ನೆಟ್ವರ್ಕ್ ನೋಡ್ಗಳ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕ ಮತ್ತು ಅವುಗಳ ನಡುವೆ ಮಾಹಿತಿಯ ವಿನಿಮಯವು ನೇರವಾಗಿ ತೆರೆದ ಬಂದರುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ಸಂಚಾರವನ್ನು ಸಂಪರ್ಕಿಸುವುದು ಮತ್ತು ವರ್ಗಾವಣೆ ಮಾಡುವುದು ಒಂದು ನಿರ್ದಿಷ್ಟ ಪೋರ್ಟ್ ಮೂಲಕ ತಯಾರಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಮುಚ್ಚಿದರೆ, ಈ ಪ್ರಕ್ರಿಯೆಯು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಈ ಕಾರಣದಿಂದಾಗಿ, ಕೆಲವು ಬಳಕೆದಾರರು ಸಾಧನ ಸಂವಹನವನ್ನು ಸ್ಥಾಪಿಸಲು ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವಲ್ಲಿ ಆಸಕ್ತರಾಗಿರುತ್ತಾರೆ. ಇಂದು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಆಧರಿಸಿ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕಾರ್ಯವನ್ನು ಹೇಗೆ ನಡೆಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ಇಂದು ತೋರಿಸುತ್ತೇವೆ.
ಲಿನಕ್ಸ್ನಲ್ಲಿ ತೆರೆದ ಬಂದರುಗಳು
ಕನಿಷ್ಠ ಪೂರ್ವನಿಯೋಜಿತ ವಿತರಣೆಗಳಲ್ಲಿ ಅಂತರ್ನಿರ್ಮಿತ ನೆಟ್ವರ್ಕ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಟೂಲ್ ಇದೆ, ಆದಾಗ್ಯೂ ಅಂತಹ ಪರಿಹಾರಗಳು ಪೋರ್ಟ್ ಆರಂಭಿಕ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅನುಮತಿಸುವುದಿಲ್ಲ. ಈ ಲೇಖನದ ಸೂಚನೆಗಳು ಐಪ್ಟೇಬಲ್ಸ್ ಎಂಬ ಹೆಚ್ಚುವರಿ ಅಪ್ಲಿಕೇಶನ್ನನ್ನು ಆಧರಿಸಿವೆ - ಸೂಪರ್ಯೂಸರ್ನ ಹಕ್ಕುಗಳನ್ನು ಬಳಸಿ ಫೈರ್ವಾಲ್ನ ನಿಯತಾಂಕಗಳನ್ನು ಸಂಪಾದಿಸಲು ಪರಿಹಾರ. ಲಿನಕ್ಸ್ನಲ್ಲಿನ ಎಲ್ಲಾ ಅಸೆಂಬ್ಲಿಗಳಲ್ಲಿ ಓಎಸ್ನಲ್ಲಿ, ತಂಡವು ಅನುಸ್ಥಾಪನೆಗೆ ವಿಭಿನ್ನವಾಗಿದೆ ಎಂಬುದನ್ನು ಹೊರತುಪಡಿಸಿ, ನಾವು ಅದರ ಬಗ್ಗೆ ಕೆಳಗೆ ಮಾತನಾಡುತ್ತೇವೆ.ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಯಾವ ಬಂದರುಗಳು ಈಗಾಗಲೇ ತೆರೆದಿವೆ ಎಂಬುದನ್ನು ನೀವು ತಿಳಿಯಲು ಬಯಸಿದರೆ, ನೀವು ಅಂತರ್ನಿರ್ಮಿತ ಅಥವಾ ಹೆಚ್ಚುವರಿ ಕನ್ಸೋಲ್ ಸೌಲಭ್ಯವನ್ನು ಬಳಸಬಹುದು. ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದರ ಮೂಲಕ ನೀವು ಇತರ ಲೇಖನದಲ್ಲಿ ನೀವು ಕಾಣುವ ಅಗತ್ಯ ಮಾಹಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯುವ ವಿವರವಾದ ಸೂಚನೆಗಳನ್ನು, ಮತ್ತು ಹಂತ ಆರಂಭಿಕ ಬಂದರುಗಳ ಮೂಲಕ ನಾವು ಮುಂದುವರಿಸುತ್ತೇವೆ.
