როგორ გახსნა პორტი Linux- ში

ქსელის კვანძების უსაფრთხო კავშირი და მათ შორის ინფორმაციის გაცვლა პირდაპირ უკავშირდება ღია პორტებს. მიმოსვლისა და გადაცემის ტრანსპორტირება ხდება გარკვეული პორტის მეშვეობით და თუ სისტემა დახურულია, ეს პროცესი შეუძლებელია. ამის გამო, ზოგიერთი მომხმარებელი დაინტერესებულია ერთი ან მეტი ნომრის გადასაჭრელად მოწყობილობის ურთიერთქმედების შესაქმნელად. დღეს ჩვენ ვაჩვენებთ, თუ როგორ შესრულდება ოპერაციული სისტემები Linux Kernel- ზე.

ღია პორტები Linux- ში

მინიმუმ ბევრი ნაგულისხმევი დისტრიბუცია არსებობს ჩაშენებული ქსელის მართვის ინსტრუმენტი, მიუხედავად ამისა, ასეთი გადაწყვეტილებები ხშირად არ სრულად არ დაუშვებს პორტის გახსნის პარამეტრს. ამ სტატიაში მითითებები იქნება დაფუძნებული დამატებითი განაცხადის მიხედვით IPtables - Superuser- ის უფლებების გამოყენებით Firewall- ის პარამეტრების რედაქტირების გადაწყვეტა. ყველა ასამბლეაში OS Linux- ზე, იგი თანაბრად მუშაობს, გარდა იმ შემთხვევებისა, როდესაც გუნდი განსხვავდება ინსტალაციისთვის, მაგრამ ჩვენზე ვიტყვით.

თუ გაინტერესებთ, რომელი პორტები უკვე გახსნილია თქვენს კომპიუტერში, შეგიძლიათ გამოიყენოთ ჩაშენებული ან დამატებითი კონსოლი კომუნალური. საჭირო ინფორმაციის მოძიების დეტალური ინსტრუქციები თქვენ იხილავთ სხვა სტატიაში შემდეგ ბმულზე დაჭერით და ჩვენ გავაგრძელებთ პორტების გახსნას.

დაწვრილებით: Ubuntu- ში ღია პორტების ნახვა

ნაბიჯი 1: IPTables- ის ინსტალაცია და წესების ნახვა

IPTables კომუნალური არ არის თავდაპირველად ოპერაციული სისტემის ნაწილი, რის გამოც საჭიროა დამოუკიდებლად დამონტაჟებული ოფიციალური საცავიდან და მხოლოდ მაშინ მუშაობს წესებით და ყველა მათგანს შეცვლის. მონტაჟი არ იღებს დიდ დროს და გადის სტანდარტული კონსოლით.

1. გახსენით მენიუ და აწარმოე "ტერმინალი". ეს ასევე შეიძლება გაკეთდეს გამოყენებით სტანდარტული ცხელი გასაღები Ctrl + Alt + T.



2. დისტრიბუციის საფუძველზე Debian ან Ubuntu, Sudo APT დააყენოთ Iptables დაწყების ინსტალაცია, და ასამბლეებში დაფუძნებული Fedora - Sudo Yum ინსტალაცია Iptables. შესვლის შემდეგ, დააჭირეთ Enter ღილაკს.



3. გააქტიურეთ Superuser უფლებების გააქტიურება თქვენი ანგარიშის პაროლის დაწერის გზით. გთხოვთ გაითვალისწინოთ, რომ სიმბოლოების შეყვანისას არ არის ნაჩვენები, ეს მოხდება უსაფრთხოების უზრუნველსაყოფად.



4. ველით ინსტალაციის დასრულებას და შეგიძლიათ დარწმუნდეთ, რომ ინსტრუმენტი აქტიურია, Sudo Iptables- ის გამოყენებით წესების სტანდარტული სიის ნახვა.

როგორც ხედავთ, IPtbables ბრძანება გამოჩნდა განაწილებაში, რომელიც პასუხისმგებელია მართვის კომუნალური ამავე სახელწოდების. კიდევ ერთხელ, ჩვენ შეგახსენებთ, რომ ეს ინსტრუმენტი მუშაობს superuser უფლებები, ასე რომ ხაზი უნდა შეიცავდეს Sudo Prefix, შემდეგ კი დარჩენილი ღირებულებები და არგუმენტები.

