നെറ്റ്വർക്ക് നോഡുകളുടെ സുരക്ഷിത കണക്ഷൻ, അവയ്ക്കിടയിലുള്ള വിവര കൈമാറ്റങ്ങൾ തുറന്ന തുറമുഖങ്ങളുമായി നേരിട്ട് ബന്ധപ്പെട്ടിരിക്കുന്നു. ട്രാഫിക് ബന്ധിപ്പിക്കുകയും കൈമാറുകയും ചെയ്യുന്നത് ഒരു പ്രത്യേക പോർട്ട് വഴിയാണ് നിർമ്മിച്ചിരിക്കുന്നത്, അത് സിസ്റ്റത്തിൽ അടച്ചാൽ, ഈ പ്രക്രിയ സാധ്യമാകില്ല. ഇക്കാരണത്താൽ, ചില ഉപയോക്താക്കൾക്ക് ഉപകരണ ഇടപെടൽ സജ്ജീകരിക്കുന്നതിന് ഒന്നോ അതിലധികമോ നമ്പറുകൾ കൈമാറാൻ താൽപ്പര്യമുണ്ട്. ലിനക്സ് കേർണലിനെ അടിസ്ഥാനമാക്കിയുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ടാസ്ക് എങ്ങനെ പ്രകടനം നടത്തുന്നത് എന്ന് ഇന്ന് ഞങ്ങൾ കാണിക്കും.
ലിനക്സിലെ തുറന്ന തുറപ്പ്
കുറഞ്ഞത് നിരവധി സ്ഥിരസ്ഥിതി വിതരണങ്ങളിൽ ഒരു ബിൽറ്റ്-ഇൻ നെറ്റ്വർക്ക് മാനേജുമെന്റ് ഉപകരണം ഉണ്ട്, എന്നിരുന്നാലും അത്തരം പരിഹാരങ്ങൾ പലപ്പോഴും പോർട്ട് ഓപ്പണിംഗ് ക്രമീകരണത്തെ പൂർണ്ണമായും അനുവദിക്കുന്നില്ല. ഈ ലേഖനത്തിലെ നിർദ്ദേശങ്ങൾ iptables എന്ന അധിക ആപ്പിതമായിരിക്കും - സൂപ്പർയൂസറുടെ അവകാശങ്ങൾ ഉപയോഗിച്ച് ഫയർവാളിന്റെ പാരാമീറ്ററുകൾ എഡിറ്റുചെയ്യുന്നതിനുള്ള പരിഹാരം. ലിനക്സിലെ എല്ലാ അസംബ്ലികളിലും, ഇത് ഒരുപോലെ പ്രവർത്തിക്കുന്നു, ഇൻസ്റ്റാളേഷന് ടീം വ്യത്യസ്തമാണെങ്കിൽ, ഞങ്ങൾ അതിനെക്കുറിച്ച് ചുവടെ സംസാരിക്കും.നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഏത് പോർട്ടുകൾ ഇതിനകം തുറന്നിട്ടുണ്ടെന്ന് നിങ്ങൾ അറിയണമെങ്കിൽ, നിങ്ങൾക്ക് അന്തർനിർമ്മിത അല്ലെങ്കിൽ അധിക കൺസോൾ യൂട്ടിലിറ്റി ഉപയോഗിക്കാം. ഇനിപ്പറയുന്ന ലിങ്കിൽ ക്ലിക്കുചെയ്ത് ആവശ്യമായ വിവരങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള വിശദമായ നിർദ്ദേശങ്ങൾ, ഞങ്ങൾ ഘട്ടം തുറന്ന തുറമുഖങ്ങൾ ഘട്ടമായി തുടരുന്നു.
