វិធីបើកកំពង់ផែក្នុងលីនុច

ការភ្ជាប់ដែលមានសុវត្ថិភាពនៃថ្នាំងបណ្តាញនិងការផ្លាស់ប្តូរព័ត៌មានរវាងពួកគេទាក់ទងដោយផ្ទាល់ទៅនឹងកំពង់ផែបើកចំហ។ ភ្ជាប់និងផ្ទេរចរាចរត្រូវបានធ្វើឡើងតាមរយៈកំពង់ផែជាក់លាក់មួយហើយប្រសិនបើវាត្រូវបានបិទនៅក្នុងប្រព័ន្ធដំណើរការនេះនឹងមិនអាចទៅរួចទេ។ ដោយសារតែបញ្ហានេះអ្នកប្រើប្រាស់មួយចំនួនចាប់អារម្មណ៍ក្នុងការបញ្ជូនបន្តលេខមួយឬច្រើនដើម្បីបង្កើតអន្តរកម្មឧបករណ៍។ ថ្ងៃនេះយើងនឹងបង្ហាញពីរបៀបដែលភារកិច្ចត្រូវបានអនុវត្តនៅក្នុងប្រព័ន្ធប្រតិបត្តិការដោយផ្អែកលើខឺណែលលីនុច។

បើកកំពង់ផែក្នុងលីនុច

យ៉ាងហោចណាស់នៅក្នុងការចែកចាយលំនាំដើមជាច្រើនមានឧបករណ៍គ្រប់គ្រងបណ្តាញដែលមានភ្ជាប់មកជាមួយទោះយ៉ាងណាជារឿយៗមិនអនុញ្ញាតឱ្យបានពេញលេញនូវការកំណត់កំពង់ផែ។ ការណែនាំនៅក្នុងអត្ថបទនេះនឹងផ្អែកលើកម្មវិធីបន្ថែមដែលគេហៅថា iptables ដែលជាដំណោះស្រាយសម្រាប់កែសម្រួលប៉ារ៉ាម៉ែត្រនៃជញ្ជាំងភ្លើងដោយប្រើសិទ្ធិរបស់ Superuser ។ នៅក្នុងសន្និបាតសន្និបាតទាំងអស់នៅលើលីនុចវាធ្វើការស្មើគ្នាលើកលែងតែក្រុមនេះខុសគ្នាសម្រាប់តំឡើងប៉ុន្តែយើងនឹងនិយាយអំពីវានៅខាងក្រោម។

ប្រសិនបើអ្នកចង់ដឹងថាច្រកមួយណាដែលបានបើករួចហើយនៅលើកុំព្យូទ័ររបស់អ្នកអ្នកអាចប្រើឧបករណ៍កុងសូលកុងសូលដែលភ្ជាប់មកជាមួយឬបន្ថែម។ ការណែនាំលំអិតសម្រាប់ការស្វែងរកព័ត៌មានចាំបាច់អ្នកនឹងរកឃើញនៅក្នុងអត្ថបទផ្សេងទៀតដោយចុចលើតំណភ្ជាប់ខាងក្រោមហើយយើងបន្តដំណើរតាមច្រកបើកជាជំហាន ៗ ។

អានបន្ត: មើលកំពង់ផែបើកចំហនៅអ៊ូប៊ុនទូ

ជំហានទី 1: តំឡើង IPPEBERE និងមើលវិធាន

ឧបករណ៍ប្រើប្រាស់ Iptables មិនចាប់ផ្តើមផ្នែកមួយនៃប្រព័ន្ធប្រតិបត្តិការដែលជាមូលហេតុដែលវាត្រូវបានតំឡើងដោយឯករាជ្យពីឃ្លាំងផ្លូវការហើយមានតែពេលនោះទេដែលធ្វើការជាមួយច្បាប់ហើយផ្លាស់ប្តូរវាគ្រប់មធ្យោបាយ។ ការដំឡើងមិនចំណាយពេលច្រើនទេហើយរត់តាមរយៈកុងសូលស្តង់ដារ។

1. បើកម៉ឺនុយហើយដំណើរការ "ស្ថានីយ" ។ នេះក៏អាចត្រូវបានធ្វើដោយប្រើគ្រាប់ចុចផ្ដើមចុចកម្រិតខ្ពស់ CTRL + ALT + T.



