Sigurna veza čvorova i razmjene informacija između njih je direktno povezan sa otvorene portove. Veze i saobraćaj prijenos se vrši kroz određeni port, a ako je sistem zatvoren, za obavljanje tih procesa neće biti moguće. Zbog toga, neki korisnici su zainteresirani za prosljeđivanje jednu ili više soba za podešavanje interakcije uređaja. Danas ćemo pokazati kako se zadaci obavljaju u operativni sistemi zasnovani na Linux kernelu.
Otvorene portove na Linux
Iako mnogi distribucije default postoji ugrađeni alat za upravljanje mrežom, iako takve odluke često ne dozvoljavaju da u potpunosti implementira otvaranju konfiguracije luke. Upute u ovom članku će se bazirati na dodatnom aplikaciju pod nazivom Iptables - rješenje za uređivanje parametara firewall pomoću root dozvole. Sve se zasniva na Linux OS radi na isti način, osim što drugi tim za instalaciju, ali ćemo razgovarati o tome u nastavku.Ako želite da saznate koji portovi su već otvorene na vašem računalu, možete koristiti ugrađeni ili dodatak komunalnih konzoli. Detaljne upute o tome kako pronaći potrebne informacije ćete pronaći u našim drugim članak klikom na sljedećem linku, a mi smo nastavili do korak po korak analiza otvaranja portova.
Više: Pogledaj otvorenih portova u Ubuntu
Korak 1: Instalirajte i gledaju Iptables pravila
Iptables alat nije bio izvorno dio operativnog sistema, zbog čega je potrebno da bude samostalno instalirati iz službenog repozitorija, a tek onda na posao sa pravilima i na drugi način mijenjati ih. Instalacija ne treba mnogo vremena i vrši se preko standardnog konzole.
- Otvorite meni i pokrenite "terminal". Da li to što možete, koristeći standardni hot Ctrl + Alt + T.
- Distribucija bazirana na Debian ili Ubuntu montirati sudo apt instalirati iptables da biste pokrenuli instalaciju i okupljanja, na osnovu Fedora - sudo yum install iptables. Kada završite, pritisnite tipku Enter.
- Omogućiti superuser pisanjem lozinku na vaš račun. Imajte na umu da se ne prikazuju likovi u ulaznom, to se radi za sigurnost.
- Očekujte da biste dovršili instalaciju, a možete biti sigurni da je aktivnost alat radova, pregled standardnih lista pravilu, koristi sudo iptables -L.
Kao što možete vidjeti, u distribuciji ima iptables komanda je sada odgovoran za upravljanje korisnost istog imena. Opet, da ovaj alat radi iz korijena, tako da je linija mora uvijek sadržavati prefiks sudo, pa tek onda ostatak vrijednosti i argumenata.
Korak 2: Omogućavanje razmjene podataka
Ne porta neće dobro raditi ako komunalnih zabranjuje razmjenu informacija na nivou svoja pravila firewall. Osim toga, nedostatak potrebnih pravila u budućnosti može dovesti do pojave različitih grešaka u šlag, pa preporučujemo sljedeće:
- Uvjerite se da je konfiguracijske datoteke ne sadrži nikakva pravila. Bolje je da se odmah registriraju naredbu da ih ukloni, ali to izgleda ovako: sudo iptables -F.
- Sada dodajte pravilo za unos podataka na lokalnom računalu, umetanjem niz sudo iptables -A INPUT -i lo -J prihvatiti.
- Približno ista komanda - sudo iptables -A IZLAZ -o lo -J ACCEPT - odgovoran je za novo pravilo za slanje informacija.
- Ostaje samo da pruži normalne interakcije pravila iznad, server može poslati natrag pakete. Da biste to učinili, morate spriječiti nove veze i stari - na odlučnost. To se radi preko sudo iptables -A INPUT -m države --state OSNOVAN vezi -J prihvatiti.
Zbog navedenih parametara koje ste dali ispravne slanje i primanje podataka, koji će komunicirati sa serverom ili drugom računalu bez problema. Ostaje samo da otvori luke, kroz koje će biti najviše interakcije.
Korak 3: Otvorite potrebne portove
Vi ste već upoznati sa činjenicom, na osnovu čega su nova pravila se dodaju na konfiguraciju Iptables. Postoji nekoliko argumenata koji vam omogućavaju da otvori određenih portova. Pogledajmo ovaj proces na primjeru popularne luka brojevima 22 i 80.
- Pokrenite konzolu i unesite sljedeće dvije naredbe za uključivanje:
sudo iptables -A INPUT -p tcp --dport 22 -J PRIHVATITI
sudo iptables -A INPUT -p tcp --dport 80 -J prihvatiti.
- Sada pogledajte listu pravila kako bi bili sigurni da su portovi su uspješno probrosheny. Koristi se za ovo je poznato komandom sudo iptables -L.
- Daj čitljivom obliku i donijeti sve detalje možete koristiti dodatni argument, onda linija će biti ovako: sudo iptables -nvL.
- Promjenu politike za standardnu preko sudo iptables -P ULAZ DROP i možete sigurno dobiti na posao između čvorova.
U slučaju kada je Računar već napravio svoja pravila u alatu, organizovala je resetiranje paketa prilikom približavanja točke, na primjer, putem sudo iptables -a ulaz -J pad, morate koristiti drugi naredbu sudo iptables: -i ulaz - P TCP --Dport 1924 -J Prihvati, gdje je 1924 broj porta. Dodaje potreban port na početak lanca, a zatim paketi se ne resetiraju.
Zatim možete registrirati sve isti niz Sudo Iptables -L i provjerite je li sve ispravno konfigurirano.
Sada znate kako su portovi zabranjeni u Linux operativnim sistemima koristeći primjer dodatnih uslužnih programa Iptables. Savjetujemo vam da pratite linije u nastajanju u konzoli prilikom ulaska u naredbe, pomoći će u otkrivanju bilo kakvih grešaka i brzo ih eliminirati.