കൂടുതൽ വായിക്കുക: ഉബുണ്ടുവിൽ തുറന്ന തുറമുഖങ്ങൾ കാണുക
ഘട്ടം 1: iptables ഇൻസ്റ്റാൾ ചെയ്യുക, നിയമങ്ങൾ കാണുക
ഐപിടിമാറ്റബിൾ യൂട്ടിലിറ്റി തുടക്കത്തിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഭാഗമല്ല, അതിനാലാണ് ഇത് official ദ്യോഗിക ശേഖരത്തിൽ നിന്ന് സ്വതന്ത്രമായി ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുമാണ്, തുടർന്ന് നിയമങ്ങളുമായി മാത്രം പ്രവർത്തിക്കുകയും എല്ലാ വഴികളിലൂടെയും മാറ്റുകയും വേണം. ഇൻസ്റ്റാളേഷൻ വളരെയധികം സമയമെടുക്കുകയും സ്റ്റാൻഡേർഡ് കൺസോളിലൂടെ പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുന്നില്ല.
- മെനു തുറന്ന് "ടെർമിനൽ" പ്രവർത്തിപ്പിക്കുക. സാധാരണ ഹോട്ട് കീ Ctrl + Alt + T ഉപയോഗിച്ചും ഇത് ചെയ്യാം.
- ഡെബിയൻ അല്ലെങ്കിൽ ഉബുണ്ടുവിനെ അടിസ്ഥാനമാക്കിയുള്ള വിതരണങ്ങളിൽ, സുഡോ ആപ്റ്റ് ഇൻസ്റ്റാളേഷൻ ആരംഭിക്കുന്നതിന് iptables ഇൻസ്റ്റാൾ ചെയ്യുക, ഫെഡോറ അടിസ്ഥാനമാക്കിയുള്ള സമ്മേളനങ്ങൾ - സുഡോ yum iptables ഇൻസ്റ്റാൾ ചെയ്യുക. പ്രവേശിച്ച ശേഷം, എന്റർ കീ അമർത്തുക.
- നിങ്ങളുടെ അക്കൗണ്ടിൽ നിന്ന് ഒരു പാസ്വേഡ് എഴുതി സൂപ്പർ യൂസർ അവകാശങ്ങൾ സജീവമാക്കുക. ഇൻപുട്ട് സമയത്ത് ചിഹ്നങ്ങൾ പ്രദർശിപ്പിക്കില്ലെന്ന് ദയവായി ശ്രദ്ധിക്കുക, സുരക്ഷ ഉറപ്പാക്കാൻ ഇത് ചെയ്യുന്നു.
- ഇൻസ്റ്റാളേഷൻ പൂർത്തീകരണം പൂർത്തിയാകുമെന്ന് പ്രതീക്ഷിക്കുക, ഉപകരണം സജീവമാണെന്ന് നിങ്ങൾക്ക് ഉറപ്പുവരുത്താൻ കഴിയും, sudo iptables ഉപയോഗിച്ച് --l ഉപയോഗിച്ച് നിയമങ്ങളുടെ സ്റ്റാൻഡേർഡ് ലിസ്റ്റ് കാണുക -l.
നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഒരേ പേരിന്റെ യൂട്ടിലിറ്റി കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഉത്തരവാദിത്തമുള്ള വിതരണത്തിൽ ഐപിടിമാഴ്സൽ കമാൻഡ് പ്രത്യക്ഷപ്പെട്ടു. സൂപ്പർയൂസറിന്റെ അവകാശങ്ങളിൽ നിന്ന് ഈ ഉപകരണം പ്രവർത്തിക്കുന്നുവെന്ന് ഞങ്ങൾ ഓർക്കുന്നു, അതിനാൽ വരിയിൽ സുഡോ പ്രിഫിക്സ്, തുടർന്ന് ശേഷിക്കുന്ന മൂല്യങ്ങളും വാദങ്ങളും അടങ്ങിയിരിക്കണം.