ಹೆಚ್ಚು ಓದಿ: ಉಬುಂಟುನಲ್ಲಿ ತೆರೆದ ಬಂದರುಗಳನ್ನು ವೀಕ್ಷಿಸಿ
ಹಂತ 1: ಐಪಿಟಬಲ್ಸ್ ಮತ್ತು ವೀಕ್ಷಣೆ ನಿಯಮಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು
ಐಪಿಟಬಲ್ಸ್ ಸೌಲಭ್ಯವು ಆರಂಭದಲ್ಲಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಭಾಗವಾಗಿಲ್ಲ, ಇದರಿಂದಾಗಿ ಇದು ಅಧಿಕೃತ ರೆಪೊಸಿಟರಿಯಿಂದ ಸ್ವತಂತ್ರವಾಗಿ ಸ್ಥಾಪಿಸಬೇಕಾಗಿದೆ, ಮತ್ತು ಕೇವಲ ನಿಯಮಗಳೊಂದಿಗೆ ಕೆಲಸ ಮತ್ತು ಅವುಗಳನ್ನು ಪ್ರತಿ ರೀತಿಯಲ್ಲಿ ಬದಲಾಯಿಸಬಹುದು. ಅನುಸ್ಥಾಪನೆಯು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಪ್ರಮಾಣಿತ ಕನ್ಸೋಲ್ ಮೂಲಕ ಸಾಗುತ್ತದೆ.
- ಮೆನು ತೆರೆಯಿರಿ ಮತ್ತು "ಟರ್ಮಿನಲ್" ಅನ್ನು ಚಲಾಯಿಸಿ. ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಹಾಟ್ ಕೀ CTRL + ALT + T ಅನ್ನು ಬಳಸಿ ಇದನ್ನು ಮಾಡಬಹುದು.
- Debian ಅಥವಾ ಉಬುಂಟು ಆಧರಿಸಿ ವಿತರಣೆಗಳಲ್ಲಿ, ಸುಡೋ ಸೂಡೊ apt ಅನುಸ್ಥಾಪನೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು, ಮತ್ತು ಫೆಡೋರ ಆಧರಿಸಿ ಅಸೆಂಬ್ಲೀಸ್ನಲ್ಲಿ ಅನುಸ್ಥಾಪಿಸಲು - ಸೂಡೊ ಯಮ್ ಇನ್ಸ್ಟಾಲ್ ಐಪಿಟಬಲ್ಸ್. ಪ್ರವೇಶಿಸಿದ ನಂತರ, Enter ಕೀಲಿಯನ್ನು ಒತ್ತಿರಿ.
- ನಿಮ್ಮ ಖಾತೆಯಿಂದ ಪಾಸ್ವರ್ಡ್ ಬರೆಯುವುದರ ಮೂಲಕ ಸೂಪರ್ಯೂಸರ್ ಹಕ್ಕುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಇನ್ಪುಟ್ ಸಮಯದಲ್ಲಿ ಚಿಹ್ನೆಗಳು ಪ್ರದರ್ಶಿಸುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ, ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ.
- ಅನುಸ್ಥಾಪನಾ ಪೂರ್ಣಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿರೀಕ್ಷಿಸಿ ಮತ್ತು ಉಪಕರಣವು ಸಕ್ರಿಯವಾಗಿದೆ, Sudo Iptables -l ಅನ್ನು ಬಳಸುವ ಮೂಲಕ ನಿಯಮಗಳ ಪ್ರಮಾಣಿತ ಪಟ್ಟಿಯನ್ನು ವೀಕ್ಷಿಸುವುದನ್ನು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು.
ನೀವು ನೋಡುವಂತೆ, ಅದೇ ಹೆಸರಿನ ಉಪಯುಕ್ತತೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಜವಾಬ್ದಾರಿಯುತವಾದ ವಿತರಣೆಯಲ್ಲಿ ಐಪಿಟಬಲ್ಸ್ ಆಜ್ಞೆಯು ಕಾಣಿಸಿಕೊಂಡಿತು. ಮತ್ತೊಮ್ಮೆ, ಈ ಉಪಕರಣವು ಸೂಪರ್ಯೂಸರ್ನ ಹಕ್ಕುಗಳಿಂದ ಕೆಲಸ ಮಾಡುತ್ತದೆ ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತೇವೆ, ಆದ್ದರಿಂದ ಸಾಲಿನಲ್ಲಿ ಸುಡೋ ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಹೊಂದಿರಬೇಕು, ಮತ್ತು ಉಳಿದ ಮೌಲ್ಯಗಳು ಮತ್ತು ವಾದಗಳು.