2. នៅក្នុងការចែកចាយដែលមានមូលដ្ឋានលើគេហទំព័រដេបៀនឬអ៊ូប៊ុនទូគូស៊ូដូអេមអេមអេមអេមអេមអេមអេមអេមអេមអេមអេមអេមអេសអេសសម្រាប់ការចាប់ផ្តើមតំឡើងហើយនៅក្នុងការតំឡើងរបស់ Fedora - Sudo Yum តំឡើង IPTERA ។ បន្ទាប់ពីបញ្ចូលរួចចុចគ្រាប់ចុចបញ្ចូល (Enter) ។



3. ធ្វើសកម្មភាពសិទ្ធិអ្នកប្រើជាន់ខ្ពស់ដោយសរសេរពាក្យសម្ងាត់ពីគណនីរបស់អ្នក។ សូមកត់សម្គាល់ថានិមិត្តសញ្ញាកំឡុងពេលបញ្ចូលមិនត្រូវបានបង្ហាញទេវាត្រូវបានធ្វើដើម្បីធានាសុវត្ថិភាព។



4. រំពឹងថាការតំឡើងតំឡើងហើយអ្នកអាចធ្វើឱ្យប្រាកដថាឧបករណ៍នេះសកម្មមើលបញ្ជីច្បាប់នៃច្បាប់ដោយប្រើ Sudo Ittable -l ។

ដូចដែលអ្នកអាចឃើញពាក្យបញ្ជា iptables បានលេចចេញក្នុងការបែងចែកដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងឧបករណ៍ប្រើប្រាស់ដែលមានឈ្មោះដូចគ្នា។ ជាថ្មីម្តងទៀតយើងចាំបានថាឧបករណ៍នេះដំណើរការពីសិទ្ធិរបស់អ្នកប្រើជាន់ខ្ពស់ដូច្នេះនៅក្នុងបន្ទាត់ត្រូវតែមានបុព្វបទស៊ូដូហើយបន្ទាប់មកតម្លៃនិងអាគុយម៉ង់ដែលនៅសល់។

ជំហានទី 2: ការផ្លាស់ប្តូរទិន្នន័យផ្លាស់ប្តូរ

មិនមានកំពង់ផែនឹងដំណើរការធម្មតាទេប្រសិនបើឧបករណ៍ប្រើប្រាស់ហាមឃាត់ការផ្លាស់ប្តូរព័ត៌មាននៅកម្រិតនៃច្បាប់របស់ខ្លួននៃជញ្ជាំងភ្លើងរបស់ខ្លួន។ លើសពីនេះទៀតអវត្តមាននៃច្បាប់ចាំបាច់អាចបណ្តាលឱ្យមានកំហុសនៃកំហុសផ្សេងៗក្នុងអំឡុងពេលនៃការបញ្ជូនបន្តដូច្នេះយើងផ្តល់ដំបូន្មានយ៉ាងខ្លាំងចំពោះសកម្មភាពដូចខាងក្រោមៈ

1. ត្រូវប្រាកដថាមិនមានច្បាប់នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធទេ។ វាជាការល្អប្រសើរជាងមុនក្នុងការចុះឈ្មោះក្រុមភ្លាមៗដើម្បីយកវាចេញប៉ុន្តែវាមើលទៅដូចនេះ: Sudo iptable -f ។



2. ឥឡូវបន្ថែមច្បាប់មួយសម្រាប់បញ្ចូលទិន្នន័យនៅលើកុំព្យូទ័រមូលដ្ឋានដោយបញ្ចូលសញ្ញាស៊ូដូអាយអាយអាយ -i lo -J ទទួលយកខ្សែអក្សរ។



3. ប្រមាណជាពាក្យបញ្ជាតែមួយ - Sudo iptable -a Puffent -U up លទ្ធផលទទួលយក - ទទួលខុសត្រូវចំពោះវិធានថ្មីមួយដើម្បីផ្ញើព័ត៌មាន។



4. វានៅតែគ្រាន់តែដើម្បីធានាបាននូវអន្តរកម្មធម្មតានៃវិធានខាងលើដូច្នេះម៉ាស៊ីនមេអាចផ្ញើកញ្ចប់ព័ត៌មានត្រឡប់មកវិញបាន។ ដើម្បីធ្វើដូចនេះវាចាំបាច់ក្នុងការហាមឃាត់ការភ្ជាប់ថ្មីហើយចាស់ដែលត្រូវបានអនុញ្ញាត។ វាត្រូវបានអនុវត្តតាមរយៈ Sudo iptable -a ដែលបានបញ្ចូលរដ្ឋ --m - ស្ថាប័នដែលបានបង្កើតឡើងពាក់ព័ន្ធ -j ទទួលយក។