ഘട്ടം 2: ഡാറ്റ എക്സ്ചേഞ്ച് അനുമതി
ഫയർവാളിന്റെ സ്വന്തം നിയമങ്ങളുടെ നിലവാരത്തിൽ വിവരങ്ങൾ കൈമാറ്റം ചെയ്യുന്നതിൽ ഒരു പോർട്ടുകളും സാധാരണമായി പ്രവർത്തിക്കില്ല. കൂടാതെ, ആവശ്യമായ നിയമങ്ങളുടെ അഭാവം പിന്നീട് ഫോർവേഡിംഗ് സമയത്ത് വിവിധ പിശകുകൾ രൂപപ്പെടുത്താൻ കഴിയും, അതിനാൽ ഇനിപ്പറയുന്ന പ്രവർത്തനങ്ങൾ ഞങ്ങൾ ശക്തമായി ഉപദേശിക്കുന്നു:
- കോൺഫിഗറേഷൻ ഫയലിൽ നിയമങ്ങളൊന്നുമില്ലെന്ന് ഉറപ്പാക്കുക. അവ നീക്കംചെയ്യാൻ ടീമിനെ ഉടനടി രജിസ്റ്റർ ചെയ്യുന്നതാണ് നല്ലത്, പക്ഷേ ഇത് ഇങ്ങനെയാണെന്ന് തോന്നുന്നു: സുഡോ ഇപ്റ്റബിൾസ് -f.
- ഇപ്പോൾ ഒരു പ്രാദേശിക കമ്പ്യൂട്ടറിൽ പ്രവേശിക്കുന്നതിന് ഒരു നിയമം ചേർക്കുന്നതിന് ഒരു ഇൻപുട്ട് -i ലോ-ജെ സ്ട്രിംഗ് സ്വീകരിക്കുക.
- ഏകദേശം ഒരേ കമാൻഡ് - സുഡോ ഇപ്റ്റബിൾസ് -എ output ട്ട്പുട്ട് - ലോ ലോ-ജെ സ്വീകരിക്കുക - വിവരങ്ങൾ അയയ്ക്കുന്നതിന് ഒരു പുതിയ നിയമത്തിന് കാരണമാകുന്നു.
- മുകളിലുള്ള നിയമങ്ങളുടെ സാധാരണ ഇടപെടൽ ഉറപ്പാക്കാൻ മാത്രമാണ് ഇത് അവശേഷിക്കുന്നത്, അതിനാൽ സെർവറിന് ബാക്ക് പാക്കറ്റുകൾ അയയ്ക്കാൻ കഴിയും. ഇത് ചെയ്യുന്നതിന്, പുതിയ കണക്ഷനുകൾ നിരോധിക്കേണ്ടത് അത്യാവശ്യമാണ്, പഴയത് അനുവദിക്കും. Sudo iptables വഴിയാണ് ഇത് നടപ്പിലാക്കുന്നത് - ഇൻപുട്ട്-എം സ്റ്റേറ്റ് - സെറ്റ് സ്ഥാപിച്ച, ബന്ധപ്പെട്ട-ജെ സ്വീകരിക്കുന്നത്.
മുകളിലുള്ള പാരാമീറ്ററുകൾക്ക് നന്ദി, നിങ്ങൾ ശരിയായ അയയ്ക്കുന്നതും ഡാറ്റ സ്വീകരിക്കുന്നതും നൽകി, ഇത് പ്രശ്നങ്ങളൊന്നുമില്ലാതെ സെർവറോ മറ്റൊരു കമ്പ്യൂട്ടറോ ഉപയോഗിച്ച് എളുപ്പത്തിൽ ആശയവിനിമയം നടത്താൻ നിങ്ങളെ അനുവദിക്കും. തുറന്ന തുറമുഖങ്ങൾക്ക് മാത്രമാണ് ഇത് അവശേഷിക്കുന്നത്, അതിലൂടെ ഒരേ ഇടപെടൽ നടത്തും.
ഘട്ടം 3: ആവശ്യമായ തുറമുഖങ്ങൾ തുറക്കുന്നു
ഐ.പി.പ്ലിബിൾസ് കോൺഫിഗറേഷനിൽ പുതിയ നിയമങ്ങൾ ചേർക്കുന്ന തത്വമാണ് നിങ്ങൾ ഇതിനകം പരിചിതമാകുന്നത്. ചില തുറമുഖങ്ങൾ തുറക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന നിരവധി വാദങ്ങളുണ്ട്. 22 നും 80-നും കീഴിലുള്ള പ്രശസ്തമായ തുറമുഖങ്ങളുടെ ഉദാഹരണത്തിന് ഈ നടപടിക്രമം വിശകലനം ചെയ്യാം.