ಹಂತ 2: ಡೇಟಾ ಎಕ್ಸ್ಚೇಂಜ್ ಅನುಮತಿ
ಸೌಲಭ್ಯವು ಫೈರ್ವಾಲ್ನ ತನ್ನದೇ ಆದ ನಿಯಮಗಳ ಮಟ್ಟದಲ್ಲಿ ಮಾಹಿತಿಯ ವಿನಿಮಯವನ್ನು ನಿಷೇಧಿಸಿದರೆ ಯಾವುದೇ ಬಂದರುಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಇದಲ್ಲದೆ, ಅಗತ್ಯವಾದ ನಿಯಮಗಳ ಅನುಪಸ್ಥಿತಿಯು ನಂತರ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಾಗ ವಿವಿಧ ದೋಷಗಳ ನೋಟವನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಆದ್ದರಿಂದ ನಾವು ಈ ಕೆಳಗಿನ ಕ್ರಮಗಳನ್ನು ಬಲವಾಗಿ ಸಲಹೆ ನೀಡುತ್ತೇವೆ:
- ಸಂರಚನಾ ಕಡತದಲ್ಲಿ ಯಾವುದೇ ನಿಯಮಗಳಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ತಕ್ಷಣ ಅವುಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ತಂಡವನ್ನು ನೋಂದಾಯಿಸಲು ಉತ್ತಮ, ಆದರೆ ಇದು ತೋರುತ್ತಿದೆ: sudo iptables -f.
- ಈಗ ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಒಂದು ನಿಯಮವನ್ನು ಸೇರಿಸಿ ಸುಡೋ ಐಪಿಟಬಲ್ಸ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ -ಒಂದು ಇನ್ಪುಟ್-ಇ -ಜೇಕ್ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿ.
- ಸರಿಸುಮಾರು ಅದೇ ಆಜ್ಞೆ - sudo iptables -a output -o lo -j ಒಪ್ಪಿಗೆ - ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸಲು ಹೊಸ ನಿಯಮಕ್ಕೆ ಕಾರಣವಾಗಿದೆ.
- ಮೇಲಿನ ನಿಯಮಗಳ ಸಾಮಾನ್ಯ ಸಂವಹನವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮಾತ್ರ ಇದು ಉಳಿದಿದೆ, ಆದ್ದರಿಂದ ಸರ್ವರ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮರಳಿ ಕಳುಹಿಸಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಹೊಸ ಸಂಪರ್ಕಗಳನ್ನು ನಿಷೇಧಿಸುವ ಅವಶ್ಯಕತೆಯಿದೆ, ಮತ್ತು ಹಳೆಯದನ್ನು ಅನುಮತಿಸಲಾಗುವುದು. ಇದನ್ನು Sudo Iptables ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ -ಎ ಇನ್ಪುಟ್ -ಎಂ ರಾಜ್ಯ - ಸ್ಟೇಟ್ ಸ್ಥಾಪನೆ, ಸಂಬಂಧಿಸಿದ -j ಸ್ವೀಕರಿಸಿ.
ಮೇಲಿನ ನಿಯತಾಂಕಗಳಿಗೆ ಧನ್ಯವಾದಗಳು, ನೀವು ಸರಿಯಾದ ಕಳುಹಿಸುವ ಮತ್ತು ಸ್ವೀಕರಿಸುವ ಡೇಟಾವನ್ನು ಒದಗಿಸಿದ್ದೀರಿ, ಇದು ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಸರ್ವರ್ ಅಥವಾ ಇನ್ನೊಂದು ಕಂಪ್ಯೂಟರ್ನೊಂದಿಗೆ ಸುಲಭವಾಗಿ ಸಂವಹನ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಅದೇ ಸಂವಾದವನ್ನು ನಡೆಸಲಾಗುವ ಮೂಲಕ ಬಂದರುಗಳನ್ನು ತೆರೆಯಲು ಮಾತ್ರ ಇದು ಉಳಿದಿದೆ.
ಹಂತ 3: ಅಗತ್ಯವಿರುವ ಬಂದರುಗಳನ್ನು ತೆರೆಯುವುದು
ಐಪಿಟಬಲ್ಸ್ ಸಂರಚನೆಗೆ ಯಾವ ತತ್ವ ಹೊಸ ನಿಯಮಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ ಎಂಬುದರ ಬಗ್ಗೆ ನೀವು ಈಗಾಗಲೇ ತಿಳಿದಿರುತ್ತೀರಿ. ಕೆಲವು ಪೋರ್ಟುಗಳನ್ನು ತೆರೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹಲವಾರು ವಾದಗಳಿವೆ. ಜನಪ್ರಿಯ ಬಂದರುಗಳ ಉದಾಹರಣೆ 22 ಮತ್ತು 80 ರ ಅಡಿಯಲ್ಲಿ ಈ ವಿಧಾನವನ್ನು ವಿಶ್ಲೇಷಿಸೋಣ.
