Uunganisho salama wa nodes za mtandao na kubadilishana habari kati yao ni moja kwa moja kuhusiana na bandari wazi. Kuunganisha na kuhamisha trafiki hufanywa kupitia bandari fulani, na ikiwa imefungwa katika mfumo, mchakato huu hautawezekana. Kwa sababu ya hili, watumiaji wengine wana nia ya kupeleka namba moja au zaidi ili kuanzisha uingiliano wa kifaa. Leo tutaonyesha jinsi kazi inavyofanyika katika mifumo ya uendeshaji kulingana na kernel ya Linux.
Fungua bandari katika Linux.
Angalau katika mgawanyo wengi wa default kuna chombo cha usimamizi wa mtandao wa kujengwa, hata hivyo ufumbuzi huo mara nyingi hauruhusu kikamilifu kuweka mipangilio ya bandari. Maelekezo katika makala hii yatategemea programu ya ziada inayoitwa iptables - suluhisho la kuhariri vigezo vya firewall kwa kutumia haki za Superuser. Katika Assemblies yote OS juu ya Linux, inafanya kazi sawa, isipokuwa kwamba timu ni tofauti kwa ajili ya ufungaji, lakini sisi kuzungumza juu yake chini.Ikiwa unataka kujua bandari ambazo tayari zimefunguliwa kwenye kompyuta yako, unaweza kutumia huduma ya kujengwa au ya ziada ya console. Maelekezo ya kina ya kutafuta habari muhimu utapata katika makala nyingine kwa kubonyeza kiungo kinachofuata, na tunaendelea hatua kwa hatua za kufungua bandari.
Soma zaidi: Angalia bandari wazi katika Ubuntu.
Hatua ya 1: Kuweka Iptables na Tazama Kanuni.
Huduma ya iptables sio mwanzo wa mfumo wa uendeshaji, ndiyo sababu inahitaji kuwekwa kwa kujitegemea kutoka kwenye hifadhi rasmi, na kisha tu kufanya kazi na sheria na kubadili kila njia. Ufungaji hauchukua muda mwingi na unatembea kupitia console ya kawaida.
- Fungua orodha na uendelee "terminal". Hii inaweza pia kufanyika kwa kutumia kiwango cha kawaida cha Ctrl + Alt + T.
- Katika usambazaji kulingana na Debian au Ubuntu, sudo sudo apt iptables kwa kuanzia ufungaji, na katika Assemblies msingi Fedora - sudo yum kufunga iptables. Baada ya kuingia, bonyeza kitufe cha kuingia.
- Tumia haki za superuser kwa kuandika nenosiri kutoka kwa akaunti yako. Tafadhali kumbuka kuwa alama wakati wa pembejeo hazionyeshwa, imefanywa ili kuhakikisha usalama.
- Anatarajia kukamilika kwa ufungaji na unaweza kuhakikisha kuwa chombo kinafanya kazi, kutazama orodha ya kawaida ya sheria kwa kutumia sudo iptables -l.
Kama unaweza kuona, amri ya iptables ilionekana katika usambazaji ambao ni wajibu wa kusimamia matumizi ya jina moja. Mara nyingine tena, tunakumbuka kuwa chombo hiki kinafanya kazi kutoka kwa haki za Superuser, hivyo katika mstari lazima iwe na kiambishi cha sudo, na kisha maadili na hoja zilizobaki.
Hatua ya 2: ruhusa ya kubadilishana data.
Hakuna bandari itafanya kazi kwa kawaida ikiwa shirika linakataza kubadilishana habari kwa kiwango cha sheria zake za firewall. Aidha, ukosefu wa sheria zinazohitajika zinaweza kusababisha kuonekana kwa makosa mbalimbali wakati wa usambazaji, kwa hiyo tunashauri sana vitendo vifuatavyo:
- Hakikisha kuwa hakuna sheria katika faili ya usanidi. Ni bora kujiandikisha timu ya kuondoa, lakini inaonekana kama hii: sudo iptables -f.
- Sasa ongeza sheria ya kuingia data kwenye kompyuta ya ndani kwa kuingiza sudo iptables-Input-I Lo -J Kukubali kamba.
- Takriban amri sawa - sudo iptables-pato -O lo -j kukubali - ni wajibu wa utawala mpya kutuma habari.
- Inabakia tu kuhakikisha uingiliano wa kawaida wa sheria hapo juu ili seva inaweza kutuma pakiti za nyuma. Ili kufanya hivyo, ni muhimu kuzuia uhusiano mpya, na wa zamani kuruhusiwa. Inafanywa kupitia Sudo Iptables-Iliyoingizwa-State - imara imara, kuhusiana -J kukubali.
Shukrani kwa vigezo hapo juu, umetoa data sahihi na kupokea data, ambayo itawawezesha kuwasiliana kwa urahisi na seva au kompyuta nyingine bila matatizo yoyote. Inabakia tu kufungua bandari kwa njia ambayo mwingiliano huo utafanyika.
Hatua ya 3: Kufungua bandari zinazohitajika.
Tayari unajua na kanuni gani mpya zinazoongezwa kwenye usanidi wa iptables. Kuna hoja kadhaa zinazokuwezesha kufungua bandari fulani. Hebu tuchambue utaratibu huu juu ya mfano wa bandari maarufu chini ya namba 22 na 80.
- Tumia console na uingie amri mbili zifuatazo:
Sudo iptables-kuingia -p tcp --dport 22 -J kukubali
Sudo iptables-Ingiza -P tcp --dport 80 -J kukubali.
- Sasa angalia orodha ya sheria ili kuhakikisha kuwa bandari zimetumiwa kwa ufanisi. Inatumika kwa timu hii tayari ya kawaida Sudo iptables -l.
- Unaweza kuifanya kuangalia na pato maelezo yote kwa kutumia hoja ya ziada, basi kamba itakuwa kama hii: sudo iptables -nvl.
- Badilisha sera kwa kiwango kupitia sudo iptables -p tone ya pembejeo na unaweza kuanza salama kufanya kazi kati ya nodes.
Katika kesi wakati msimamizi wa kompyuta tayari amefanya sheria zake katika chombo, pakiti zilizopangwa upya wakati unakaribia hatua, kwa mfano, kupitia sudo iptables -A pembejeo -j tone, unahitaji kutumia amri nyingine ya iptables: -Ningi - P tcp --dport 1924 -J kukubali, ambapo 1924 ni namba ya bandari. Inaongeza bandari inayohitajika mwanzoni mwa mnyororo, na kisha pakiti hazirekebishwa.
Kisha, unaweza kujiandikisha kamba moja sawa Sudo iptables -l na hakikisha kwamba kila kitu kimesanidiwa kwa usahihi.
Sasa unajua jinsi bandari ni marufuku katika mifumo ya uendeshaji ya Linux kwa kutumia mfano wa matumizi ya ziada ya iptables. Tunakushauri kuweka wimbo wa mistari inayojitokeza katika console wakati wa kuingia amri, itasaidia kuchunguza makosa yoyote kwa wakati na haraka kuondokana nao.