নেটওয়ার্কের নোড সুরক্ষিত সংযোগ এবং তাদের মধ্যে তথ্য বিনিময়ের সরাসরি খোলা পোর্ট সাথে সম্পর্কিত হয়। সংযুক্ত হচ্ছে এবং হস্তান্তর ট্রাফিক একটি নির্দিষ্ট পোর্টের মাধ্যমে তৈরি হয়, এবং এটি যদি সিস্টেমের মধ্যে বন্ধ করা হবে, এই প্রক্রিয়া সম্ভব হবে না। এই কারণে, কিছু ব্যবহারকারীর এক বা একাধিক সংখ্যার ফরওয়ার্ডিং ডিভাইস ইন্টারঅ্যাকশন সেট আপ করার জন্য আগ্রহী। আজ আমরা দেখাব কিভাবে কাজটি অপারেটিং লিনাক্স কার্নেলের উপর ভিত্তি করে সিস্টেমের মধ্যে সঞ্চালিত হয়।
লিনাক্স খুলুন পোর্ট
অনেক ডিফল্ট ডিস্ট্রিবিউশন মধ্যে অন্তত একটি বিল্ট-ইন নেটওয়ার্ক ব্যবস্থাপনা টুল, তবুও এই ধরনের সমস্যার সমাধান প্রায়ই সম্পূর্ণরূপে বন্দর খোলার সেটিং অনুমতি দেয় না নেই। ফায়ারওয়াল সুপার-ইউজার অধিকার ব্যবহারের পরামিতি সম্পাদনা করার জন্য একটি সমাধান - এই প্রবন্ধে নির্দেশাবলী একটি অতিরিক্ত আবেদন নামক iptables উপর ভিত্তি করে করা হবে না। লিনাক্স সব সমাহারগুলি ওএস, এটা সমানভাবে কাজ করে, ছাড়া দলের ইনস্টলেশনের জন্য ভিন্ন, কিন্তু আমরা এটা সম্পর্কে নিচের কথা বলতে হবে।আপনাকে জানতে হবে যা পোর্ট ইতিমধ্যে আপনার কম্পিউটারের তে খোলা থাকে চান, আপনি বিল্ট-ইন বা অতিরিক্ত কনসোল ইউটিলিটি ব্যবহার করতে পারেন। প্রয়োজনীয় তথ্য আপনি নিম্নলিখিত লিঙ্কে ক্লিক করে অন্যান্য প্রবন্ধে পাবেন খোঁজার জন্য বিস্তারিত নির্দেশাবলীর, এবং আমরা পদক্ষেপ খোলার পোর্ট ধাপে এগিয়ে যান।
আরো পড়ুন: উবুন্টু দেখুন খোলা পোর্ট
ধাপ 1: ইনস্টল করার প্রক্রিয়া iptables ও দেখুন বিধি
Iptables ইউটিলিটি প্রাথমিকভাবে অপারেটিং সিস্টেম, যার কারণে এটি স্বাধীনভাবে সরকারী সংগ্রহস্থল থেকে ইনস্টল করার জন্য নিয়ম কাজ করা প্রয়োজন, এবং শুধুমাত্র তারপর তাদের প্রতি উপায় পরিবর্তন অংশ নয়। ইনস্টলেশনের মান কনসোলের মাধ্যমে অনেক সময় এবং রান নিতে নেই।
- মেনু খুলুন এবং "টার্মিনাল" চালান। এই মান গরম কী জন্য Ctrl + Alt + + টি ব্যবহার করা যেতে পারে
- ডেবিয়ান বা উবুন্টু উপর ভিত্তি করে ডিস্ট্রিবিউশন সালে sudo উবুন্টু ইনস্টলেশন শুরু করার জন্য iptables- র ইনস্টল করুন, এবং ফেডোরা উপর ভিত্তি করে মজলিসে - উবুন্টু জন্য yum ইনস্টল করুন iptables। লেখার পর, Enter কী চাপুন।
- আপনার অ্যাকাউন্ট থেকে একটি পাসওয়ার্ড লিখে সুপার-ইউজার অধিকার সক্রিয় করুন। দয়া করে মনে রাখবেন ইনপুট সময় যে প্রতীক, প্রদর্শিত হয় না এটা নিরাপত্তা নিশ্চিত করতে সম্পন্ন করা হয়।
- ইনস্টলেশন সমাপ্তির আশা এবং আপনি কি নিশ্চিত যে টুল Sudo iptables -L ব্যবহার করে নিয়ম মান তালিকা দেখার, সক্রিয় করতে পারেন।
যেহেতু আপনি দেখতে পারেন, iptables বন্টন যে একই নামের ইউটিলিটি পরিচালনার জন্য দায়ী হাজির কমান্ড। আবার, আমরা যে এই সরঞ্জামটি সুপার-ইউজার অধিকার থেকে কাজ করে, তাই লাইনে উবুন্টু উপসর্গ, এবং তারপর অবশিষ্ট মূল্যবোধ ও আর্গুমেন্ট থাকা আবশ্যক কথা বলেন।
পদক্ষেপ 2: ডাটা এক্সচেঞ্জ অনুমতি
উপযোগ ফায়ারওয়াল তার নিজস্ব নিয়ম পর্যায়ে তথ্য বিনিময় নিষিদ্ধ কোন পোর্ট স্বাভাবিকভাবেই কাজ হবে। উপরন্তু, প্রয়োজনীয় নিয়ম না থাকায় পরে বিভিন্ন ত্রুটির চেহারাও ফরওয়ার্ডিং সময়, হতে পারে তাই আমরা দৃঢ়ভাবে নিম্নলিখিত ব্যবস্থাগুলি পরামর্শ:
- নিশ্চিত সেখানে কনফিগারেশন ফাইল কোন নিয়ম আছে তা নিশ্চিত করুন। এটা তোলে উত্তম অবিলম্বে দলের নিবন্ধন করতে তাদের সরিয়ে, কিন্তু এটা ভালো দেখায়: উবুন্টু iptables- র -f।
- এখন ঢোকাতে Sudo iptables -A ইনপুট -আমি LO -J স্বীকার করুন স্ট্রিং দ্বারা একটি কম্পিউটারে ডেটা প্রবেশের জন্য একটি নিয়ম যোগ করুন।
- প্রায় একই কমান্ড - Sudo iptables -A আউটপুট -O LO -J গ্রহণ করা - এসব পাঠান তথ্য একটি নতুন নিয়ম জন্য দায়ী।
- উপরোক্ত নিয়ম স্বাভাবিক ইন্টারেকশনে নিশ্চিত করার একমাত্র রয়ে যাতে সার্ভার প্যাকেট ফেরত পাঠাতে পারবেন না। এটি করার জন্য, এটা নতুন সংযোগ নিষিদ্ধ করার পুরাতন অনুমতি দেওয়া হবে প্রয়োজনীয়, এবং। এটা তোলে Sudo iptables -A ইনপুট -m রাষ্ট্র --STATE প্রতিষ্ঠিত মাধ্যমে সঞ্চালিত হয়, সংশ্লিষ্ট -J গ্রহণ করুন।
উপরে পরামিতি জন্য ধন্যবাদ, আপনি সঠিক প্রেরণ এবং গ্রহণ ডেটা, যা আপনি সার্ভার বা অন্য কম্পিউটারে কোন সমস্যা ছাড়াই সঙ্গে সহজে যোগাযোগ করতে অনুমতি দেবে প্রদান করা হয়েছে। এটা তোলে খোলা পোর্ট, যার মাধ্যমে একই মিথষ্ক্রিয়া সম্পন্ন করা হবে একমাত্র রয়ে যায়।
ধাপ 3: খোলা প্রয়োজনীয় পোর্ট
আপনি কি নীতি নতুন নিয়ম iptables কনফিগারেশন যোগ করা হয় সঙ্গে ইতিমধ্যে পরিচিত। বিভিন্ন যুক্তি হল যে আপনি নির্দিষ্ট পোর্ট খোলার অনুমতি আছে। এর সংখ্যা 22 এবং 80 এর অধীন জনপ্রিয় পোর্ট উদাহরণ নিয়ে এই পদ্ধতি বিশ্লেষণ করা যাক।
- কনসোল চালান এবং নিম্নলিখিত দুটি কমান্ড পর্যায়ক্রমে লিখুন:
Sudo iptables -a ইনপুট -p বিভিন্ন TCP --DPORT 22 -J স্বীকার করুন
Sudo iptables -A ইনপুট -p বিভিন্ন TCP --DPort 80 -J গ্রহণ করুন।
- এখন নিশ্চিত যে পোর্ট সফলভাবে ব্যয় করা হয়েছে করতে নিয়মের তালিকা চেক করুন। এটা এই ইতিমধ্যে পরিচিত টিম Sudo iptables -L জন্য ব্যবহৃত হয়।
- আপনি এটি একটি পাঠযোগ্য বর্ণন এবং আউটপুট সব বিস্তারিত একটি অতিরিক্ত যুক্তি ব্যবহার দিতে পারেন, তারপর স্ট্রিং ভালো হবে: উবুন্টু iptables- র -nvl।
- Sudo iptables -P ইনপুট নিক্ষেপের মাধ্যমে মান নীতি পরিবর্তন করুন এবং নিরাপদে নোডের মধ্যে কাজ শুরু করতে পারেন।
কেস যখন কম্পিউটার প্রশাসক ইতিমধ্যে টুল তার নিয়ম করেছে যে, রিসেট প্যাকেট সংগঠিত যখন একটি বিন্দু সমীপবর্তী, উদাহরণস্বরূপ, Sudo iptables -A ইনপুট -J নিক্ষেপের মাধ্যমে, আপনি অন্য Sudo iptables কমান্ড ব্যবহার করা প্রয়োজন: -i ইনপুট - পি বিভিন্ন TCP --DPORT 1924 স্বীকার করুন -J, যেখানে 1924 পোর্ট সংখ্যা। এটা তোলে শৃঙ্খল শুরুতে প্রয়োজনীয় পোর্ট যোগ করা, এবং তারপর প্যাকেট রিসেট নেই।
পরবর্তী, আপনি সব একই স্ট্রিং উবুন্টু iptables- র -l রেজিস্টার করো এবং নিশ্চিত করুন যে সবকিছু সঠিকভাবে কনফিগার করা করতে পারেন।
এখন আপনি কি জানেন কিভাবে পোর্ট একটি অতিরিক্ত iptables উপযোগ একটি উদাহরণ ব্যবহার লিনাক্স অপারেটিং সিস্টেমে নিষিদ্ধ করা হয়। আমরা আপনাকে কনসোলে উঠতি লাইন ট্র্যাক রাখতে পরামর্শ যখন কমান্ড লিখে, এটা সময় কোনো ত্রুটি সনাক্ত করা এবং তাদের দ্রুত নিষ্কাশন করতে সাহায্য করবে।