Hogyan nyissa meg a port Linux-ban

A hálózati csomópontok biztonságos csatlakoztatása és az információk közötti információcsere közvetlenül kapcsolódik a nyitott portokhoz. A forgalom összekapcsolása és átadása egy bizonyos porton keresztül történik, és ha a rendszerben zárva van, akkor ez a folyamat nem lesz lehetséges. Emiatt egyes felhasználók érdekelnek egy vagy több szám továbbításához az eszköz kölcsönhatásának beállításához. Ma megmutatjuk, hogy a feladatot a Linux kernel alapuló operációs rendszerekben végzik.

Nyílt portok Linuxban

Legalábbis sok alapértelmezett eloszlásban van egy beépített hálózati menedzsment eszköz, mindazonáltal az ilyen megoldások gyakran nem teszik teljes mértékben a kikötőnyílás beállítását. Az ebben a cikkben szereplő utasítások egy további alkalmazáson alapulnak, az IPTILes - megoldás a tűzfal paramétereinek szerkesztéséhez a superuser jogaival. Minden egyes szerelvényben az operációs rendszeren a Linuxon egyformán működik, kivéve, hogy a csapat más a telepítéshez, de az alábbiakban beszélünk.

Ha azt szeretné tudni, hogy mely portok vannak már megnyílik a számítógépen, használhatja a beépített vagy további konzol segédprogramot. Részletes utasítások a szükséges információk megtalálásához, amelyeket a másik cikkben talál, a következő linkre kattintva, és lépésről lépésre nyíló kikötőire lépünk.

Bővebben: Nézd meg a nyitott portokat az Ubuntu-ban

1. lépés: Az iptables és a szabályok megtekintése

Az iptables segédprogram nem eredetileg az operációs rendszer részét képezi, ezért függetlenül kell egymástól függetlenül telepíteni a hivatalos adattárból, és csak akkor dolgozzon a szabályokkal, és változtassa meg őket minden módon. A telepítés nem sok időt vesz igénybe, és a szabványos konzolon keresztül fut.

1. Nyissa meg a menüt és futtassa a "Terminál" gombot. Ezt a Ctrl + Alt + T szabványos gyorsbillentyűvel is elvégezheti.



2. A disztribúcióban Debian vagy Ubuntu, sudo apt a sudo install iptables a telepítés megkezdése és szerelvények alapuló Fedora - sudo yum install iptables-hez. Belépés után nyomja meg az Enter billentyűt.



3. Aktiválja a Superuser jogokat jelszó írásával a fiókjából. Felhívjuk figyelmét, hogy a bemeneti szimbólumok nem jelennek meg, a biztonság biztosítása érdekében történik.



4. Várják a telepítés befejezése és biztos lehet benne, hogy az eszköz aktív, megtekinti a standard szabályok listájának használatával sudo iptables -L.

Amint láthatja, az iptables parancs megjelent az ugyanazon név hasznosságának kezeléséért felelős elosztásban. Ismét emlékeztetünk arra, hogy ez az eszköz a Superuser jogaitól működik, így a sorban tartalmaznia kell a sudo előtagot, majd a fennmaradó értékeket és érveket.

2. lépés: Adatcsere engedély

A segédprogramok nem fognak működni, ha a segédprogram megtiltja az információcserét a tűzfal saját szabályainak szintjén. Ezenkívül a szükséges szabályok hiánya később különböző hibák megjelenését okozhatja a továbbítás során, ezért határozottan tájékoztatjuk a következő intézkedéseket:

1. Győződjön meg róla, hogy nincsenek szabályok a konfigurációs fájlban. Jobb azonnal regisztrálni a csapatot, hogy távolítsa el őket, de így néz ki: sudo iptables -f.



2. Most adjon hozzá egy szabályt a helyi számítógépre történő adatbevitelhez a sudo iptables -a bemenet beillesztésével.



3. Körülbelül ugyanaz a parancs - sudo iptables -a output -o lo -j Elfogadja - felelős az új szabály küldéséhez.



4. Csak a fenti szabályok normális kölcsönhatásának biztosítása, hogy a kiszolgáló visszaküldje a csomagokat. Ehhez meg kell tiltani az új kapcsolatokat, és a régi megengedett. A sudo iptables -a input -m állam - state által létrehozott, kapcsolódó -j elfogadható.

A fenti paramétereknek köszönhetően helyes küldési és fogadási adatokat szolgáltatott, amelyek lehetővé teszik, hogy könnyen kommunikáljon a kiszolgálóval vagy más számítógépen bármilyen probléma nélkül. Csak olyan kikötőkre van szükség, amelyeken keresztül ugyanazt az interakciót végzik.

3. lépés: A szükséges portok megnyitása

Ön már ismeri, hogy milyen alapelveket adnak hozzá az új szabályok az iptables konfigurációhoz. Számos olyan érv létezik, amelyek lehetővé teszik bizonyos portok megnyitását. Elemezzük ezt az eljárást a népszerű kikötők példáján a 22 és 80 szám alatt.

1. Futtassa a konzolt, és felváltva adja meg a következő két parancsot:

   Sudo iptables -a input -p tcp --dport 22 -j Elfogad

   Sudo iptables -a input -p tcp --dport 80 -j Elfogadás.



2. Most ellenőrizze a szabályok listáját, hogy megbizonyosodjon arról, hogy a kikötők sikeresen költöttek. Ez a már ismerős csapat Sudo iptables -l.



3. Az olvasható megjelenés és az összes részletet további érvekkel adhatja meg, majd a karakterlánc így lesz: sudo iptables -nvl.



4. Változás a politika a standard keresztül sudo iptables -P INPUT DROP, és nyugodtan elkezd dolgozni a csomópontok között.

Abban az esetben, ha a számítógép adminisztrátora már meghozta szabályait a szerszámban, szervezett csomagokat szervezett csomagokhoz, például a sudo iptables -a bemeneten keresztül, akkor egy másik sudo iptables parancsot kell használnia: -i bemenet - p TCP --Dport 1924 -j Elfogadja, ahol 1924 a portszám. Ez hozzáadja a szükséges portot a lánc elejére, majd a csomagok nem állnak vissza.

Ezután regisztrálhatja ugyanazt a sztring sudo iptables -l-t, és győződjön meg róla, hogy minden rendben van konfigurálva.

Most már tudod, hogy a kikötők tilosak a Linux operációs rendszerekben, például egy további iptables segédprogram példájával. Javasoljuk, hogy nyomon kövesse a feltörekvő vonalakat a konzolba, amikor beírja a parancsokat, segít az időben hibákat észlelni és gyorsan kiküszöbölni őket.