- ಕನ್ಸೋಲ್ ಅನ್ನು ರನ್ ಮಾಡಿ ಮತ್ತು ಕೆಳಗಿನ ಎರಡು ಆಜ್ಞೆಗಳನ್ನು ಪರ್ಯಾಯವಾಗಿ ನಮೂದಿಸಿ:
Sudo iptables- ಇನ್ಪುಟ್ -ಪಿ tcp --dport 22 -j ಒಪ್ಪಿಕೊಳ್ಳಿ
Sudo iptables -A ಇನ್ಪುಟ್ -p tcp --dport 80 -j ಸ್ವೀಕರಿಸಿ.
- ಈಗ ಬಂದರುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಖರ್ಚು ಮಾಡಲಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಯಮಗಳ ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸಿ. ಈ ಈಗಾಗಲೇ ಪರಿಚಿತ ತಂಡ Sudo Iptables -l ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
- ಹೆಚ್ಚುವರಿ ಆರ್ಗ್ಯುಮೆಂಟ್ ಅನ್ನು ಬಳಸುವ ಎಲ್ಲಾ ವಿವರಗಳನ್ನು ನೀವು ಓದಬಲ್ಲ ನೋಟ ಮತ್ತು ಔಟ್ಪುಟ್ ನೀಡಬಹುದು, ನಂತರ ಸ್ಟ್ರಿಂಗ್ ಈ ರೀತಿ ಇರುತ್ತದೆ: sudo iptables -nvl.
- Sudo Iptables -P ಇನ್ಪುಟ್ ಡ್ರಾಪ್ ಮೂಲಕ ಮಾನದಂಡಕ್ಕೆ ನೀತಿಯನ್ನು ಬದಲಿಸಿ ಮತ್ತು ನೋಡ್ಗಳ ನಡುವೆ ಕೆಲಸ ಮಾಡಲು ಸುರಕ್ಷಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಬಹುದು.
ಈ ಸಂದರ್ಭದಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ನಿರ್ವಾಹಕರು ಈಗಾಗಲೇ ಅದರ ನಿಯಮಗಳನ್ನು ಮಾಡಿದಾಗ, ಒಂದು ಬಿಂದುವನ್ನು ಸಮೀಪಿಸಿದಾಗ ಮರುಹೊಂದಿಸುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಆಯೋಜಿಸಿ, ಉದಾಹರಣೆಗೆ, ಸೂಡೊ ಐಪಿಟಬಲ್ಸ್-ಎಎನ್ -ಜೆ ಡ್ರಾಪ್, ನೀವು ಇನ್ನೊಂದು ಸುಡೋ ಐಪಿಟಬಲ್ಸ್ ಕಮಾಂಡ್ ಅನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ: p tcp --dport 1924 -j ಸ್ವೀಕರಿಸಿ, ಅಲ್ಲಿ 1924 ಪೋರ್ಟ್ ಸಂಖ್ಯೆ. ಇದು ಅಗತ್ಯವಿರುವ ಪೋರ್ಟ್ ಅನ್ನು ಸರಪಳಿಯ ಆರಂಭಕ್ಕೆ ಸೇರಿಸುತ್ತದೆ, ಮತ್ತು ನಂತರ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಲಾಗುವುದಿಲ್ಲ.
ಮುಂದೆ, ನೀವು ಎಲ್ಲಾ ಸ್ಟ್ರಿಂಗ್ Sudo iptables -l ಅನ್ನು ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲ್ಪಟ್ಟಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ಹೆಚ್ಚುವರಿ iptables ಉಪಯುಕ್ತತೆಯ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಬಂದರುಗಳನ್ನು ಹೇಗೆ ನಿಷೇಧಿಸಲಾಗಿದೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿದೆ. ಆಜ್ಞೆಗಳನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಕನ್ಸೋಲ್ನಲ್ಲಿ ಉದಯೋನ್ಮುಖ ಸಾಲುಗಳನ್ನು ಗಮನದಲ್ಲಿಟ್ಟುಕೊಳ್ಳಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ, ಸಮಯಕ್ಕೆ ಯಾವುದೇ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಅವುಗಳನ್ನು ತ್ವರಿತವಾಗಿ ತೊಡೆದುಹಾಕಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.