วิธีการเปิดพอร์ตใน Linux

การเชื่อมต่อที่ปลอดภัยของโหนดเครือข่ายและการแลกเปลี่ยนข้อมูลระหว่างพวกเขาเกี่ยวข้องโดยตรงกับพอร์ตที่เปิดอยู่ การเชื่อมต่อและการถ่ายโอนการเข้าชมจะทำผ่านพอร์ตที่แน่นอนและหากปิดในระบบกระบวนการนี้จะเป็นไปไม่ได้ ด้วยเหตุนี้ผู้ใช้บางคนจึงสนใจส่งต่อหมายเลขหนึ่งหรือมากกว่าเพื่อตั้งค่าการโต้ตอบของอุปกรณ์ วันนี้เราจะแสดงให้เห็นว่างานดำเนินการในระบบปฏิบัติการตามเคอร์เนล Linux

เปิดพอร์ตใน Linux

อย่างน้อยในการแจกแจงเริ่มต้นจำนวนมากมีเครื่องมือการจัดการเครือข่ายในตัวอย่างไรก็ตามโซลูชั่นดังกล่าวมักจะไม่อนุญาตให้ตั้งค่าการเปิดพอร์ตอย่างเต็มที่ คำแนะนำในบทความนี้จะขึ้นอยู่กับแอปพลิเคชันเพิ่มเติมที่เรียกว่า IPTables - วิธีแก้ปัญหาสำหรับการแก้ไขพารามิเตอร์ของไฟร์วอลล์โดยใช้สิทธิ์ของ Superuser ในทั้งหมดของแอสเซมบลี OS บน Linux ทำงานได้อย่างเท่าเทียมกันยกเว้นว่าทีมนั้นแตกต่างกันสำหรับการติดตั้ง แต่เราจะพูดถึงด้านล่าง

หากคุณต้องการทราบว่าพอร์ตใดที่เปิดอยู่ในคอมพิวเตอร์ของคุณคุณสามารถใช้ยูทิลิตีคอนโซลในตัวหรือเพิ่มเติม คำแนะนำโดยละเอียดสำหรับการค้นหาข้อมูลที่จำเป็นคุณจะพบในบทความอื่น ๆ โดยคลิกที่ลิงค์ต่อไปนี้และเราดำเนินการทีละขั้นตอนโดยขั้นตอนการเปิดพอร์ต

อ่านเพิ่มเติม: ดูพอร์ตเปิดใน Ubuntu

ขั้นตอนที่ 1: การติดตั้ง iptables และดูกฎ

ยูทิลิตี้ IPTables ไม่ได้เป็นส่วนหนึ่งของระบบปฏิบัติการซึ่งเป็นสาเหตุที่จำเป็นต้องติดตั้งอย่างอิสระจากที่เก็บอย่างเป็นทางการและจากนั้นทำงานกับกฎและเปลี่ยนแปลงไปทุกทางเท่านั้น การติดตั้งไม่ใช้เวลามากและทำงานผ่านคอนโซลมาตรฐาน

เปิดเมนูและเรียกใช้ "เทอร์มินัล" สิ่งนี้สามารถทำได้โดยใช้คีย์ร้อนมาตรฐาน Ctrl + Alt + T

เรียกใช้เทอร์มินัลผ่านเมนูในระบบปฏิบัติการ Linux

ในการกระจายตาม Debian หรือ Ubuntu Sudo Sudo Apt ติดตั้ง iptables สำหรับการเริ่มการติดตั้งและในชุดประกอบตาม Fedora - Sudo Yum ติดตั้ง iptables หลังจากป้อนกดปุ่ม ENTER

คำสั่งเพื่อเริ่มการติดตั้งยูทิลิตี้ iptables ใน Linux

เปิดใช้งานสิทธิ์ Superuser โดยการเขียนรหัสผ่านจากบัญชีของคุณ โปรดทราบว่าสัญลักษณ์ระหว่างอินพุตจะไม่ปรากฏขึ้นเพื่อให้แน่ใจว่าปลอดภัย

ป้อนรหัสผ่านเพื่อเริ่มการตั้งค่ายูทิลิตี iptables ใน Linux ผ่านคอนโซล

คาดว่าการติดตั้งเสร็จสมบูรณ์และคุณสามารถตรวจสอบให้แน่ใจว่าเครื่องมือนั้นใช้งานอยู่ดูรายการกฎมาตรฐานโดยใช้ Sudo IPTables -L

ตรวจสอบรายการกฎหลังจากติดตั้ง iptables ใน Linux สำเร็จแล้ว

อย่างที่คุณเห็นคำสั่ง iptables ปรากฏในการกระจายที่รับผิดชอบในการจัดการยูทิลิตี้ของชื่อเดียวกัน อีกครั้งเราจำได้ว่าเครื่องมือนี้ใช้งานได้จากสิทธิ์ของ Superuser ดังนั้นในบรรทัดจะต้องมีคำนำหน้า Sudo แล้วค่าและอาร์กิวเมนต์ที่เหลืออยู่

ขั้นตอนที่ 2: การอนุญาตแลกเปลี่ยนข้อมูล

ไม่มีพอร์ตจะทำงานตามปกติหากยูทิลิตี้ห้ามการแลกเปลี่ยนข้อมูลในระดับของกฎของตัวเองของไฟร์วอลล์ นอกจากนี้การไม่มีกฎที่จำเป็นสามารถทำให้เกิดการปรากฏตัวของข้อผิดพลาดต่าง ๆ ในระหว่างการส่งต่อดังนั้นเราจึงแนะนำการดำเนินการต่อไปนี้อย่างยิ่ง:

ตรวจสอบให้แน่ใจว่าไม่มีกฎในไฟล์กำหนดค่า เป็นการดีกว่าที่จะลงทะเบียนทีมทันทีเพื่อลบออก แต่ดูเหมือนว่านี้: sudo iptables -f

ลบกฎที่มีอยู่ในการกำหนดค่า iptables ใน Linux

ตอนนี้เพิ่มกฎสำหรับการป้อนข้อมูลบนคอมพิวเตอร์โลคัลโดยการใส่ Sudo iptables -A อินพุต -i lo -j ยอมรับสตริง

เพิ่มกฎผู้ใช้รายแรกเป็น iptables ใน Linux

คำสั่งเดียวกัน - sudo iptables - เอาท์พุท -o lo -j ยอมรับ - รับผิดชอบกฎใหม่ในการส่งข้อมูล

มันยังคงเป็นเพียงเพื่อให้แน่ใจว่ามีปฏิสัมพันธ์ปกติของกฎข้างต้นเพื่อให้เซิร์ฟเวอร์สามารถส่งแพ็กเก็ตกลับ ในการทำเช่นนี้จำเป็นต้องห้ามการเชื่อมต่อใหม่และเก่าที่จะได้รับอนุญาต มันจะดำเนินการผ่าน sudo iptables -a อินพุต -m รัฐ --state ที่จัดตั้งขึ้นที่เกี่ยวข้อง -j ยอมรับ

เพิ่มกฎผู้ใช้ขั้นสุดท้ายให้กับ iptables ใน Linux

ด้วยพารามิเตอร์ข้างต้นคุณให้ข้อมูลการส่งและรับที่ถูกต้องซึ่งจะช่วยให้คุณสามารถสื่อสารกับเซิร์ฟเวอร์หรือคอมพิวเตอร์เครื่องอื่นได้อย่างง่ายดายโดยไม่มีปัญหาใด ๆ มันยังคงเป็นเพียงการเปิดพอร์ตผ่านที่การโต้ตอบเดียวกันจะดำเนินการ

ขั้นตอนที่ 3: การเปิดพอร์ตที่ต้องการ

คุณคุ้นเคยกับการเพิ่มกฎระเบียบใหม่ในการกำหนดค่า iptables มีหลายข้อโต้แย้งที่ให้คุณเปิดพอร์ตบางพอร์ต ลองวิเคราะห์ขั้นตอนนี้เกี่ยวกับตัวอย่างของพอร์ตยอดนิยมภายใต้หมายเลข 22 และ 80

เรียกใช้คอนโซลและป้อนคำสั่งสองคำสั่งต่อไปนี้อีกครั้ง:
sudo iptables -a อินพุต -p TCP - Deport 22 -J ยอมรับ
sudo iptables -a อินพุต -p TCP - Deport 80 -J ยอมรับ

คำสั่งสำหรับการส่งต่อพอร์ตใน iptables ใน Linux

ตอนนี้ตรวจสอบรายการกฎเพื่อให้แน่ใจว่าใช้พอร์ตสำเร็จแล้ว มันถูกใช้สำหรับทีมที่คุ้นเคยนี้ sudo iptables -l

ตรวจสอบความสำเร็จของพอร์ตที่ใช้แล้วใน iptables ใน Linux

คุณสามารถให้รูปลักษณ์ที่อ่านได้และเอาท์พุทรายละเอียดทั้งหมดโดยใช้อาร์กิวเมนต์เพิ่มเติมแล้วสตริงจะเป็นเช่นนี้: sudo iptables -nvl

ข้อมูลรายละเอียดเกี่ยวกับพอร์ตที่ใช้จ่าย Iptables ใน Linux

เปลี่ยนนโยบายเป็นมาตรฐานผ่าน Sudo iptables -p อินพุตลดลงและสามารถเริ่มทำงานระหว่างโหนดได้อย่างปลอดภัย

ใช้การเปลี่ยนแปลงพอร์ตใน iptables ใน Linux

ในกรณีที่ผู้ดูแลระบบคอมพิวเตอร์ได้ทำกฎในเครื่องมือแล้วจัดเตรียมแพ็กเก็ตรีเซ็ตเมื่อเข้าใกล้จุดตัวอย่างเช่นผ่าน Sudo iptables -A อินพุต -J Drop คุณต้องใช้คำสั่ง sudo iptables อื่น: -i อินพุต: P TCP - DPORT 1924 -J ยอมรับที่ 1924 เป็นหมายเลขพอร์ต มันเพิ่มพอร์ตที่จำเป็นไปยังจุดเริ่มต้นของห่วงโซ่แล้วแพ็คเก็ตจะไม่ถูกรีเซ็ต

ตรวจสอบพอร์ตที่เปิดที่จุดเริ่มต้นของโซ่ iptables ใน Linux

ต่อไปคุณสามารถลงทะเบียนสตริงเดียวกันทั้งหมด sudo iptables -l และตรวจสอบให้แน่ใจว่าทุกอย่างมีการกำหนดค่าอย่างถูกต้อง

ตอนนี้คุณรู้ไหมว่ามีการห้ามใช้พอร์ตในระบบปฏิบัติการ Linux โดยใช้ตัวอย่างของยูทิลิตี้ iptables เพิ่มเติม เราแนะนำให้คุณติดตามบรรทัดที่เกิดขึ้นใหม่ในคอนโซลเมื่อป้อนคำสั่งมันจะช่วยตรวจสอบข้อผิดพลาดใด ๆ ในเวลาและกำจัดพวกเขาได้อย่างรวดเร็ว