การเชื่อมต่อที่ปลอดภัยของโหนดเครือข่ายและการแลกเปลี่ยนข้อมูลระหว่างพวกเขาเกี่ยวข้องโดยตรงกับพอร์ตที่เปิดอยู่ การเชื่อมต่อและการถ่ายโอนการเข้าชมจะทำผ่านพอร์ตที่แน่นอนและหากปิดในระบบกระบวนการนี้จะเป็นไปไม่ได้ ด้วยเหตุนี้ผู้ใช้บางคนจึงสนใจส่งต่อหมายเลขหนึ่งหรือมากกว่าเพื่อตั้งค่าการโต้ตอบของอุปกรณ์ วันนี้เราจะแสดงให้เห็นว่างานดำเนินการในระบบปฏิบัติการตามเคอร์เนล Linux
เปิดพอร์ตใน Linux
อย่างน้อยในการแจกแจงเริ่มต้นจำนวนมากมีเครื่องมือการจัดการเครือข่ายในตัวอย่างไรก็ตามโซลูชั่นดังกล่าวมักจะไม่อนุญาตให้ตั้งค่าการเปิดพอร์ตอย่างเต็มที่ คำแนะนำในบทความนี้จะขึ้นอยู่กับแอปพลิเคชันเพิ่มเติมที่เรียกว่า IPTables - วิธีแก้ปัญหาสำหรับการแก้ไขพารามิเตอร์ของไฟร์วอลล์โดยใช้สิทธิ์ของ Superuser ในทั้งหมดของแอสเซมบลี OS บน Linux ทำงานได้อย่างเท่าเทียมกันยกเว้นว่าทีมนั้นแตกต่างกันสำหรับการติดตั้ง แต่เราจะพูดถึงด้านล่างหากคุณต้องการทราบว่าพอร์ตใดที่เปิดอยู่ในคอมพิวเตอร์ของคุณคุณสามารถใช้ยูทิลิตีคอนโซลในตัวหรือเพิ่มเติม คำแนะนำโดยละเอียดสำหรับการค้นหาข้อมูลที่จำเป็นคุณจะพบในบทความอื่น ๆ โดยคลิกที่ลิงค์ต่อไปนี้และเราดำเนินการทีละขั้นตอนโดยขั้นตอนการเปิดพอร์ต
อ่านเพิ่มเติม: ดูพอร์ตเปิดใน Ubuntu
ขั้นตอนที่ 1: การติดตั้ง iptables และดูกฎ
ยูทิลิตี้ IPTables ไม่ได้เป็นส่วนหนึ่งของระบบปฏิบัติการซึ่งเป็นสาเหตุที่จำเป็นต้องติดตั้งอย่างอิสระจากที่เก็บอย่างเป็นทางการและจากนั้นทำงานกับกฎและเปลี่ยนแปลงไปทุกทางเท่านั้น การติดตั้งไม่ใช้เวลามากและทำงานผ่านคอนโซลมาตรฐาน
- เปิดเมนูและเรียกใช้ "เทอร์มินัล" สิ่งนี้สามารถทำได้โดยใช้คีย์ร้อนมาตรฐาน Ctrl + Alt + T
- ในการกระจายตาม Debian หรือ Ubuntu Sudo Sudo Apt ติดตั้ง iptables สำหรับการเริ่มการติดตั้งและในชุดประกอบตาม Fedora - Sudo Yum ติดตั้ง iptables หลังจากป้อนกดปุ่ม ENTER
- เปิดใช้งานสิทธิ์ Superuser โดยการเขียนรหัสผ่านจากบัญชีของคุณ โปรดทราบว่าสัญลักษณ์ระหว่างอินพุตจะไม่ปรากฏขึ้นเพื่อให้แน่ใจว่าปลอดภัย
- คาดว่าการติดตั้งเสร็จสมบูรณ์และคุณสามารถตรวจสอบให้แน่ใจว่าเครื่องมือนั้นใช้งานอยู่ดูรายการกฎมาตรฐานโดยใช้ Sudo IPTables -L
อย่างที่คุณเห็นคำสั่ง iptables ปรากฏในการกระจายที่รับผิดชอบในการจัดการยูทิลิตี้ของชื่อเดียวกัน อีกครั้งเราจำได้ว่าเครื่องมือนี้ใช้งานได้จากสิทธิ์ของ Superuser ดังนั้นในบรรทัดจะต้องมีคำนำหน้า Sudo แล้วค่าและอาร์กิวเมนต์ที่เหลืออยู่
ขั้นตอนที่ 2: การอนุญาตแลกเปลี่ยนข้อมูล
ไม่มีพอร์ตจะทำงานตามปกติหากยูทิลิตี้ห้ามการแลกเปลี่ยนข้อมูลในระดับของกฎของตัวเองของไฟร์วอลล์ นอกจากนี้การไม่มีกฎที่จำเป็นสามารถทำให้เกิดการปรากฏตัวของข้อผิดพลาดต่าง ๆ ในระหว่างการส่งต่อดังนั้นเราจึงแนะนำการดำเนินการต่อไปนี้อย่างยิ่ง:
- ตรวจสอบให้แน่ใจว่าไม่มีกฎในไฟล์กำหนดค่า เป็นการดีกว่าที่จะลงทะเบียนทีมทันทีเพื่อลบออก แต่ดูเหมือนว่านี้: sudo iptables -f
- ตอนนี้เพิ่มกฎสำหรับการป้อนข้อมูลบนคอมพิวเตอร์โลคัลโดยการใส่ Sudo iptables -A อินพุต -i lo -j ยอมรับสตริง
- คำสั่งเดียวกัน - sudo iptables - เอาท์พุท -o lo -j ยอมรับ - รับผิดชอบกฎใหม่ในการส่งข้อมูล
- มันยังคงเป็นเพียงเพื่อให้แน่ใจว่ามีปฏิสัมพันธ์ปกติของกฎข้างต้นเพื่อให้เซิร์ฟเวอร์สามารถส่งแพ็กเก็ตกลับ ในการทำเช่นนี้จำเป็นต้องห้ามการเชื่อมต่อใหม่และเก่าที่จะได้รับอนุญาต มันจะดำเนินการผ่าน sudo iptables -a อินพุต -m รัฐ --state ที่จัดตั้งขึ้นที่เกี่ยวข้อง -j ยอมรับ
ด้วยพารามิเตอร์ข้างต้นคุณให้ข้อมูลการส่งและรับที่ถูกต้องซึ่งจะช่วยให้คุณสามารถสื่อสารกับเซิร์ฟเวอร์หรือคอมพิวเตอร์เครื่องอื่นได้อย่างง่ายดายโดยไม่มีปัญหาใด ๆ มันยังคงเป็นเพียงการเปิดพอร์ตผ่านที่การโต้ตอบเดียวกันจะดำเนินการ
ขั้นตอนที่ 3: การเปิดพอร์ตที่ต้องการ
คุณคุ้นเคยกับการเพิ่มกฎระเบียบใหม่ในการกำหนดค่า iptables มีหลายข้อโต้แย้งที่ให้คุณเปิดพอร์ตบางพอร์ต ลองวิเคราะห์ขั้นตอนนี้เกี่ยวกับตัวอย่างของพอร์ตยอดนิยมภายใต้หมายเลข 22 และ 80
- เรียกใช้คอนโซลและป้อนคำสั่งสองคำสั่งต่อไปนี้อีกครั้ง:
sudo iptables -a อินพุต -p TCP - Deport 22 -J ยอมรับ
sudo iptables -a อินพุต -p TCP - Deport 80 -J ยอมรับ
- ตอนนี้ตรวจสอบรายการกฎเพื่อให้แน่ใจว่าใช้พอร์ตสำเร็จแล้ว มันถูกใช้สำหรับทีมที่คุ้นเคยนี้ sudo iptables -l
- คุณสามารถให้รูปลักษณ์ที่อ่านได้และเอาท์พุทรายละเอียดทั้งหมดโดยใช้อาร์กิวเมนต์เพิ่มเติมแล้วสตริงจะเป็นเช่นนี้: sudo iptables -nvl
- เปลี่ยนนโยบายเป็นมาตรฐานผ่าน Sudo iptables -p อินพุตลดลงและสามารถเริ่มทำงานระหว่างโหนดได้อย่างปลอดภัย
ในกรณีที่ผู้ดูแลระบบคอมพิวเตอร์ได้ทำกฎในเครื่องมือแล้วจัดเตรียมแพ็กเก็ตรีเซ็ตเมื่อเข้าใกล้จุดตัวอย่างเช่นผ่าน Sudo iptables -A อินพุต -J Drop คุณต้องใช้คำสั่ง sudo iptables อื่น: -i อินพุต: P TCP - DPORT 1924 -J ยอมรับที่ 1924 เป็นหมายเลขพอร์ต มันเพิ่มพอร์ตที่จำเป็นไปยังจุดเริ่มต้นของห่วงโซ่แล้วแพ็คเก็ตจะไม่ถูกรีเซ็ต
ต่อไปคุณสามารถลงทะเบียนสตริงเดียวกันทั้งหมด sudo iptables -l และตรวจสอบให้แน่ใจว่าทุกอย่างมีการกำหนดค่าอย่างถูกต้อง
ตอนนี้คุณรู้ไหมว่ามีการห้ามใช้พอร์ตในระบบปฏิบัติการ Linux โดยใช้ตัวอย่างของยูทิลิตี้ iptables เพิ่มเติม เราแนะนำให้คุณติดตามบรรทัดที่เกิดขึ้นใหม่ในคอนโซลเมื่อป้อนคำสั่งมันจะช่วยตรวจสอบข้อผิดพลาดใด ๆ ในเวลาและกำจัดพวกเขาได้อย่างรวดเร็ว