salın və aşağıdakı iki əmri alternativ olaraq daxil edin:
Sudo iptables-a giriş -p tcp --dport 22-s qəbul etmək
Sudo iptables -A Input p TCP --DPort 80 -J qəbul edin.
- İndi limanların uğurla xərcləndiyinə əmin olmaq üçün qaydaların siyahısını yoxlayın. Artıq bu artıq tanış komanda sudo iptables -l üçün istifadə olunur.
- Siz bu əlavə dəlil istifadə edərək, bir oxunaqlı baxmaq və çıxış bütün detalları verə bilər, sonra simli belə olacaq: sudo iptables -nvl.
- Sudo IPTables-də Standartı Standard-a dəyişdirin - Giriş Drop və Düyünlər arasında təhlükəsiz işə başlaya bilərsiniz.
Kompüter inzibatçısı alətdə öz qaydalarını artıq etdikdə, bir nöqtəyə yaxınlaşdıqda, məsələn, sudo iTTables-a daxil olduqda, başqa bir sudo iTtable əmrindən istifadə etməlisiniz - -i giriş - p tcp --dport 1924 -j qəbul, 1924-cü ildə liman nömrəsidir. Lazımi portu zəncirin əvvəlinə əlavə edir və sonra paketlər yenidən qurulmur.
Sonrakı, eyni simli sudo iTples-in hamısını qeyd edə və hər şeyin düzgün konfiqurasiya olunduğundan əmin ola bilərsiniz.
İndi Linux əməliyyat sistemlərində Linux əməliyyat sistemlərində portların necə qadağan olunduğunu bilirsiniz. Konsolda yaranan xətləri izləməyi məsləhət görürük, əmrlərə girərkən hər hansı bir səhv aşkar etməyə və tez bir zamanda onları aradan qaldırmağa kömək edəcəkdir.