Lidhja e sigurt e nyjeve të rrjetit dhe shkëmbimi i informacionit midis tyre lidhet drejtpërdrejt me portet e hapura. Lidhja dhe transferimi i trafikut bëhet përmes një porti të caktuar dhe nëse mbyllet në sistem, ky proces nuk do të jetë i mundur. Për shkak të kësaj, disa përdorues janë të interesuar të dërgojnë një ose më shumë numra për të ngritur ndërveprimin e pajisjes. Sot ne do të tregojmë se si kryhet detyra në sistemet operative bazuar në kernelin Linux.
Portet e hapura në Linux
Të paktën në shumë shpërndarje të parazgjedhur ekziston një mjet i integruar i menaxhimit të rrjetit, megjithatë zgjidhjet e tilla shpesh nuk lejojnë plotësisht vendosjen e hapjes së portit. Udhëzimet në këtë artikull do të bazohen në një aplikim shtesë të quajtur IPTABLE - një zgjidhje për redaktimin e parametrave të firewall duke përdorur të drejtat e superuser. Në të gjitha asambletë OS në Linux, funksionon në mënyrë të barabartë, përveç se ekipi është i ndryshëm për instalim, por ne do të flasim për këtë më poshtë.Nëse doni të dini se cilat porte janë tashmë të hapura në kompjuterin tuaj, ju mund të përdorni të ndërtuar ose tastierë shtesë. Udhëzime të hollësishme për gjetjen e informacionit të nevojshëm që do të gjeni në artikullin tjetër duke klikuar në lidhjen e mëposhtme dhe ne vazhdojmë të hapim portat hap pas hapi.
Lexo më shumë: Shiko portet e hapura në Ubuntu
Hapi 1: Instalimi i rregullave të IPTABLE dhe shikimit
Utility iPTABLE nuk është fillimisht pjesë e sistemit operativ, prandaj duhet të instalohet në mënyrë të pavarur nga depoja zyrtare, dhe vetëm pastaj të punojë me rregullat dhe t'i ndryshojë ato në çdo mënyrë. Instalimi nuk merr shumë kohë dhe kalon përmes konsolës standarde.
- Hapni menunë dhe drejtoni "terminalin". Kjo gjithashtu mund të bëhet duke përdorur Ctrl + Alt + T.
- Në shpërndarjet e bazuara në Debian ose Ubuntu, Sudo Sudo APT instalon IPTABLE për fillimin e instalimit, dhe në kuvendet e bazuara në Fedora - Sudo Yum Instalo iptables. Pas hyrjes, shtypni butonin ENTER.
- Aktivizoni të drejtat e superuserit duke shkruar një fjalëkalim nga llogaria juaj. Ju lutem vini re se simbolet gjatë hyrjes nuk shfaqen, bëhet për të siguruar sigurinë.
- Prisni përfundimin e instalimit dhe mund të siguroheni që mjeti të jetë aktiv, duke parë listën standarde të rregullave duke përdorur sudo iptables -L.
Siç mund ta shihni, komanda e iPtables u shfaq në shpërndarjen që është përgjegjëse për menaxhimin e përdorimit me të njëjtin emër. Edhe një herë, kujtojmë se ky mjet punon nga të drejtat e superuser, kështu që në linjë duhet të përmbajë prefiksin e sudo, dhe pastaj vlerat dhe argumentet e mbetura.
Hapi 2: Leje për shkëmbimin e të dhënave
Asnjë portë nuk do të funksionojë normalisht nëse ndërmarrja ndalon shkëmbimin e informacionit në nivelin e rregullave të veta të firewall. Përveç kësaj, mungesa e rregullave të nevojshme mund të shkaktojë më vonë shfaqjen e gabimeve të ndryshme gjatë përcjelljes, kështu që ne me forcë këshillojmë veprimet e mëposhtme:
- Sigurohuni që nuk ka rregulla në skedarin e konfigurimit. Është më mirë të regjistrosh menjëherë ekipin për t'i hequr ato, por duket kështu: sudo iptables -f.
- Tani shtoni një rregull për të futur të dhëna në një kompjuter lokal duke futur sudo iptables - një input -I lo -j pranoni vargun.
- Përafërsisht të njëjtin komandë - sudo iptables - një output -o lo -j pranoni - është përgjegjës për një rregull të ri për të dërguar informacion.
- Mbetet vetëm për të siguruar ndërveprimin normal të rregullave të mësipërme në mënyrë që serveri të dërgojë pako. Për ta bërë këtë, është e nevojshme të ndalohet lidhjet e reja dhe të vjetrit të lejohen. Është kryer përmes Sudo IPTABLE -M -M në shtet-State themeluar, të lidhur më të lidhur.
Falë parametrave të mësipërm, keni dhënë të dhëna të sakta dhe marrjen e të dhënave, të cilat do t'ju lejojnë të komunikoni lehtë me serverin ose një kompjuter tjetër pa ndonjë problem. Mbetet vetëm për të hapur portet përmes të cilave do të kryhet bashkëveprimi i njëjtë.
Hapi 3: Hapja e porteve të kërkuara
Ju jeni tashmë të njohur me atë që rregullat e reja janë shtuar në konfigurimin e iPtables. Ka disa argumente që ju lejojnë të hapni porte të caktuara. Le të analizojmë këtë procedurë për shembullin e porteve popullore nën numrat 22 dhe 80.
- Drejtoni tastierën dhe futni dy komandat e mëposhtme:
Sudo iptables -A input -p tcp --dport 22 -j pranoj
Sudo iptables - një input -p tcp --dport 80 -j pranoj.
- Tani kontrolloni listën e rregullave për të siguruar që portet janë shpenzuar me sukses. Është përdorur për këtë ekip tashmë të njohur sudo iptables -l.
- Ju mund t'i jepni një vështrim të lexueshëm dhe të prodhoni të gjitha detajet duke përdorur një argument shtesë, atëherë vargu do të jetë kështu: sudo iptables -nvl.
- Ndryshoni politikën në standardin nëpërmjet sudo iptables -p rënien e hyrjes dhe mund të filloni të punoni në mënyrë të sigurt midis nyjeve.
Në rastin kur administratori i kompjuterit tashmë ka bërë rregullat e tij në mjet, të organizuar të paketave të rivendosjes kur i afrohet një pike, për shembull, nëpërmjet sudo iptables - një rënie e input -j, ju duhet të përdorni një komandë tjetër sudo: -I hyrje - P tcp --dport 1924 -j pranoj, ku 1924 është numri i portit. Ajo shton portin e kërkuar në fillim të zinxhirit, dhe pastaj paketat nuk janë rivendosur.
Tjetra, ju mund të regjistroheni të gjithë të njëjtën string sudo iptables -l dhe sigurohuni që gjithçka është konfiguruar në mënyrë korrekte.
Tani ju e dini se si portet janë të ndaluara në sistemet operative Linux duke përdorur një shembull të një programi të plotë të iPtables. Ne ju këshillojmë që të mbani gjurmët e linjave në zhvillim në tastierë kur futni komandat, kjo do të ndihmojë për të zbuluar çdo gabim në kohë dhe për t'i eliminuar shpejt ato.