Cara mbukak port ing Linux

Sambungan simpul jaringan lan ijol-ijolan informasi ing antarane dheweke langsung ana hubungane karo port sing mbukak. Nyambung lan ngirimake lalu lintas digawe liwat port tartamtu, lan yen ditutup ing sistem, proses iki ora bakal bisa. Amarga iki, sawetara pangguna kasengsem diterusake siji utawa luwih nomer kanggo nyetel interaksi piranti. Dina iki kita bakal nuduhake carane tugas ditindakake ing sistem operasi adhedhasar kernel Linux.

Bukak port ing Linux

Paling ora ana ing pirang-pirang distribusi standar Ana alat manajemen jaringan sing dibangun, nanging solusi kasebut asring ora ngidini setelan pambukaan port. Pandhuan ing artikel iki bakal adhedhasar aplikasi tambahan sing diarani IPTLIST - Solusi kanggo nyunting paramèter firewall kanthi nggunakake hak-hak superuser. Ing kabeh asmemblies OS ing Linux, bisa digunakake, kajaba tim kasebut beda-beda kanggo instalasi, nanging kita bakal ngomong babagan ing ngisor iki.

Yen sampeyan pengin ngerti port sing wis dibukak ing komputer, sampeyan bisa nggunakake sarana konsol sing dibangun utawa tambahan. Pandhuan sing rinci kanggo nemokake informasi sing dibutuhake, sampeyan bakal nemokake ing artikel liyane kanthi ngeklik link ing ngisor iki, lan kita nerusake langkah-langkah pambuka port pambuka.

Waca liyane: Ndeleng port terbuka ing Ubuntu

Langkah 1: Nginstal iptables lan aturan sing ndeleng

Utilitas iptables ora wiwitane bagean saka sistem operasi, yaiku kenapa kudu diinstal saka repositori resmi, lan mung bisa digunakake kanthi aturan kasebut lan ngganti kabeh cara. Instalasi ora butuh wektu akeh lan mlaku liwat konsol standar.

1. Bukak menu banjur bukak "terminal". Iki uga bisa ditindakake kanthi nggunakake standar panas CTRL + ALT + T.



2. Ing distribusi adhedhasar deban utawa ubuntu, sudo sing bisa nginstal ITTLon kanggo miwiti instalasi, lan ing Mumpunias adhedhasar Fedora - nginstal iPtable. Sawise mlebu, penet tombol Ketik.



3. Aktifake hak Superuser kanthi nulis sandhi saka akun sampeyan. Wigati dimangerteni simbol sajrone input ora ditampilake, wis rampung kanggo njamin keamanan.



4. Nyana rampung instalasi lan sampeyan bisa nggawe manawa alat kasebut aktif, ndeleng dhaptar standar aturan kanthi nggunakake sudo iptabis -l.

Kaya sing sampeyan ngerteni, prentah iptabletes muncul ing distribusi sing tanggung jawab ngatur sarana jeneng sing padha. Sawise maneh, kita kelingan manawa alat iki bisa digunakake saka hak Superuser, saengga ing baris kudu ngemot ater-ater sudo, banjur isih ana nilai lan bantahan sing isih ana.

Langkah 2: ijin data ijol-ijolan

Ora ana port sing bakal bisa digunakake yen keperluan nglarang pertukaran informasi ing tingkat aturan firewall dhewe. Kajaba iku, anané aturan sing dibutuhake bisa uga nyebabake macem-macem kesalahan sajrone diterusake, saengga kita menehi saran babagan tumindak ing ngisor iki:

1. Priksa manawa ora ana aturan ing file konfigurasi. Luwih becik ndhaptar tim kanggo mbusak, nanging katon kaya iki: Sudo iptables -f.



2. Saiki tambahake aturan kanggo ngetik data ing komputer lokal kanthi masang input input -a iptables -A -i lo -j nampa senar.



3. Kira-kira printah sing padha - Sudo iptabut -A output -O Lo -j Ditampa - tanggung jawab kanggo aturan anyar kanggo ngirim informasi.



4. Tetep mung kanggo njamin interaksi normal saka aturan ing ndhuwur supaya server bisa ngirim packet. Kanggo nindakake iki, perlu nglarang sesambungan anyar, lan sing wis diidini lawas. Iki ditindakake liwat negara input -M-input -M - sing ditetepake, sing gegandhengan karo.

Thanks kanggo paramèter ing ndhuwur, sampeyan nyedhiyani sing ngirim lan nampa data, sing bakal bisa komunikasi kanthi gampang karo server utawa komputer liyane tanpa masalah. Tetep mung kanggo mbukak port sing ana interaksi sing padha.

Langkah 3: Mbukak port sing dibutuhake

Sampeyan wis kenal karo prinsip anyar sing ditambahake menyang konfigurasi iptables. Ana sawetara argumen sing ngidini sampeyan mbukak port tartamtu. Ayo nganalisa prosedur iki babagan conto port populer ing nomer 22 lan 80.

1. Bukak console lan ketik loro printah ing ngisor iki kanthi gantian:

   Sudo iptables -a input -p -p tcp --dport 22Nj ditampa

   Sudo iptables -A Input -P TCP --dport 80 -J.



2. Saiki priksa dhaptar aturan kanggo mesthekake yen port kasebut wis sukses. Iki digunakake kanggo tim iki sing wis kenal karo sudo iptables -l.



3. Sampeyan bisa menehi tampilan lan output sing bisa diwaca lan output kabeh rincian kanthi nggunakake pitakonan tambahan, mula senar kasebut bakal kaya iki: Sude Ipletables -nvl.



4. Ngganti kabijakan kasebut menyang standar liwat input input -P Sudo iptable lan bisa kanthi aman digunakake ing simpul.

Yen ngono, nalika administrator komputer wis nggawe aturan ing alat kasebut, nyetel paket nalika nyedhaki titik, umpamane, liwat input -J-input -J, sampeyan kudu nggunakake printah Sudo-iptables liyane: -I Input liyane P TCP --dport 1924 -J Nampa, ing ngendi taun 1924 yaiku nomer port. Nambahake port sing dibutuhake ing wiwitan rantai, lan banjur paket ora ngreset.

Sabanjure, sampeyan bisa ndhaptar kabeh senar iptables sing padha -L lan priksa manawa kabeh wis dikonfigurasi kanthi bener.

Saiki sampeyan ngerti carane port dilarang ing sistem operasi Linux kanthi conto sarana tambahan iptables. Kita menehi saran supaya nglacak garis sing berkembang ing konsol nalika ngetik printah, bakal mbantu ndeteksi kesalahan ing wektu lan cepet ngilangi.