ڪيئن Linux ۾ پورٽ کولڻ لاء

نيٽ ورڪ جي بي سلسلي کي جوڙيندڙ ۽ انھن جي وچ ۾ معلومات جي مٽاسٽا سڌو کليل بندرگاهن سان لاڳاپيل آهي. ملائڻ ۽ ٽريفڪ transferring هڪ خاص پورٽ جي ذريعي ڪيو وڃي ٿو، ۽ جيڪڏھن ان کي سسٽم ۾ بند ٿي ويندو آهي، هن عمل جي لحاظ کان نه ٿيندو. ڇو ته هن جو، ڪي صارفين هڪ يا وڌيڪ انگ اوزار لهه وچڙ سيٽ اپ ڪرڻ لاء forwarding ۾ شوق آهي. اڄ اسان کي ڏيکاري ڏيندو ڪيئن ڪم جي لينڪس kernel جي بنياد تي آپريٽنگ سسٽم ۾ پرفارم ڪيو آهي.

لينڪس ۾ کليل بندرگاهن

گهٽ ۾ گهٽ ڪيترا رٿيل distributions ۾ اتي هڪ تعمير-۾ نيٽ ورڪ انتظام اوزار آهي، پر ان جي باوجود جيئن ته حل اڪثر ڌريون ته پورٽ کلڻ لھڻ جي اجازت نه ڪندا آھن. جي firewall جي حراست ۾ تبديلي جي superuser جي حق استعمال ڪرڻ لاء ڪو حل - هي مضمون ۾ هن جون هدايتون هڪ اضافي درخواست IPTables سڏيو جي بنياد تي ڪيو ويندو. لينڪس تي سڀ اسيمبليء او ايس ۾، ان کي ڪتب ڪم، ان کانسواء جي ٽيم لڳائڻ لاء مختلف آهي، پر اسان کي ان جي باري ۾ هيٺ ڳالهائي ويندي.

توهان کي خبر کي جنهن بندرگاهن اڳ ۾ ئي توهان جي ڪمپيوٽر تي کليل آهن چاهيو ٿا ته، توهان جي تعمير ۾ يا اضافي دلاسو ڀلائي لاء استعمال ڪري سگھو ٿا. جي ضروري ڄاڻ پئجي لاء تفصيلي هدايتون توهان ٻئي مضمون ۾ سنڌ جي هيٺين لنڪ تي ڪلڪ ڪري لھندين، ۽ اسان کي قدم کلڻ بندرگاهن جي قدم کي اڳتي.

وڌيڪ پڙهڻ: Ubuntu ۾ ڏسو کليل بندرگاهن

قدم 1: انسٽال ڪرڻ IPTables ۽ ڏسو رولز

هن IPTABLES ڀلائي شروعات جي آپريٽنگ سسٽم آهي، جنهن جي آهي ڇو ته ان کي آزادي جي سرڪاري مخزن کان نصب ٿيڻ جي ضابطن سان ڪم رکي ٿو، ۽ فقط پوء ۽ کين هر طرح تبديل جو حصو نه آهي. جي انسٽاليشن جي معياري دلاسو ذريعي گهڻو وقت ۽ هلندو وٺي نه رکندو آھي.

1. مينيو کوليو ۽ "ٽرمينل" هلائي. هيء به معياري گرم اهم تان Ctrl + ھن + T. جو استعمال ڪيو ٿي سگهي ٿو



2. Debian يا Ubuntu جي بنياد تي distributions ۾، sudo جي sudo apt جي انسٽاليشن جي لاء ٿيندڙ iptables نصب، ۽ Fedora جي بنياد تي اسيمبليء ۾ - Sudo Yum انسٽال IpTables. ، ڀرڻ کانپوء پريس جي ڪريو مکيه.



3. توهان جي اڪائونٽ مان هڪ پاس ورڊ لکڻ سان superuser حقن ايڪٽيويٽ. مهرباني ڪري نوٽ ڪريو ته پٽ جي دور ۾ نشان ڏيکاري نه آهن، ان جي سيڪيورٽي کي يقيني بنائڻ لاء ڪيو ويندو آهي.



4. جي انسٽاليشن مڪمل ڪرڻ جي اميد ۽ اوھان Sudo IPTABLES -L استعمال ڪندي ضابطن جي معياري لسٽ ڏسڻ پڪ آهي ته هن اوزار سرگرم آهي ڌار ڪري سگهو ٿا،.

توهان ڏسي سگهو ٿا ته جيئن، جي IPTables حڪم جي ورڇ آهي ته اهو ساڳيو نالو جي ڀلائي منظم ڪرڻ لاء ذميوار آهي ۾ بيٺو. هڪ ڀيرو ٻيهر، اسان کي پگهار آهي ته هن اوزار جي superuser جي حقن کان ڪم، پوء جي قطار ۾ sudo (پريفڪس) کان پوء ئي باقي انهيء ۽ دليلن تي مشتمل هجڻ ضروري آهي، ۽.

