Тармак түйүндөрүн коопсуз туташтыруу жана алардын ортосунда маалымат алмашуу ачык порттарга түздөн-түз байланыштуу. Трафикти туташтыруу жана өткөрүп берүү белгилүү бир порт аркылуу жүргүзүлөт, эгерде ал тутумда жабык болсо, анда бул процесс мүмкүн эмес. Ушундан улам, кээ бир колдонуучулар түзмөктү өз ара аракеттенүү үчүн бир же бир нече сандарды багыттоого кызыкдар. Бүгүнкү күндө бир тапшырма Linux ядросунун негизинде иштөө тутумдарында кандайча жүргүзүлөрүн көрсөтөбүз.
Linuxдагы ачык порттор
Жок дегенде, көпчүлүктүн баяндалбаган тармакка жайгаштырылган тармакты башкаруу куралы бар, ошентсе да, мындай чечимдер көбүнчө порттун ачылышын толугу менен камсыз кылбайт. Бул макалада көрсөтмөлөр IPTEBLES деп аталган кошумча өтүнмөгө негизделген, брандмауердин параметрлерин эксплуатациянын укугун пайдалануу менен аныктоо. Бардык чогулуштарда бул Linux боюнча, ал бирдей иштейт, ал эми команда орнотуу үчүн башкача, бирок биз ал жөнүндө сөз кылабыз.Эгерде сиз кайсы портторңузда кайсы портторду ачып жаткандыгын билгиңиз келсе, анда сиз орнотулган же кошумча консолду колдоно аласыз. Керектүү маалыматты табуу боюнча толук көрсөтмөлөрдөн кийинки көрсөтмө төмөнкү шилтемени чыкылдатып, сиз төмөнкү шилтемени чыкылдатып, биз баса белгилейбиз.
Кененирээк маалымат: Ubuntuдагы ачык портторду көрүү
1-кадам: IPTITTALS орнотуу жана көрүү эрежелери
Колдонуучулардын пайдалуулугу алгач иштөө тутумунун бир бөлүгү эмес, бул эмне үчүн расмий репозиторийден өз алдынча орнотулушу керек, андан кийин гана эрежелер менен иштеши керек жана аларды ар тараптуу түрдө өзгөртөт. Орнотуу көп убакытты талап кылбайт жана стандарттуу консолу аркылуу өтөт.
- Меню ачып, "терминалды" иштетиңиз. Муну стандарттуу ысык ачкыч Ctrl + Alt + T. колдонуп жасаса болот.
- Дебиан же Убунту, Судо-Судо-Судо-Судо-Судо-Судо-Судо-Судо-Судо-Судо-Судо-Судо орнотуу IPTITES орнотуу үчүн IPT тиркемелерин орнотуу үчүн IPTALTS орнотуу үчүн IPTALLISE - СУДО ЮМВТИКТЫН ТӨМӨНДӨГҮ ISPLATS. Киргенден кийин, Enter баскычын басыңыз.
- Каттоо эсебиңизден сырсөз жазуу менен суперванстанды активдештирүү. Сураныч, киргизүү учурунда символдор көрсөтүлбөсө, анда коопсуздукту камсыз кылуу үчүн жасалат.
- Орнотуу аяктоо аяктап, сиз курал жигердүү экендигин күтө аласыз деп ишендирип, СУДО IPTIBLES -L колдонуу менен эрежелердин типтүү тизмеси.
Көрүнүп тургандай, IPTIATES буйругу ошол эле аталыштын пайдалуулугун башкарууга жооптуу таратууда пайда болду. Дагы бир жолу, бул курал суперварддын укугунан чыгарып, судо префикси, андан кийин калган баалуулуктар жана аргументтерди камтууга тийиш.