- കൺസോൾ പ്രവർത്തിപ്പിച്ച് ഇനിപ്പറയുന്ന രണ്ട് കമാൻഡുകൾ പകരമായി നൽകുക:
Sudo iptables -a ഇൻപുട്ട് -p tcp --dport 22 -j അംഗീകരിക്കുക
Sudo iptables -a ഇൻപുട്ട് -p tcp --dport 80 -j അംഗീകരിക്കുന്നു.
- തുറമുഖങ്ങൾ വിജയകരമായി ചെലവഴിച്ചതായി ഉറപ്പാക്കുന്നതിന് ഇപ്പോൾ നിയമങ്ങളുടെ പട്ടിക പരിശോധിക്കുക. ഇതിനകം പരിചിതമായ ടീം സുഡോ ഇറ്റായബിളുകൾക്കായി ഇത് ഉപയോഗിക്കുന്നു.
- നിങ്ങൾക്ക് ഒരു അധിക വാദം ഉപയോഗിച്ച് വായിക്കാവുന്ന രൂപവും output ട്ട്പുട്ട് ചെയ്യാനും കഴിയും, തുടർന്ന് സ്ട്രിംഗ് ഇതുപോലെയാകും: സുഡോ ഇവർബബിൾസ് -എൻവിഎൽ.
- സുഡോ ഇപ്റ്റബിൾസ് വഴിയുള്ള നയം സ്റ്റാൻഡേർഡിലേക്ക് മാറ്റുക - പി ഇൻപുട്ട് ഡ്രോപ്പ്, ഒപ്പം നോഡുകൾക്കിടയിൽ പ്രവർത്തിക്കാൻ കഴിയും.
കേസിൽ കമ്പ്യൂട്ടർ അഡ്മിനിസ്ട്രേറ്റർ ഇതിനകം തന്നെ ഉപകരണങ്ങളിൽ ഇതിനകം അതിന്റെ നിയമങ്ങൾ സൃഷ്ടിച്ചപ്പോൾ, ഒരു പോയിന്റിലേക്ക് അടുക്കുമ്പോൾ ഓർഗനൈസ്ഡ് പുന reset സജ്ജമാക്കൽ പാക്കറ്റുകൾ, ഉദാഹരണത്തിന്, നിങ്ങൾ മറ്റൊരു സുഡോ ഇപ്റ്റബിൾസ് കമാൻഡ് ഉപയോഗിക്കേണ്ടതുണ്ട് കമാൻഡ്: -i ഇൻപുട്ട് - p tcp --dport 1924 -j സ്വീകരിക്കുക, അവിടെ 1924 പോർട്ട് നമ്പറാണ്. ഇത് ശൃംഖലയുടെ തുടക്കത്തിലേക്ക് ആവശ്യമായ പോർട്ട് ചേർക്കുന്നു, തുടർന്ന് പാക്കറ്റുകൾ പുന .സജ്ജമാക്കുന്നില്ല.
അടുത്തതായി, നിങ്ങൾക്ക് ഒരേ സ്ട്രിംഗ് സുഡോ ഇപ്റ്റേബിളിലും രജിസ്റ്റർ ചെയ്യാനും എല്ലാം ശരിയായി ക്രമീകരിച്ചിരിക്കുന്നതായി ഉറപ്പാക്കാനും കഴിയും.
ഒരു അധിക ഐപിടിമാറ്റബിട് യൂട്ടിലിറ്റിയുടെ ഉദാഹരണം ഉപയോഗിച്ച് ലിനക്സ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ പോർട്ടുകൾ എങ്ങനെ നിരോധിച്ചിരിക്കുന്നുവെന്ന് ഇപ്പോൾ നിങ്ങൾക്കറിയാം. കൺസോളിലെ ഉയർന്നുവരുന്ന ലൈനുകളുടെ ട്രാക്ക് സൂക്ഷിക്കാൻ ഞങ്ങൾ നിങ്ങളെ ഉപദേശിക്കുന്നു, കമാൻഡുകളിൽ പ്രവേശിക്കുമ്പോൾ, അത് സമയബന്ധിതമായി എന്തെങ്കിലും പിശകുകൾ കണ്ടെത്താനും വേഗത്തിൽ ഇല്ലാതാക്കാനും സഹായിക്കും.