Kaip atidaryti uostą Linux

Saugus tinklo mazgų ryšys ir jų keitimasis informacija yra tiesiogiai susiję su atvirais uostais. Traffic ir perdavimas yra atliekamas per tam tikrą prievadą, ir jei ji yra uždaryta sistemoje, šis procesas nebus įmanomas. Dėl šios priežasties kai kurie vartotojai domisi vienu ar keliais numeriais, kad nustatytumėte įrenginio sąveiką. Šiandien mes parodysime, kaip užduotis atliekama operacinėse sistemose, pagrįstos Linux branduoliu.

Atvirieji "Linux" prievadai

Bent jau daugelyje numatytųjų paskirstymų yra įmontuotas tinklo valdymo įrankis, tačiau tokie sprendimai dažnai nėra visiškai neleisti uosto atidarymo nustatymui. Šiame straipsnyje pateiktos instrukcijos bus grindžiamos papildomu paraiška, vadinama "Iptables" - "Superwall" parametrų redagavimo sprendimas naudojant "SuperUSER" teises. Visuose "Linux" surinkimo sistemoje jis veikia vienodai, išskyrus tai, kad komanda skiriasi nuo įrengimo, bet mes apie tai kalbėsime toliau.

Jei norite sužinoti, kurie prievadai jau atidaromi jūsų kompiuteryje, galite naudoti integruotą arba papildomą konsolės naudingumą. Išsamios instrukcijos ieškant reikiamos informacijos, kurią rasite kitame straipsnyje, spustelėję toliau pateiktą nuorodą, ir mes einame į žingsnis po žingsnio atidarymo uostus.

Skaityti daugiau: Peržiūrėti atvirų uostų Ubuntu

1 veiksmas: įdiegti iptables ir peržiūros taisykles

"Iptables Utility" iš pradžių nėra operacinės sistemos dalis, todėl ji turi būti savarankiškai įdiegta iš oficialios saugyklos, ir tik tada dirbti su taisyklėmis ir pakeiskite juos visais būdais. Įrengimas neužima daug laiko ir eina per standartinę konsolę.

1. Atidarykite meniu ir paleiskite "terminalą". Tai taip pat galima atlikti naudojant standartinį karšto klavišą CTRL + ALT + T.



2. Platinant Debian arba Ubuntu, sudo Sudo Apt įdiegti Iptables, kad pradėtumėte diegimą, ir su "Fedora" - "Sudo Yum" įdiegti "Iptables". Įėję paspauskite ENTER mygtuką.



3. Suaktyvinkite "SuperUSER" teises rašydami slaptažodį iš savo paskyros. Atkreipkite dėmesį, kad simboliai įvesties metu nerodomi, tai daroma siekiant užtikrinti saugumą.



4. Tikėtis diegimo užbaigimo ir galite įsitikinti, kad įrankis yra aktyvus, peržiūrint standartinį taisyklių sąrašą naudojant SUDO IPTABLE -L.

Kaip matote, Iptables komanda pasirodė platinant, kuris yra atsakingas už to paties pavadinimo naudingumo valdymą. Dar kartą, mes prisimename, kad šis įrankis veikia iš "Superuser" teisėmis, todėl linijoje turi būti sudo prefiksų, o po to likusios vertybės ir argumentai.

2 žingsnis: Duomenų mainų leidimas

Paprastai nėra uostų, jei naudingumas draudžia keistis informacija savo ugniasienės taisyklių lygiu. Be to, būtinų taisyklių nebuvimas vėliau gali sukelti įvairių klaidų išvaizdą ekspedijavimo metu, todėl primygtinai rekomenduojame šiuos veiksmus:

1. Įsitikinkite, kad konfigūracijos faile nėra taisyklių. Geriau nedelsiant užregistruoti komandą, kad juos pašalintumėte, bet atrodo taip: sudo iptables -f.



2. Dabar pridėkite taisyklę įvedant duomenis vietiniame kompiuteryje, įterpiant sudo IPTABLE -A INPUT -I LO -J priima eilutę.



3. Maždaug ta pati komanda - sudo IPTABLE -A produkcija -O LO -J priima - yra atsakingas už naują taisyklę siųsti informaciją.



4. Tik užtikrinant įprastą pirmiau minėtų taisyklių sąveiką, kad serveris galėtų siųsti atgal paketus. Norėdami tai padaryti, būtina uždrausti naujus ryšius ir senas būti leidžiamas. Jis atliekamas per SUDO IPTABLE -A įvesties -M valstybės - sukūrė, susijusių -J sutikti.

Dėl pirmiau minėtų parametrų pateikėte teisingus duomenis ir gauti duomenis, kurie leis jums lengvai bendrauti su serveriu ar kitu kompiuteriu be jokių problemų. Jis lieka tik atidaryti uostus, per kuriuos bus vykdoma ta pati sąveika.

3 veiksmas: atidarant reikalingus uostus

Jūs jau esate susipažinę su kokia principas naujos taisyklės yra įtrauktos į Iptables konfigūraciją. Yra keletas argumentų, leidžiančių atidaryti tam tikrus uostus. Analizuosime šią procedūrą populiarių uostų pavyzdyje pagal numerius 22 ir 80.

1. Paleiskite konsolę ir pakaitomis įveskite šias dvi komandas:

   Sudo IPTABLE -A INPUT -P TCP --DPORT 22 -J Priimti

   Sudo IPTABLE -A įvestis -P TCP -Dport 80 -J sutinka.



2. Dabar patikrinkite taisyklių sąrašą, kad įsitikintumėte, jog uostai buvo sėkmingai išleisti. Jis naudojamas tai jau pažįstama komanda sudo iptables -l.



3. Jūs galite jį nuskaityti ir išvesti visas detales naudodami papildomą argumentą, tada eilutė bus tokia: sudo Iptables -NVL.



4. Pakeiskite politiką į standartą "Sudo Iptables -P" įvesties lašas ir gali saugiai pradėti dirbti tarp mazgų.

Tuo atveju, kai kompiuterio administratorius jau padarė savo taisykles įrankyje, organizavo atstatymo paketus, kai artėja prie taško, pavyzdžiui, per sudo IPTABLE -A įvestį -J lašas, jums reikia naudoti kitą sudo IPTABLE komandą: -i įvestį - P TCP --Dport 1924 -J Priimti, kur 1924 yra prievado numeris. Jis prideda reikiamą prievadą į grandinės pradžią, o tada paketai nėra atstatyti.

Be to, galite užregistruoti visą tą pačią eilutę SUDO IPTABLE -L ir įsitikinkite, kad viskas yra sukonfigūruota teisingai.

Dabar jūs žinote, kaip uostai yra draudžiami Linux operacinėse sistemose, naudojant papildomų Iptables naudingumo pavyzdį. Patarėjome jums sekti kylančias linijas konsolėje, kai įeinate į komandas, ji padės nustatyti bet kokias klaidas laiku ir greitai juos pašalins.