2-кадам: Маалыматтарды алмашуу уруксаты
Эгерде коммуналдык маалымат алмашуу эрежелеринин деңгээлинде маалымат алмашуусуна тыюу салынса, порттор иштебейт. Мындан тышкары, зарыл эрежелердин жоктугу кийинчерээк ар кандай каталардын пайда болушуна алып келиши мүмкүн, ошондуктан биз төмөнкү аракеттерди кылдаттык менен кеңеш беребиз:
- Конфигурация файлында эрежелер жок экендигин текшериңиз. Команданы аларды жок кылуу үчүн дароо каттоодон өткөн жакшы, бирок мындай көрүнөт: Судов iptables -f.
- Эми Sudo IPTIBLES -A киргизүү менен жергиликтүү компьютерде маалыматтарды киргизүү үчүн эреже кошуңуз - Kyrgyz -i LO -J
- Болжол менен ушул эле буйрук - Судов IPTIBLE -O LO -J маалыматы - маалыматты жөнөтүү үчүн жооптуу.
- Жогоруда көрсөтүлгөн эрежелердин кадимки өз ара аракеттенүүсүн камсыз кылуу үчүн гана сервер арткы пакеттерди жөнөтө алат. Муну жасоо үчүн, жаңы туташууларга тыюу салуу керек, ал эми эскиге уруксат берилиши керек. Ал Sudo IPTIBLES -A киргизилген киргизүү-метр (-M мамлекеттик) түзүлгөн, тиешелүүл кабыл алат.
Жогорудагы параметрлердин жардамы менен сиз туура жөнөтүлө турган жана кабыл алуучу маалыматтарды бересиз, бул сизге эч кандай көйгөйсүз оңой байланышууга жана сизден оңой сүйлөшүүгө мүмкүндүк берет. Ал эле өз ара аракеттенүү жүргүзүлө турган портторду ачуу үчүн гана бойдон калууда.
3-кадам: Керектүү порттарды ачуу
Сиз буга чейин сиз кайсы принциптик конфигурацияга кандай принциптер кошулганын билип турасыз. Айрым портторду ачууга мүмкүнчүлүк берген бир нече жүйөлөр бар. Бул процедураны 22 жана 80 номериндеги популярдуу порттордун мисалында талдап көрөлү.
- Консолду иштетип, төмөнкү эки буйрукту кезек менен киргизиңиз:
Sudo IPTIBLES -A киргизүү -p tcp --dport 22 -J кабыл алуу
Sudo IPTIBLES -A киргизүү -p tcp --dport 80 -J кабыл алуу.
- Эми порттор ийгиликтүү өткөрүлүп жаткандыгын текшерүү үчүн эрежелердин тизмесин текшериңиз. Бул буга чейин тааныш тааныш командасы үчүн SUDO IPTIBLES -L колдонулат.
- Кошумча аргументти колдонуп, майда-чүйдөсүңөрдү окуп, маалымат берсеңиз болот, анда сап мындай болот: sudo iptables -nvl.
- Сунду IPTIBLES -P киргизүү тамчысы аркылуу саясатты өзгөртүү жана түйүндөрдүн ортосунда иштей башташы мүмкүн.
Компьютер администратору курал-жарак үчүн өз эрежелерин түзүп берген учурда, мисалы, Sudo IPTIBLES-DI DRESS, сиз киргизүү үчүн сиз башка Sudo IPTIBLEди колдонушуңуз керек: P TCP - WPORT 1924 -J, 1924-жылкы порт номери. Бул талап кылынган портту чынжырдын башына кошот, андан кийин пакеттер баштапкы абалга келтирилген жок.
Андан кийин, сиз бардык эле сап суйдо IPTIBLE -L'ди каттай аласыз жана бардыгы туура конфигурацияланат.
Кошумча iPtable коммуналдык кызматынын мисалын колдонуп, Linux иштөө тутумдарында портторго кантип тыюу салынганын билесиз. Сиздерге буйруктарга кирип жатканда пайда болгон сызыктарды байкап турушуңуз керек деп кеңеш беребиз, ал өз убагында кандайдыр бир каталарды табууга жана аларды тез арада жок кылууга жардам берет.