ネットワークノードの安全な接続とそれらの間の情報の交換は、オープンポートに直接関係しています。トラフィックの接続と転送は特定のポートを介して行われ、システムで閉じられている場合、このプロセスは不可能です。このため、一部のユーザーは1つ以上の数字を転送してデバイスの対話を設定することに興味があります。今日、Linuxカーネルに基づいてオペレーティングシステムでタスクがどのように実行されるかを示します。
Linuxでポートを開く
少なくとも多くのデフォルトディストリビューションでは、ネットワーク管理ツールが組み込まれているため、そのようなソリューションはポート開度設定を完全に許可しないことがよくあります。この記事の指示は、iptablesと呼ばれる追加のアプリケーション - スーパーユーザーの権利を使用してファイアウォールのパラメータを編集するためのソリューションに基づきます。 Linux上のすべてのアセンブリOSでは、チームがインストールに対して異なる点が異なりますが、同様に機能しますが、以下のように話します。どのポートがすでにコンピュータで開いているかを知りたい場合は、組み込みまたは追加のコンソールユーティリティを使用できます。次のリンクをクリックすると、他の記事で見つける必要がある情報を見つけるための詳細な説明を見つけ、ステップバイステップのポートを開くことに進みます。
続きを読む:Ubuntuで開くポートを表示します
ステップ1:IPTablesとView Rulesをインストールします
IPTablesユーティリティは最初はオペレーティングシステムの一部ではありません。そのため、公式リポジトリから独立してインストールする必要がある理由であり、その後ルールを操作し、あらゆる方法を変更します。インストールには時間がかかりず、標準コンソールを実行します。
- メニューを開き、「端末」を実行します。これは、標準ホットキーCTRL + ALT + Tを使用しても実行できます。
- DebianまたはUbuntuに基づく分布では、SudoのSudo APTインストールを開始するためのiptablesと、Fedora - Sudo Yum Iplist Iptablesに基づくアセンブリ内でインストールされます。入力したら、Enterキーを押します。
- アカウントからパスワードを書くことで、スーパーユーザー権限を有効にします。入力中のシンボルは表示されないので、セキュリティを確保するために行われます。
- インストールの完了を期待し、ツールがアクティブであることを確認し、sudo iptables -lを使用して標準のルールのリストを表示します。
あなたが見ることができるように、iptablesコマンドは、同じ名前の有用性を管理する責任がある分布に登場しました。もう一度、私たちは、このツールはsudoの接頭辞、その後、残りの値と引数が含まれている必要がありそうラインで、スーパーユーザの権利から働くことを思い出してください。
ステップ2:データ交換の許可
ユーティリティは、ファイアウォールの独自のルールのレベルでの情報交換を禁止している場合何ポートが正常に機能しません。私たちは強く、次のアクションをアドバイスして加えて、必要なルールが存在しない場合は、後に、転送中に様々なエラーの出現を引き起こす可能性があります:
- ルールが設定ファイルに存在しないことを確認します。すぐにそれらを削除するためにチームを登録するには良いですが、それは次のようになります。sudo iptablesの-f。
- 今須藤IPTABLES -A入力-I LO -Jは、文字列を受け入れる挿入することにより、ローカルコンピュータ上のデータを入力するためのルールを追加します。
- ほぼ同じコマンド - 須藤IPTABLES -A出力-O LO -Jは受け入れ - 情報を送信するための新しいルールを担当しています。
- これは、サーバがパケットを送り返すことができるように上記の規則の正常な相互作用を確実にするためにのみ残ります。これを行うには、新しい接続を禁止する必要がある、と古いが許可されます。これは、須藤IPTABLES -A INPUTの-M状態--state ESTABLISHEDを介して行われ、関連-Jを受け入れます。
上記のパラメータのおかげで、あなたは何の問題もなく、サーバや他のコンピュータと簡単に通信できるようになり、正しい送信と受信データを、提供します。これは、同じ相互作用が行われるそれを通して開いているポートにのみ残ります。
ステップ3:必要なポートを開きます
あなたはすでに、原則として、新たなルールはiptablesの設定に追加されているものに精通しています。あなたが特定のポートを開くことができるようにいくつかの引数があります。数字22と80の下で人気のポートの例でこの手順を分析してみましょう。
- コンソールを実行し、次の2つのコマンドを交互に入力します。
須藤は-a入力は-p TCP --dport 22 -J受け入れiptablesの
TCP --dport 80 -J -p須藤のiptables -A入力を受け入れます。
- 今のポートが正常に費やされていることを確認するルールのリストを確認してください。それは、このすでにおなじみのチーム須藤はiptables -Lのために使用されています。
- あなたはそれに追加の引数を使用して読みやすい外観と出力のすべての詳細を与えることができ、その文字列は次のようになります。sudo iptablesの-nvl。
- 須藤IPTABLES -P入力DROP経て標準にポリシーを変更し、安全にノード間で作業を開始することができます。
コンピュータ管理者がすでにツール内のルールを既に行っている場合、例えばsudo iptables -a input -j dropを介して、ポイントに近づくときに整理されたリセットパケットは、他のsudo iptablesコマンドを使用する必要があります。-i入力 - p tcp --dport 1924 -jを受け入れ、1924はポート番号です。必要なポートをチェーンの先頭に追加してから、パケットはリセットされません。
次に、すべての同じ文字列sudo iptables -lを登録し、すべてが正しく設定されていることを確認できます。
これで、追加のiptablesユーティリティの例を使用して、Linuxオペレーティングシステムでポートがどのように禁止されるかがわかりました。コマンドを入力するときにコンソールの新たな線を追跡することをお勧めします。