Линукс дахь боомтыг хэрхэн нээх вэ

Сүлжээний зангилааны найдвартай холболт, тэдгээрийн хоорондох мэдээлэл солилцох нь нээлттэй портуудтай шууд холбоотой байдаг. Замын хөдөлгөөнийг холбож, шилжүүлэх нь тодорхой портоор дамжуулж, системд хаагдсан бол энэ үйл явц боломжгүй болно. Үүнээс болж зарим хэрэглэгчид төхөөрөмжийн харилцан үйлчлэлийг тохируулахын тулд нэг буюу хэд хэдэн тоог дамжуулах сонирхолтой байна. Өнөөдөр бид Даалгаврын систем дээр суурилсан квадратын цөмд суурилсан үйлдлийн системд хэрхэн гүйцэтгэгдэнэ.

Линукс дахь портуудыг нээнэ үү

Наад зах нь анхдагч хуваарилалтад суурилуулсан сүлжээнд суурилагдсан сүлжээний хэрэгсэл байдаг. Гэсэн хэдий ч ийм шийдэл нь ихэвчлэн порт нээх тохиргоог бүрэн хангаж чадахгүй байна. Энэ нийтлэлийн зааврыг IPETAINS гэж нэрлэдэг нэмэлт програм дээр суурилсан болно - SuperUser-ийн эрхийг ашиглан галт хана засах шийдэл. Linux дээр бүх угсралтын oS, баг нь суулгалтанд өөр өөр байгаа тул энэ нь ижил бөгөөд гэхдээ бид доорх ярих болно.

Хэрэв та компьютер дээрээ аль портууд аль хэдийн нээгдсэн болохыг мэдэхийг хүсч байвал та суурилуулсан эсвэл нэмэлт консол хэрэгслийг ашиглаж болно. Шаардлагатай мэдээллийг олохын тулд нарийвчилсан зааврыг олох болно. Дараах холбоос дээр товшоод, бид алхам алхамаар алхам алхамаар эхлүүлэх болно.

Дэлгэрэнгүй унших: Ubuntu дээр нээлттэй портуудыг үзэх

Алхам 1: IPETAINS-ийг суулгаж, дүрмийг үзэх

IPETAINATIATIATION нь үйл ажиллагааны системийн эхэн үед үйлдлийн системийн нэг хэсэг биш бөгөөд энэ нь албан ёсны репензитороос бие даан суулгаж, дараа нь дүрмүүдтэйгээ хамт, дараа нь дүрмийг нь өөрчилдөг. Суурилуулалт тийм ч их цаг хугацаа шаарддаггүй бөгөөд стандарт консолоор дамждаг.

1. Цэсийг нээж, "терминал" ажиллуулна. Үүнийг стандарт халуун түлхүүр түлхүүр CTRL + ALT + T-ийг ашиглан хийж болно.



2. Debian эсвэл Ubuntu эсвэл Ubuntu, Sudo APT-ийг суурилуулсан, Sudo APT суулгацыг суулгаж, Федора дээр суурилсан IPTABLES IPERABS-ийг суулгасан, угсралт дээр суурилсан Iptoves-ийг суулгасан бөгөөд Федора дээр үндэслэн угсралтын ажилд суурилсан Iptoves-ийг суулгаж, угсралт дээр суурилсан IPERTAINS INCERS-ийг суулгана. Орсны дараа ENTER товчийг дарна уу.



3. Бүртгэлээс нууц үг бичих замаар Superuser-ийн эрхийг идэвхжүүлнэ үү. Оролтын үеэр тэмдэглэгээг анхаарна уу, энэ нь аюулгүй байдлыг хангахын тулд хийгддэг.



4. Суулгалтын гүйцэтгэлийг хүлээнэ үү, та хэрэгсэл идэвхтэй байгаа эсэхийг шалгаж, Sudo Iptables-ыг ашиглан дүрмийн стандарт жагсаалтыг үзэж болно.

Таны харж байгаагаар ITETable командыг ижил нэртэй ашиглах үүрэгтэй. Дахин нэг удаа энэ хэрэгсэл нь SuperUser-ийн эрхээс ажилладаг гэдгийг бид санаж байна. Sudo угтварыг агуулсан байх ёстой.

