els nodes de connexió segura i l'intercanvi d'informació entre ells està connectat directament amb els ports oberts. Connexió i tràfic de transmissió es realitza a través d'un port específic, i si el sistema és tancat, per dur a terme el procediment a tal no serà possible. A causa d'això, alguns usuaris estan interessats en l'enviament de les una o més habitacions per a l'ajust dels dispositius d'interacció. Avui us mostrem com es realitzen les tasques en els sistemes operatius basats en Linux nucli.
ports oberts en Linux
Encara que moltes distribucions per defecte hi ha una eina integrada per a la gestió de la xarxa, tot i que aquestes decisions sovint no permeten aplicar plenament l'obertura de la configuració de port. Les instruccions d'aquest article es basen en l'aplicació addicional anomenada Iptables - solució per a l'edició dels paràmetres de servidor de seguretat mitjançant permisos de root. Tot es basa en el sistema operatiu Linux que funciona de la mateixa manera, excepte que l'equip diferent per a la instal·lació, però parlarem d'això més endavant.Si voleu esbrinar quins ports estan ja obertes al seu ordinador, pot utilitzar la consola d'utilitat incorporada o complement. instruccions sobre com trobar la informació necessària es troba en el nostre altre article fent clic al següent enllaç es detalla, i es procedeix a la anàlisi pas a pas de l'obertura dels ports.
Més: Veure ports oberts en Ubuntu
Pas 1: Instal·lar i veure les regles Iptables
eina iptables no va ser originalment part de el sistema operatiu, per la qual cosa ha de ser acte-utilitzar a partir dels repositoris oficials, i només llavors a la feina amb les regles i d'una altra manera modificar ells. La instal·lació no es necessita molt de temps i es porta a terme a través d'una consola estàndard.
- Obriu el menú i executeu el "terminal". Fer el que pugui, amb una tecla d'accés ràpid estàndard Ctrl + Alt + T.
- Les distribucions basades en Debian o Ubuntu s'ho fan sudo apt instal·lar iptables per iniciar la instal·lació i muntatge, basat en Fedora - sudo yum install iptables. En acabar, premeu la tecla Retorn.
- Habilitar superusuari escrivint la contrasenya del compte. Recordeu que els personatges de l'entrada no apareixen, això es fa per a la seguretat.
- Espera per completar la instal·lació, i assegurar-vos que l'activitat funciona l'eina, la revisió de la llista de regles estàndard, utilitzant sudo iptables -L.
Com es pot veure, en la distribució hi ha ordre iptables és ara responsable de la gestió de la utilitat de el mateix nom. Un cop més, que aquesta eina funciona de l'arrel, de manera que la línia ha de contenir sempre el prefix suo, i només llavors la resta dels valors i arguments.
Pas 2: habilitar l'intercanvi de dades
No hi ha ports no funcionaran correctament si la utilitat prohibeix l'intercanvi d'informació a nivell de les seves pròpies regles de tallafocs. A més, la manca de les normes necessàries en el futur pot provocar l'aparició de diversos errors en la formació de gel, pel que li recomanem el següent:
- Assegureu-vos que el fitxer de configuració no conté cap regla. És millor per a registrar immediatament la comanda per eliminar-los, però sembla que això: sudo iptables -F.
- Ara afegir la regla a les dades d'entrada a l'equip local, inserint els iptables -A cadena suo ENTRADA -i ho -j ACCEPT.
- Aproximadament el mateix ordre - suo iptables -A OUTPUT -o el -j ACCEPT - és responsable de la nova regla per enviar la informació.
- Només queda per proporcionar les regles d'interacció normals anteriorment, el servidor pot enviar de nou els paquets. Per a això, és necessari per evitar noves connexions i d'edat - Per resoldre. Això es realitza mitjançant suo iptables -A ENTRADA --state estat -m ESTABLERT, RELATED -j ACCEPT.
A causa dels paràmetres anteriors que ja ha proporcionat el correcte enviament i recepció de dades, que van a interactuar amb el servidor o en un altre equip sense problemes. Només queda per ports oberts, a través de les quals serà la major interacció.
Pas 3: Obrir els ports necessaris
Vostè ja és conscient el fet, sobre quina base s'afegeixen les noves regles per a la configuració d'iptables. Hi ha diversos arguments que li permeten obrir ports específics. Fem una ullada a aquest procés per l'exemple dels populars ports numerats 22 i 80.
- Iniciar la consola i entrar al següent dos comandos per convertir:
suo iptables -p tcp ENTRADA --dport 22 -j ACCEPT
suo iptables -p tcp ENTRADA --dport 80 -j ACCEPT.
- Ara fa una ullada a una llista de regles per assegurar-se que els ports han estat reeixidament probrosheny. S'utilitza per això és la comanda sudo iptables -L familiaritzat.
- Donar-li una forma llegible i portar a tots els detalls que pot utilitzar l'argument addicional, a continuació, la línia serà la següent: sudo iptables -nvL.
- Canviar la política per una via sudo iptables -P DROP entrada estàndard i es pot obtenir de manera segura a la feina entre els nodes.
En el cas que l'administrador de l'equip ja ha fet les seves regles en l'eina, organitzat paquets de restabliment quan s'acosta a un punt, per exemple, per mitjà de sudo iptables ENTRADA -J DROP, cal utilitzar un altre ordre sudo IPTABLES: entrada -i - p TCP --dport 1924 -j ACCEPT, on 1924 és el número de port. S'afegeix el port requerit per a l'inici de la cadena, i després els paquets no es restableixen.
A continuació, es pot registrar a tots la mateixa cadena suo iptables -L i assegurar-se que tot és correcte.
Ara ja sap com estan prohibits els ports en els sistemes operatius Linux utilitzant un exemple d'una utilitat addicional de iptables. Us recomanem que mantenir un registre de les línies emergents a la consola a l'entrar en els comandaments, que l'ajudarà a detectar qualsevol error en el temps i ràpidament eliminar-los.