Sei kuvhura chiteshi muLinux

Kubatana kwakachengetedzeka kweNetwork node uye kuchinjanisa ruzivo pakati pavo zvakanangana zvakananga nezviratidzo zvakavhurika. Kubatanidza uye kuendesa traffic kunoitwa kuburikidza nechimwe chiteshi, uye kana yakavharwa muhurongwa, maitiro aya haazokwanisi. Nekuda kweizvi, vamwe vashandisi vanofarira kuendesa nhamba imwe chete kana kupfuura kuti vagadzire mudziyo wekudyidzana. Nhasi isu tinoratidza kuti basa racho rinoitwa sei mukushanda masisitimu zvichibva pane iyo Linux Kernel.

Vhura Ports mu Linux

Zvirinani mukuparadzira kwakawanda kwakavakirwa kune yakavakirwa-network manejimendi chishandiso, zvakadaro mhinduro dzakadaro kazhinji hazvitenderi zvakazara pekuvhurwa kwekuvhura. Mirayiridzo iri muchinyorwa ichi ichave yakavakirwa pane imwezve application inonzi Ipticables - mhinduro yekugadzirisa iyo paramita yeiyo firewall kune kodzero dzepamhepo. MuMasangano ese O OS paLinux, inoshanda zvakaenzana, kunze kwekuti timu yakasiyana nekuiswa, asi isu tichataura nezvazvo pazasi.

Kana iwe uchida kuziva kuti ndeipi matanda atovhurika pakombuta yako, unogona kushandisa iyo yakavakirwa-mukati kana yekuwedzera console utility. Zvinyorwa zvakadzama pakutsvaga ruzivo rwunodiwa rwauchazowana mune imwe nyaya nekudzvanya pane inotevera link, uye isu tinopfuurira nekukwira nhanho yekuvhura.

Verenga Zvakawanda: Wona Akavhurika Ports muUbuntu

Nhanho 1: Kuisa Iptables uye Tarisa Mitemo

Iyo iPsables utility yekushandisa haisi yekutanga chikamu chehurongwa hwekushandisa, ndosaka uchifanira kuve wakazvimiririra wakaiswa kubva kune repamberi repository, uye chete wobva washanda nemirairo uye uchichinja nzira dzose. Kuisirwa hakutore nguva yakawanda uye kunomhanya kuburikidza neiyo manyorerwo console.

1. Vhura iyo menyu uye mhanya iyo "terminal". Izvi zvinogona zvakare kuitwa uchishandisa iyo yakajairika inopisa kiyi yeCTRL + ALT + T.



2. Mukugovera zvinoenderana neDhian kana ubuntu, sudo, sudo The Sudo Apt isa Iptables kutanga kuisirwa, uye kumagungano akavakirwa paFedora - sudo yum isa iMtables. Mushure mekupinda, tinya kiyi yekupinda.



3. Ita kuti kodzero yepamusoro yepamusoro nekunyora password kubva kuaccount yako. Ndokumbira utarise kuti zviratidzo panguva yekuisa hazviratidzwe, zvinoitwa kuve nechokwadi chekuchengetedza.



4. Tarisira kuisirwa kupedzisa uye iwe unogona kuve nechokwadi kuti chishandiso chiri kushanda, vachiona rondedzero yemitemo nekushandisa sudo ipsables -l.

Sezvauri kuona, mishonga yeicho mirairo yakaonekwa mukuparadzira iyo inoenderana nekutarisira kushandiswa kwezita rimwechete. Zvekare zvakare, isu tinoyeuka kuti chishandiso ichi chinoshanda kubva kune kodzero dzepamusoro, saka mumutsara unofanirwa kunge uine sudo prefix, uyezve maitiro akasara uye nharo.

