Zabezpečené připojení síťových uzlů a výměna informací mezi nimi přímo souvisí s otevřenými porty. Připojení a přenos provozu je provedeno přes určitý port, a pokud je v systému uzavřen, tento proces nebude možné. Z tohoto důvodu se někteří uživatelé zajímají předání jedné nebo více čísel, aby se vytvořily interakci zařízení. Dnes ukážeme, jak se úkol provádí v operačních systémech založených na jádru Linuxu.
Otevřete porty v Linuxu
Přinejmenším v mnoha výchozích distribucích je vestavěný nástroj pro správu sítě, nicméně taková řešení často nemohou plně povolit nastavení otevření přístavu. Pokyny uvedené v tomto článku budou založeny na další aplikaci s názvem IPTAthables - řešení pro úpravu parametrů firewallu pomocí práv superuživatele. Ve všech sestavách OS na Linuxu funguje stejně, kromě toho, že tým je jiný pro instalaci, ale budeme o něm hovořit níže.Pokud chcete vědět, které porty jsou již otevřeny v počítači, můžete použít vestavěný nebo další nástroj konzoly. Podrobné pokyny pro nalezení potřebných informací naleznete v druhém článku kliknutím na následující odkaz a pokračujeme krokem za krokem úvodní porty.
Přečtěte si více: Zobrazit otevřené porty v Ubuntu
Krok 1: Instalace kyty a zobrazení pravidel
Nástroj IPTBles není zpočátku součástí operačního systému, což je důvod, proč musí být nezávisle nainstalován z oficiálního úložiště, a teprve pak pracovat s pravidly a měnit je každým způsobem. Instalace nebere moc času a prochází standardní konzolou.
- Otevřete nabídku a spusťte "terminál". To lze provést také pomocí standardního horkého klíče Ctrl + Alt + T.
- V distribucích založených na Debianu nebo Ubuntu, sudo Sudo APT instalace Iptables pro zahájení instalace a v sestavách založených na Fedora - Sudo Yum Install Ispables. Po zadání stiskněte klávesu Enter.
- Aktivujte práva SuperUser zapisováním hesla z účtu. Upozorňujeme, že symboly během vstupu nejsou zobrazeny, provádí se k zajištění zabezpečení.
- Očekávejte dokončení instalace a můžete se ujistit, že nástroj je aktivní, prohlížení standardního seznamu pravidel pomocí sudo Iptables -l.
Jak vidíte, příkaz IPTAbles se objevil v distribuci, která je zodpovědná za správu nástroje stejného jména. Znovu si vzpomínáme, že tento nástroj pracuje z práv superuživatelů, takže v řádku musí obsahovat předponu sudo, a pak zbývající hodnoty a argumenty.
Krok 2: Oprávnění k výměně dat
Žádné přístavy nebudou fungovat normálně, pokud nástroj zakazuje výměnu informací na úrovni vlastních pravidel brány firewall. Kromě toho absence nezbytných pravidel může později způsobit vzhled různých chyb při předávání, takže důrazně doporučujeme následujícím opatřením:
- Ujistěte se, že v konfiguračním souboru nejsou žádná pravidla. Je lepší okamžitě zaregistrovat tým, aby je odstranil, ale vypadá to takto: sudo iptables -f.
- Nyní přidejte pravidlo pro zadávání dat v místním počítači vložením Sudo Iptables -A input -I Lo -j Přijmout řetězec.
- Přibližně stejný příkaz - sudo iptables -A výstup -o lo -j Accept - je zodpovědný za nové pravidlo k odeslání informací.
- Zůstane pouze k zajištění normální interakce výše uvedených pravidel tak, aby server mohl odeslat pakety. K tomu je nutné zakázat nová spojení a staré, které mají být povoleny. Provádí se prostřednictvím sudo-iptables -A vstupní stav --state zavedený, související -J přijmout.
Díky výše uvedeným parametrům jste poskytli správné odesílání a přijímání dat, které vám umožní snadno komunikovat se serverem nebo jiným počítačem bez problémů. Zůstává pouze otevřít porty, kterými bude provedena stejná interakce.
Krok 3: Otevření požadovaných portů
Jste již obeznámeni s tím, jaký princip nová pravidla jsou přidána do konfigurace IPTAbles. Existuje několik argumentů, které vám umožní otevřít určité porty. Pojďme analyzovat tento postup na příkladu populárních portů pod čísly 22 a 80.
- Spusťte konzolu a střídavě zadejte následující dva příkazy:
Sudo Iptables -A input -p tcp --dport 22 -j Přijměte
Sudo Iptables -A input -p tcp --dport 80 -j přijmout.
- Nyní zkontrolujte seznam pravidel, abyste se ujistili, že porty byly úspěšně vynakládány. Používá se pro toto již známé týmové sudo iptables -l.
- Můžete jí poskytnout čitelný pohled a výstup všech detailů pomocí dalšího argumentu, pak řetězec bude takto: sudo iptables -nvl.
- Změnit zásadu na standard pomocí sudo Iptables -P vstupní pokles a může bezpečně začít pracovat mezi uzly.
V případě, že správce počítače již provedl jeho pravidla v nástroji, organizované resetové pakety při se přiblížením k bodu, například přes sudo iptables -A input -j pokles, musíte použít jiný příkaz sudo iptables: -I vstup - P TCP --dport 1924 -j Přijmout, kde 1924 je číslo přístavu. Přidá požadovaný port na začátek řetězu a pakety nejsou resetovány.
Dále se můžete zaregistrovat všechny stejné řetězec sudo-Iptables -l a ujistit se, že je vše nakonfigurováno správně.
Nyní víte, jak jsou porty zakázány v operačních systémech Linuxu pomocí příkladu dalšího nástroje Iptables. Doporučujeme vám, abyste sledovali vznikající linky v konzole při zadávání příkazů, pomůže vám detekovat jakékoli chyby v čase a rychle je eliminovat.