Безбедното поврзување на мрежните јазли и размена на информации помеѓу нив е директно поврзана со отворените пристаништа. Поврзувањето и пренесувањето на сообраќајот се врши преку одредено пристаниште, и ако е затворен во системот, овој процес нема да биде возможен. Поради ова, некои корисници се заинтересирани за пренасочување на еден или повеќе броеви за поставување на интеракција на уредот. Денес ќе покажеме како задачата се изведува во оперативните системи врз основа на кернелот на Линукс.
Отворени пристаништа во Linux
Барем во многу стандардни дистрибуции постои вградена алатка за управување со мрежата, сепак, таквите решенија често не дозволуваат целосно поставување на приклучокот. Упатствата во оваа статија ќе се засноваат на дополнителна апликација наречена Iptables - решение за уредување на параметрите на заштитниот ѕид користејќи ги правата на суперсузер. Во сите склопови OS на Linux, тој работи подеднакво, освен што тимот е различен за инсталација, но ние ќе зборуваме за тоа подолу.Ако сакате да знаете кои пристаништа се веќе отворени на вашиот компјутер, можете да ја користите вградената или дополнителна конзолна алатка. Детални упатства за изнаоѓање на потребните информации што ќе ги најдете во другата статија со кликнување на следниот линк и ние продолжуваме со чекор по чекор со почеток.
Прочитај повеќе: Преглед на отворени пристаништа во Ubuntu
Чекор 1: Инсталирање на правила за Iptables и View
Новината на Iptables не е првично дел од оперативниот систем, поради што треба независно да се инсталира од официјалното складиште и само тогаш да работи со правилата и да ги промени на секој начин. Инсталацијата не трае многу време и работи преку стандардната конзола.
- Отворете го менито и стартувајте го "терминалот". Ова исто така може да се направи со користење на стандардниот топол клуч CTRL + ALT + T.
- Во дистрибуции врз основа на Debian или Ubuntu, sudo sudo apt инсталира Iptables за отпочнување на инсталацијата, и во собранија врз основа на Fedora - Sudo Yum инсталира Iptables. По влегувањето, притиснете го копчето Enter.
- Активирајте ги правата на Superuser со пишување на лозинка од вашата сметка. Забележете дека симболите за време на влезот не се прикажуваат, тоа е направено за да се обезбеди сигурност.
- Очекувајте го завршувањето на инсталацијата и можете да бидете сигурни дека алатката е активна, гледајќи ја стандардната листа на правила со користење на sudo iptables -l.
Како што можете да видите, командата на Iptables се појави во дистрибуцијата која е одговорна за управување со корисноста со истото име. Уште еднаш, се потсетиме дека оваа алатка работи од правата на суперсунер, така што во линијата мора да го содржи префиксот Судо, а потоа и преостанатите вредности и аргументи.
Чекор 2: дозвола за размена на податоци
Ниту еден приклучок нема да функционира нормално ако алатката забранува размена на информации на ниво на сопствени правила на заштитниот ѕид. Покрај тоа, отсуството на потребните правила подоцна може да предизвика појава на различни грешки за време на препраќањето, па ние силно ги советуваме следните активности:
- Осигурајте се дека во конфигурациската датотека не постојат правила. Подобро е веднаш да го регистрирате тимот за да ги отстраните, но изгледа вака: sudo iptables -f.
- Сега додадете правило за внесување на податоци на локален компјутер со вметнување на sudo Iptables -a влез -i lo -J прифаќа стринг.
- Приближно истата команда - sudo iptables - излез -O LO -J прифати - е одговорен за ново правило за испраќање информации.
- Останува само за да се обезбеди нормална интеракција на горенаведените правила, така што серверот може да ги испрати пакетите. За да го направите ова, потребно е да се забранат нови врски, а старите да бидат дозволени. Се изведува преку Sudo Iptables-Aa Input-M Store-степен воспоставен, поврзан -J прифати.
Благодарение на горенаведените параметри, обезбедија точни податоци за испраќање и примање, што ќе ви овозможи лесно да комуницирате со серверот или друг компјутер без никакви проблеми. Останува само да се отворат пристаништа преку кои ќе се спроведе иста интеракција.
Чекор 3: Отворање на потребните пристаништа
Веќе сте запознаени со кој принцип се додадени нови правила во конфигурацијата на Iptables. Постојат неколку аргументи кои ви дозволуваат да отворите одредени пристаништа. Ајде да ја анализираме оваа постапка за примерот на популарните пристаништа под броеви 22 и 80.
- Стартувајте ја конзолата и внесете ги следните две команди наизменично:
Sudo iptables-aupt -p tcp-dport 22-ij прифаќа
Sudo iptables-aupt -p tcp - leptor 80-ij прифати.
- Сега проверете ја листата на правила за да бидете сигурни дека пристаништата успешно се потрошени. Се користи за овој веќе познат тим sudo iptables -l.
- Можете да му дадете читлив изглед и излез на сите детали со користење на дополнителен аргумент, а потоа низата ќе биде вака: sudo iptables -nvl.
- Промена на политиката со стандардот преку Sudo Iptables -P влезниот пад и безбедно може да почне да работи помеѓу јазлите.
Во случај кога администраторот на компјутерот веќе ги направи своите правила во алатката, организирани пакети за ресетирање кога се приближува до точка, на пример, преку sudo iptables-ac влез-j капка, треба да користите друга sudo iptables команда: -i влез - P TCP - DPOPT 1924 -J прифати, каде што 1924 е бројот на портата. Го додава потребното пристаниште до почетокот на синџирот, а потоа пакетите не се ресетираат.
Следно, можете да ги регистрирате сите исти string sudo iptables -l и бидете сигурни дека сè е правилно конфигурирано.
Сега знаете како пристаништата се забранети во оперативните системи на Линукс со користење на пример за дополнителна алатка на Iptables. Ве советуваме да ги следите новите линии во конзолата при влегувањето во командите, тоа ќе ви помогне да откриете какви било грешки во времето и брзо да ги елиминирате.