សូមអរគុណចំពោះប៉ារ៉ាម៉ែត្រខាងលើអ្នកបានផ្តល់ការផ្ញើនិងទទួលទិន្នន័យត្រឹមត្រូវដែលនឹងអនុញ្ញាតឱ្យអ្នកប្រាស្រ័យទាក់ទងបានយ៉ាងងាយស្រួលជាមួយម៉ាស៊ីនមេឬកុំព្យូទ័រផ្សេងទៀតដោយមិនមានបញ្ហា។ វានៅតែគ្រាន់តែបើកកំពង់ផែដែលអន្តរកម្មដូចគ្នានឹងត្រូវបានអនុវត្ត។

ជំហានទី 3: ការបើកកំពង់ផែដែលត្រូវការ

អ្នកស៊ើបការណ៍ស៊ាំជាមួយច្បាប់ថ្មីគោលការណ៍អ្វីដែលត្រូវបានបន្ថែមលើការកំណត់រចនាសម្ព័ន្ធ iptable ។ មានអាគុយម៉ង់ជាច្រើនដែលអនុញ្ញាតឱ្យអ្នកបើកកំពង់ផែជាក់លាក់។ ចូរយើងវិភាគនីតិវិធីនេះលើឧទាហរណ៍នៃកំពង់ផែដែលមានប្រជាប្រិយនៅក្រោមលេខ 22 និង 80 ។

1. ដំណើរការកុងសូលហើយបញ្ចូលពាក្យបញ្ជាពីរដែលបានឆ្លាស់គ្នា:

   Sudo iptable -a បញ្ចូល -p TCP -DPort 22 -J ទទួលយក

   Sudo iptable -a បញ្ចូល -p TCP - ទទួលយក។



2. ឥឡូវពិនិត្យមើលបញ្ជីវិធានដើម្បីធ្វើឱ្យប្រាកដថាកំពង់ផែនេះត្រូវបានចំណាយដោយជោគជ័យ។ វាត្រូវបានប្រើសម្រាប់ក្រុមដែលធ្លាប់ស្គាល់ Sudo iptable ដែលធ្លាប់ស្គាល់។



3. អ្នកអាចផ្តល់ឱ្យវានូវរូបរាងដែលអាចអានបានហើយផ្តល់នូវព័ត៌មានលម្អិតទាំងអស់ដោយប្រើអាគុយម៉ង់បន្ថែមបន្ទាប់មកខ្សែអក្សរនឹងដូចនេះ: Sudo iptable -nvl ។



4. ផ្លាស់ប្តូរគោលការណ៍ទៅតាមស្តង់ដារតាមរយៈការទម្លាក់ IPTable IPTable -P ហើយអាចចាប់ផ្តើមធ្វើការរវាងថ្នាំងដោយសុវត្ថិភាព។

ក្នុងករណីដែលអ្នកគ្រប់គ្រងកុំព្យូទ័របានបង្កើតច្បាប់របស់វារួចហើយនៅក្នុងឧបករណ៍បានកំណត់កញ្ចប់ព័ត៌មានឡើងវិញនៅពេលដែលខិតជិតចំណុចមួយតាមរយៈ Sudo iptable -J ទម្លាក់, អ្នកត្រូវប្រើពាក្យបញ្ជា sudo iptables ផ្សេងទៀត: -Iy Commin- P TCP - ទទួលយកឆ្នាំ 1924 គឺទទួលយកដែលឆ្នាំ 1924 គឺជាលេខច្រក។ វាបន្ថែមកំពង់ផែដែលត្រូវការទៅនឹងការចាប់ផ្តើមនៃខ្សែសង្វាក់ហើយបន្ទាប់មកកញ្ចប់មិនត្រូវបានកំណត់ឡើងវិញទេ។

បន្ទាប់មកទៀតអ្នកអាចចុះឈ្មោះខ្សែអក្សរដូចគ្នាទាំងអស់ sudo iptable -l ហើយត្រូវប្រាកដថាអ្វីៗទាំងអស់ត្រូវបានតំឡើងត្រឹមត្រូវ។

ឥឡូវអ្នកដឹងពីរបៀបដែលកំពង់ផែត្រូវបានហាមឃាត់ក្នុងប្រព័ន្ធប្រតិបត្តិការលីនុចដោយប្រើឧទាហរណ៍នៃឧបករណ៍ប្រើប្រាស់ដែលមានអាយភីធីបន្ថែម។ យើងណែនាំអ្នកឱ្យតាមដានខ្សែដែលកំពុងលេចធ្លោនៅក្នុងកុងសូលនៅពេលបញ្ចូលពាក្យបញ្ជាវានឹងជួយរកឃើញកំហុសណាមួយនៅក្នុងពេលវេលាហើយលុបបំបាត់ពួកគេយ៉ាងឆាប់រហ័ស។