Nhanho yechipiri: data rekuchinjana

Hapana chiteshi chichaitika kazhinji kana iyo yekushandisa ichirambidza kuchinjana kweruzivo rwemuzivo pamusoro pemitemo yayo yeiyo firewall. Uyezve, kusavapo kwemitemo inodiwa kunogona kuzokonzeresa kutaridzika kwezvikanganiso zvakasiyana-siyana panguva yekuendeswa, saka isu tinonyanya kuraira zviito zvinotevera:

1. Ita shuwa kuti hapana mitemo mufaira rekugadzirisa. Zviri nani pakarepo kunyoresa timu kuti ubvise, asi zvinoita kunge izvi: Sudo Iptables -F.



2. Zvino wedzera mutemo wekupinda data pane kombiyuta yemuno nekuisa sudo iptables -a input -i lo -j kugamuchira tambo.



3. Zvinenge zvakafanana murairo - sudo iptables -A kubuda -o lo -j gamuchira - ine mutoro wekutonga kutsva kutumira ruzivo.



4. Iyo inoramba ichingove nechokwadi chekudyidzana kwakajairika kwemitemo iri pamusoro kuitira kuti seva inogona kutumira mapaketi ekudzokera. Kuti uite izvi, zvinodikanwa kurambidza kubatana kwenhoroondo itsva, uye yekare inofanira kubvumidzwa. Izvo zvinoitwa kuburikidza neSudo Iptables -a Input -m State --State Yakagadzwa, Yakanangana -Bai -J Gamuchirwa.

Kutenda kumharadziro iri pamusoro, iwe wakapa mvumo chaiyo uye kugamuchira data, iyo ichakubvumidza iwe kuti utaure nyore nyore neseva kana imwe komputa pasina matambudziko. Iyo inoramba ichingovhura chete midziyo kuburikidza iyo iyo imwechete yekudyidzana ichaitwa.

Nhanho 3: Kuvhura iyo inodiwa machira

Iwe watojaira iwe nemitemo mitsva mitsva inowedzerwa kune iyo iptable gadziriro. Pane nharo dzinoverengeka dzinokutendera kuti uvhure zvimwe zvimiti. Ngationgororei izvi maitiro pane iyo muenzaniso wemiteshi anozivikanwa pasi peNhamba 22 ne80.

1. Mhanya nyaradzo uye isa mirairo miviri inotevera neimwe nzira:

   Sudo iptables -a input -p tcp --dport 22 -J Bvuma

   Sudo Iptables -a Input -P TCP --DPORT 80 -J Bvuma.



2. Iye zvino tarisa rondedzero yemirairo kuti ive nechokwadi chekuti machira akashandiswa zvinobudirira. Iyo inoshandiswa kune ino timu inozivikanwa yekutanga sudo iptable -l.



3. Iwe unogona kuiisa iyo inotaridzika uye inoburitsa zvese izvo zvinongedzo uchishandisa imwe nharo, saka tambo ichave yakaita seiyi: Sudo iptables -Nvl.



4. Chinja mutemo kune iyo standard kuburikidza neSudo iptables -P yekuisa donhwe uye inogona kutanga zvakachengeteka kushanda pakati pemasikati.

Panyaya iyo manekota atoita mitemo yayo muchishandiso, gadzi reset pacakes kana kusvika padanho, kuburikidza neSudo -j Kudonha, iwe unofanirwa kushandisa imwe Sudo Iptocs Command: P TCP --DPORT 1924 -J Bvuma, kupi iyo 1924 ndiyo nhamba yechiteshi. Iyo inowedzera chiteshi chinodiwa kusvika kutanga kweketani, uye mapaketi haasi kuzorwazve.

Tevere, iwe unogona kunyoresa trive imwe chete yakafanana neSudo Iptables -l uye ita chokwadi chekuti zvese zvakagadzirirwa nemazvo.

Iye zvino iwe unoziva kuti machiromita anorambidzwa sei muLinux inoshanda masisitimu uchishandisa muenzaniso weimwe nzvimbo inowedzera basa. Isu tinokupa zano kuti urambe uchichengeta mitsetse inobuda mujenuni kana ichipinda mirairo, ichabatsira kuona chero zvikanganiso munguva uye nekukurumidza zvinovabvisa.