Võrgu sõlmede turvaline ühendus ja nende vaheline teabevahetus on otseselt seotud avatud sadamatega. Liikluse ühendamine ja ülekandmine toimub teatud sadama kaudu ja kui see on süsteemis suletud, ei ole see protsess võimalik. Sellepärast on mõned kasutajad huvitatud ühe või mitme numbri edastamisest seadme interaktsiooni seadistamiseks. Täna näitame, kuidas ülesanne tehakse operatsioonisüsteemides, mis põhinevad Linuxi kernelil.
Avatud sadamad Linuxis
Vähemalt paljudes vaikimisi jaotustes on sisseehitatud võrguhaldusvahend, kuid sellised lahendused ei võimalda sageli sadama avamise seadistust täielikult. Käesoleva artikli juhised põhinevad täiendava taotluse nimega Iptables - lahendus tulemüüri parameetrite redigeerimiseks superuseri õiguste abil. Kõigis kogudustes OS-i Linuxis töötab see võrdselt, välja arvatud see, et meeskond on paigaldamise jaoks erinev, kuid me räägime sellest allpool.Kui soovite teada, millised sadamad on teie arvutis juba avatud, saate kasutada sisseehitatud või täiendavat konsooli kasulikkust. Üksikasjalikud juhised vajaliku teabe leidmiseks leiate teises artiklis, klõpsates järgmisel lingil ja me jätkame samm-sammult sadamate samm.
Loe edasi: Vaata avatud porti Ubuntu
1. samm: Iptables'i paigaldamine ja reeglite vaatamine
Iptables Utility ei ole esialgu operatsioonisüsteemi osa, mistõttu tuleb ametliku hoidlast iseseisvalt paigaldada ja ainult siis töötada reeglitega ja muuta neid iga tee. Paigaldamine ei võta palju aega ja jookseb läbi standardkonsooli.
- Avage menüü ja käivitage terminal ". Seda saab teha ka standardse kuuma võtmega Ctrl + Alt + T. abil
- Debiaani või Ubuntu põhineb Debian või Ubuntu, sudo sudo apt installige Iptables paigaldamise alustamiseks ja Fedora - sudo Yum install Iptablables'i põhjal. Pärast sisenemist vajutage sisestusklahvi.
- Aktiveerige superkasutaja õigused, kirjutades oma kontolt parooli. Pange tähele, et sümbolid sisendi ajal ei kuvata, tehakse see turvalisuse tagamiseks.
- Oodata paigaldamise lõpetamist ja saate veenduda, et tööriist on aktiivne, vaadates reeglite standardset nimekirja Sudo Iptables -L-i abil.
Nagu näete, iptables käsk ilmus jaotus, mis on juhtimise eest vastutavate kasulikkust sama nime. Taas meenutame, et see tööriist töötab administraatorina õigusi, nii et liin peab sisaldama sudo eesliide, ja siis ülejäänud väärtused ja argumente.
Etapp 2: Andmevahetussüsteemi Luba
Nr sadamate normaalselt, kui utiliit keelab teabevahetust tasandil ise oma tulemüüri. Lisaks puudumisel vajalikud eeskirjad võib hiljem põhjustada välimus eri ajal tehtud suunamine, nii et me soovitame järgmisi tegevusi:
- Veenduge, et puuduvad reeglid konfiguratsioonifaili. See on parem kohe registreerida meeskond neid eemaldada, kuid see näeb välja selline: sudo iptables -F.
- Nüüd reegli lisamiseks andmete sisestamiseks kohalikus arvutis sisestades Sudo iptables -A INPUT -I LO -J Nõus string.
- Umbes sama käsk - Sudo iptables -A OUTPUT -O LO -J Nõus - vastutab uue reegli saata teavet.
- Jääb vaid tagada tavasuhtlust eespool eeskirjad, nii et server võib saata tagasi paketid. Selleks on vaja keelata uusi ühendusi ning vana lubatud. See toimub läbi Sudo iptables -A INPUT -M riik --STATE tuvastada, Seotud -J Nõus.
Tänu eespool parameetrid, andsite õiged andmete saatmise ja vastuvõtmise, mis võimaldab teil suhelda kergesti server või teise arvutisse ilma probleemideta. Jääb vaid avatud sadamad, mille kaudu sama interaktsiooni viiakse läbi.
Etapp 3: Opening nõutava sadamates
Olete juba tuttav milline põhimõte uued reeglid lisatakse iptables konfiguratsiooni. On mitmeid argumente, mis võimaldavad teil avada teatud sadamate. Olgem analüüsida seda protseduuri näitel populaarne sadamate numbrite 22 ja 80.
- Käivita konsooli ja sisestage järgmised kaks käsud vaheldumisi:
Sudo iptables -a sisend -p TCP --DPORT 22 -J Saa
Sudo iptables -A sisend -p TCP --DPort 80 -J Nõus.
- Nüüd vaadake reeglite loendis veenduda, et sadamad on edukalt kasutatud. Seda kasutatakse seda juba tuttav Team Sudo iptables -L.
- Võite anda see loetav välimus ja väljund kõik üksikasjad kasutades täiendavat argumenti, siis string on selline: sudo iptables -nvl.
- Muutke poliitika standard kaudu Sudo iptables -P INPUT DROP ja ohutult tööle sõlmede vahel.
Juhul kui arvuti administraator on tööriista reeglite juba teinud, korraldas pakettide lähtestamise paketid, näiteks Via Sudo Iptables -A Input -J tilk, peate kasutama teist Sudo Iptables käsk: -I sisend - P TCP --Dport 1924 -J aktsepteeri, kus 1924 on sadama number. See lisab vajaliku sadama ahela algusesse ja seejärel ei ole paketid nullitud.
Järgmisena saate registreerida kõik sama string sudo iptables -l ja veenduda, et kõik on õigesti konfigureeritud.
Nüüd te teate, kuidas sadamad on Linuxi operatsioonisüsteemides keelatud, kasutades täiendavate Iptables'i kasulikkuse näidet. Soovitame teil käskude sisestamisel jälgida konsooli esilekerkivaid jooni, see aitab avastada aja jooksul mingeid vigu ja neid kiiresti kõrvaldada.