Алхам 2: Мэдээллийн солилцооны зөвшөөрөл

Хэрэв ашиглалт нь галт хана гэсэн дүрмийн дагуу мэдээлэл солилцохыг хориглосон тохиолдолд ямар ч порт ажиллахгүй. Үүнээс гадна шаардлагатай дүрмүүд байхгүй байх нь дараа нь цаашдын алдааг олж болно, тиймээс бид дараахь үйлдлүүдийг хүчтэй зөвлөж байна.

1. Тохиргооны файлд ямар ч дүрэм байхгүй эсэхийг шалгаарай. Багыг нэн даруй арилгах нь дээр, гэхдээ энэ нь: Sudo Iptables -f шиг харагдаж байна.



2. Одоо орон нутгийн компьютерт өгөгдөл оруулах дүрмийг нэмж оруулаарай.



3. Ойролцоогоор ижил тушаал - Sudo Iptaby -a Outtable -o-ийн гаралт - Мэдээлэл хүлээн авах нь шинэ дүрмийг хариуцна.



4. Энэ нь зөвхөн дээрх дүрмийг хэвийн харилцан үйлчлэлийг баталгаажуулахын тулд сервер нь буцааж илгээх боломжтой. Үүнийг хийхийн тулд энэ нь шинэ холболтыг хориглох, хуучин зүйлийг хийхийг хориглоно. Энэ нь sudo Iptable-optaby-ыг дамжуулан гүйцэтгэдэг -A onOps -m -M -M-ийн төлөвт тоглодог.

Дээрх параметрүүдэд баярлалаа, та ямар ч асуудалгүйгээр, өөр компьютертэй холбоо барихыг зөвшөөрөх, хүлээн авах өгөгдлийг зөв илгээх, хүлээн авах боломжтой. Энэ нь зөвхөн ижил төстэй харилцан үйлчлэлийг дамжуулж байгаа портуудыг нээх болно.

Алхам 3: Шаардлагатай портуудыг нээх

Та Iptabatabation-д ямар зарчмын шинэ дүрмийг нэмж оруулсан талаар аль хэдийн мэддэг болсон. Тодорхой портуудыг нээхэд тань хэд хэдэн аргумент байдаг. Энэ процедурыг 22, 80-ны дотор алдартай портуудын жишээ дээр дүн шинжилгээ хийцгээе.

1. Консолыг ажиллуулаад дараахь хоёр командыг ээлжлэн оруулна уу:

   Sudo Iptables -a оролт -p onIch-tcp - pdport 22 -j хүлээн авна

   Sudo Iptable -a onIch onITE -P TCP - TCP - BADPORT 80 -j хүлээн авна.



2. Одоо портууд амжилттай зарцуулсан эсэхийг шалгахын тулд дүрмийн жагсаалтыг шалгана уу. Энэ нь аль хэдийн үүнийг аль хэдийн танил багийн Sudo Iptababy-үүнд ашигладаг -L.



3. Та үүнийг унших боломжтой дүр төрхийг өгч, нэмэлт аргумент ашиглан дэлгэрэнгүй мэдээлэл өгч болно, дараа нь мөр нь үүнтэй адил болно. Дараа нь мөрүүд нь ийм байх болно



4. Бодлогыг SUDO IPETABS-ийн стандартаар өөрчлөх, буулгах дусал, зангилааны хооронд ажиллаж эхлэх боломжтой.

Компьютерийн администратор аль хэрэгслийг аль хэдийнэ дүрмийг дагаж мөрдөж байгаа тохиолдолд, Зөвлөмж, indo indocable -j of indopable командыг ашиглах хэрэгтэй. P tcp --dport 1924 -j -j хүлээн зөвшөөрч, 1924 оны порт дугаар. Энэ нь шаардлагатай портыг гинжний эхэнд нүүлгэж, дараа нь багцыг дахин тохируулаагүй байна.

Дараа нь та ижил мөр Sudo Iptable-ийг бүртгүүлж, бүх зүйл зөв тохируулагдсан эсэхийг шалгаарай.

Одоо Linux үйлдлийн системд нэмэлт IPETAINT хэрэгслийн жишээг хэрхэн яаж хийхийг хориглодог. Комманд шинээр гарч ирж буй мөрүүдийг комманд оруулахдаа бид танд зөвлөгөө өгөхийг зөвлөж байна.