قدم 2: ڊيٽا سٽا حڪم

سنڌ جي ڀلائي جي firewall جي پنهنجي ضابطن جي سطح تي معلومات جي مٽاسٽا کان روڪي ٿو ته ڪو به بندرگاهن عام ڪميٽيء ٿيندو. ان کان سواء، هن ضروري ضابطن جي غير موجودگيء کان پوء، سنڌ جي forwarding دوران مختلف غلطيون جي ظاهر سبب ڪري سگهو ٿا تنھنڪري اسان کي تکو هيٺيان ڪارناما صلاح:

1. پڪ اتي جي تشڪيل فائيل ۾ ڪو به اصول آهي ته ڪر. اهو بهتر آهي فوري طور تي ٽيم رجسٽر ڪرڻ لاء ان کي ختم ڪرڻ، پر ان کي هن طرح ڏسڻ ۾: sudo iptables -f.



2. هاڻي inserting جي Sudo IPTABLES دادو پٽ -i بيشڪ -J قبول جملو جي هڪ مقامي جي ڪمپيوٽر تي ڊيٽا ڀرڻ لاء راڄ ۾ شامل.



3. لڳ ڀڳ ساڳي ئي حڪم - Sudo IPTABLES دادو جي اوٽ -O بيشڪ -J قبول - هڪ نئين راڄ ۾ معلومات موڪلڻ لاء ذميوار آهي.



4. اهو به انهيء اصول جي عام لهه وچڙ کي يقيني بڻائڻ لاء ايترو ته سرور ذاتي پيغام، واپس موڪلي سگهي ٿو رڳو رهي. هن ڪندا، ان کي نئين ڪنيڪشن روڪيندا ڪرڻ ضروري آهي، ۽ ان جي عمر جي اجازت ڏني وڃي. اهو واسطيدار -J قبول، جي Sudo IPTABLES دادو پٽ -M رياست --STATE قائم وسيلي پرفارم ڪيو آهي.

مٿين اصولن تحت ڪرڻ جي مهرباني، توهان کي موڪلڻ ۽ وصول ڊيٽا کي صحيح لڳايا، جنهن کي توهان ڪنهن پريشاني بغير سرور يا ڪنهن ٻئي ڪمپيوٽر سان آساني سان ڳالھ ٻولھ ڪرڻ جي اجازت ڏيندو. اهو رڳو پڌرو بندرگاهن جنهن جي ذريعي هڪ ئي لهه وچڙ جا پيروڪار ويندو تائين رهي.

قدم 3: کلڻ جي ضرورت بندرگاهن

تون اڳ ۾ جيڪي اصول نئين ضابطن جي IPTABLES جي تشڪيل ۾ شامل ٿي رهيا آهن سان واقف آهن. اتي ڪيترن ئي دليل آهي ته توهان کي ڪجهه بندرگاهن کولڻ جي اجازت ڏني آهي. سنڌ جو تعداد 22 ۽ 80 جي تحت مشهور بندرگاهن جي مثال تي هن طريقيڪار کي ڏسڻ گھرجي.

1. جو دلاسو هلائي ۽ alternately هيٺين ٻن حڪم ۾ داخل:

   Sudo جو مطالبو ڪيو --DPORT 22 -J -p دادو پٽ iptables قبول

   Sudo IpTables دادو ۾ داخل ٿيل -p جو مطالبو ڪيو --DPort 80 -J قبول.



2. هاڻي پڪ آهي ته سنڌ جي بندرگاهن ڪاميابي سان گذاري ويو آهي ڪرڻ جي ضابطن جي فهرست هڻندا. اها هن اڳ ۾ ئي واقف ٽيم Sudo IpTables -L لاء استعمال ڪيو ويندو آهي.



3. توهان ان کي ڪو پڙهڻ نظر ۽ اوٽ جي موڪليل هڪ اضافي دليل استعمال ڪري تفصيل ڏئي سگهو ٿا، ته پوء اهو جملو هن طرح ٿيندو: sudo iptables -nvl.



4. Sudo IPTABLES -P پٽ بوند ذريعي معياري ڪرڻ جي پاليسي تبديل ڪري ۽ سلامت جي جوڙن جي وچ ۾ ڪم ڪرڻ شروع ڪري سگهو ٿا.

صورت ۾ جڏهن ته ڪمپيوٽر منت منتقہ ۾ اهو پنهنجو ضابطا پهريان کي تنظيم ۾ پنهنجو ضابطو آلڊ ۾ پنهنجو ضابطو آلڊ ڪيو، - SUTETETETETE - SUTETETECET - P TCP --DPOPS 1924 -J قبول ڪريو، جتي 1924 بندرگاهه نمبر آهي. اهو گهربل بندرگاهه کي زنجير جي شروعات ۾ شامل ڪري ٿو، ۽ پوء پيڪٽس ري سيٽ نه ڪيا ويا آهن.

اڳيون، توهان سمورا اسٽرنگ سوڊو IPTAbless کي رجسٽر ڪري سگهو ٿا ۽ پڪ ڪريو ته هر شي صحيح طريقي سان ترتيب ڏنل آهي.

هاڻي توهان know اڻو ٿا ته لينڪس آپريٽنگ سسٽم ۾ بندرگاهن ۾ بندرگاهن جي استعمال کي استعمال ڪري رهيا آهن. اسان توهان کي پيش ڪيو ٿا ڪنسول ۾ اڀرندڙ لائنن کي کنسول ۾ رکڻ جي ڪوشش رکو جڏهن ته حڪم جاري ڪرڻ ۾، اهو وقت ۾ ڪنهن به غلطي کي ڳولڻ ۾ مدد ڪندو.