ნაბიჯი 2: მონაცემთა გაცვლის ნებართვა

პორტები ჩვეულებრივ არ ფუნქციონირებს, თუ კომუნალური კრძალავს ინფორმაციის გაცვლას Firewall- ის საკუთარი წესების დონეზე. გარდა ამისა, აუცილებელი წესების არარსებობა მოგვიანებით შეიძლება გამოიწვიოს სხვადასხვა შეცდომების გამოჩენა, ამიტომ ჩვენ მტკიცედ ვურჩევთ შემდეგ ქმედებებს:

1. დარწმუნდით, რომ არ არსებობს წესები კონფიგურაციის ფაილში. უმჯობესია, დაუყოვნებლივ დარეგისტრირდეთ გუნდში, მაგრამ ეს ასე გამოიყურება: Sudo Iptables -f.



2. ახლა დაამატეთ წესი ადგილობრივ კომპიუტერზე მონაცემების შესასვლელად Sudo IPTBables -a- ის Input -i Lo -J- ის ჩასმა.



3. დაახლოებით იგივე ბრძანება - Sudo Iptables -a output -o lo -j მიღება - პასუხისმგებელია ახალი წესით ინფორმაციის გაგზავნა.



4. ეს რჩება მხოლოდ ზემოაღნიშნული წესების ნორმალური ურთიერთქმედების უზრუნველსაყოფად ისე, რომ სერვერს შეუძლია გააგზავნოს პაკეტები. ამისათვის აუცილებელია ახალი კავშირების აკრძალვა და ძველი დასაშვებია. იგი ხორციელდება Sudo Iptables -A- ის შეყვანის სახელმწიფო - სსტატის დამონტაჟებული,

ზემოთ აღნიშნული პარამეტრების წყალობით, თქვენ მოგაწვდით სწორი გაგზავნის და მიღებას მონაცემების, რომელიც საშუალებას მოგცემთ კომუნიკაცია სერვერზე ან სხვა კომპიუტერზე რაიმე პრობლემის გარეშე. ის რჩება მხოლოდ პორტების გახსნას, რომლის მეშვეობითაც იგივე ურთიერთქმედება განხორციელდება.

ნაბიჯი 3: გახსენით საჭირო პორტები

თქვენ უკვე იცნობთ იმას, თუ რა პრინციპული ახალი წესები დაემატება IPTBables კონფიგურაციას. არსებობს რამდენიმე არგუმენტი, რომელიც საშუალებას მოგცემთ გახსნას გარკვეული პორტები. მოდით გავაანალიზოთ ეს პროცედურა პოპულარული პორტების მაგალითზე 22 და 80-ზე.

1. აწარმოეთ კონსოლი და შეიყვანეთ შემდეგი ორი ბრძანებები მონაცვლეობით:

   Sudo Iptables -a შეყვანა -P TCP - DPORT 22 -J მიიღოს

   Sudo Iptables -a შეყვანა -P TCP - DPORT 80 -J მიიღოს.



2. ახლა შეამოწმეთ წესების ჩამონათვალი, რათა დარწმუნდეთ, რომ პორტები წარმატებით დაიხარჯა. იგი უკვე გამოიყენება უკვე ნაცნობი გუნდის Sudo Iptables -l.



3. თქვენ შეგიძლიათ მისცეს მას იკითხება და გამოაქვეყნეთ ყველა დეტალი დამატებითი არგუმენტის გამოყენებით, მაშინ სიმებიანი იქნება ეს: Sudo Iptables - NVL.



4. შეცვალეთ პოლიტიკის სტანდარტი Sudo Iptables -p შეყვანის წვეთი და შეიძლება უსაფრთხოდ დაიწყოს მუშაობა კვანძების.

იმ შემთხვევაში, როდესაც კომპიუტერულმა ადმინისტრატორმა უკვე გააკეთა თავისი წესები ინსტრუმენტში, ორგანიზებული გადატვირთვის პაკეტები, როდესაც ახლოვდება წერტილი, მაგალითად, Sudo Iptables- ის შეყვანისას - თქვენ უნდა გამოვიყენოთ სხვა Sudo Iptables Command: -i შეყვანის - P TCP - DPORT 1924 -J Accept, სადაც 1924 არის პორტის ნომერი. იგი დასძენს საჭირო პორტი დასაწყისში ჯაჭვის, და შემდეგ პაკეტები არ გადატვირთეთ.

შემდეგი, თქვენ შეგიძლიათ დარეგისტრირდეთ ყველა იგივე სიმებიანი Sudo Iptables -l და დარწმუნდით, რომ ყველაფერი სწორად არის კონფიგურირებული.

ახლა თქვენ იცით, თუ როგორ პორტები აკრძალულია Linux ოპერაციული სისტემებში დამატებითი IPTBables Utility- ის მაგალითზე. ჩვენ გირჩევთ, შეინარჩუნოთ კონსოლში განვითარებადი ხაზების ტრეკზე ბრძანებების შესვლისას, ის ხელს შეუწყობს ნებისმიერ შეცდომას დროულად და სწრაფად აღმოფხვრას.