لینکس میں پورٹ کھولنے کا طریقہ

نیٹ ورک نوڈس کے محفوظ کنکشن اور ان کے درمیان معلومات کا تبادلہ براہ راست کھلی بندرگاہوں سے متعلق ہے. ٹریفک کو منسلک کرنے اور منتقلی کو ایک مخصوص بندرگاہ کے ذریعہ بنایا جاتا ہے، اور اگر یہ نظام میں بند ہوجاتا ہے تو یہ عمل ممکن نہیں ہوگا. اس کی وجہ سے، کچھ صارفین ڈیوائس تعامل قائم کرنے کے لئے ایک یا زیادہ سے زیادہ نمبروں کو آگے بڑھانے میں دلچسپی رکھتے ہیں. آج ہم یہ بتائیں گے کہ لینکس دانا کی بنیاد پر آپریٹنگ سسٹم میں کام کیسے کی جاتی ہے.

لینکس میں کھلی بندرگاہوں

کم سے کم بہت سے ڈیفالٹ تقسیم میں ایک بلٹ ان نیٹ ورک مینجمنٹ کا آلہ ہے، اس کے باوجود اس طرح کے حل اکثر پورٹ افتتاحی ترتیب کی اجازت نہیں دیتے ہیں. اس آرٹیکل میں ہدایات iptables نامی ایک اضافی درخواست پر مبنی ہوگی - Superuser کے حقوق کا استعمال کرتے ہوئے فائر وال وال کے پیرامیٹرز میں ترمیم کرنے کا ایک حل. تمام اسمبلیوں میں OS لینکس پر، یہ مساوی طور پر کام کرتا ہے، اس کے علاوہ ٹیم تنصیب کے لئے مختلف ہے، لیکن ہم ذیل میں اس کے بارے میں بات کریں گے.

اگر آپ یہ جاننا چاہتے ہیں کہ آپ کے کمپیوٹر پر کونسلیں پہلے سے ہی کھلے ہیں، آپ بلٹ ان یا اضافی کنسول افادیت استعمال کرسکتے ہیں. ضروری معلومات کو تلاش کرنے کے لئے تفصیلی ہدایات آپ کو مندرجہ ذیل لنک پر کلک کرکے دوسرے آرٹیکل میں مل جائے گا، اور ہم قدم افتتاحی بندرگاہوں کی طرف سے قدم آگے بڑھیں گے.

مزید پڑھیں: Ubuntu میں کھلے بندرگاہوں دیکھیں

مرحلہ 1: iptables اور قواعد و ضوابط نصب کرنا

IPTables افادیت ابتدائی طور پر آپریٹنگ سسٹم کا حصہ نہیں ہے، لہذا یہ سرکاری ذخیرہ سے آزادانہ طور پر نصب کرنے کی ضرورت ہے، اور صرف اس کے بعد قوانین کے ساتھ کام کریں اور انہیں ہر طرح سے تبدیل کریں. تنصیب بہت زیادہ وقت نہیں لیتا ہے اور معیاری کنسول کے ذریعے چلتا ہے.

1. مینو کھولیں اور "ٹرمینل" چلائیں. یہ معیاری گرم کلیدی CTRL + ALT + T. کا استعمال کرتے ہوئے بھی کیا جا سکتا ہے.



2. ڈیبین یا ubuntu پر مبنی تقسیم میں، سڈو سڈو اپٹ انسٹال کرنے کے لئے iptables انسٹال کرنے کے لئے، اور Fedora پر مبنی اسمبلیوں میں - سوڈو یم انسٹال iptables. داخل ہونے کے بعد، ENTER کلید دبائیں.



3. اپنے اکاؤنٹ سے پاس ورڈ لکھ کر سپرسر کے حقوق کو چالو کریں. براہ کرم نوٹ کریں کہ ان پٹ کے دوران علامات ظاہر نہیں ہوتے ہیں، یہ سیکورٹی کو یقینی بنانے کے لئے کیا جاتا ہے.



4. تنصیب کی تکمیل کی توقع ہے اور آپ اس بات کو یقینی بنا سکتے ہیں کہ آلے کو فعال ہے، سڈو iptables -l استعمال کرکے قواعد کی معیاری فہرست کو دیکھنے کے لۓ.

جیسا کہ آپ دیکھ سکتے ہیں، iptables کمانڈ اس تقسیم میں شائع ہوا جو اسی نام کی افادیت کے انتظام کے لئے ذمہ دار ہے. ایک بار پھر، ہم یاد کرتے ہیں کہ یہ آلے سپرفر کے حقوق سے کام کرتا ہے، لہذا لائن میں SUDO پریفکس پر مشتمل ہونا لازمی ہے، اور پھر باقی اقدار اور دلائل.

مرحلہ 2: ڈیٹا ایکسچینج کی اجازت

کوئی بندرگاہوں کو عام طور پر کام نہیں کرے گا اگر افادیت فائر وال وال کے اپنے قوانین کی سطح پر معلومات کے تبادلے سے منع کرے. اس کے علاوہ، ضروری قوانین کی غیر موجودگی بعد میں آگے بڑھانے کے دوران مختلف غلطیوں کی ظاہری شکل کی وجہ سے ہوسکتا ہے، لہذا ہم مندرجہ ذیل اعمال کو مضبوطی سے مشورہ دیتے ہیں:

1. اس بات کو یقینی بنائیں کہ ترتیب فائل میں کوئی قواعد موجود نہیں ہیں. ٹیم کو فوری طور پر ان کو دور کرنے کے لئے فوری طور پر رجسٹر کرنا بہتر ہے، لیکن یہ اس طرح لگ رہا ہے: سوڈو iptables -f.



2. اب سوڈو iptables -a ان پٹ کو قبول کرنے کے ذریعے مقامی کمپیوٹر پر ڈیٹا داخل کرنے کے لئے ایک اصول شامل کریں.



3. تقریبا ایک ہی کمانڈ - سوڈو iptables -a آؤٹ پٹ - LO -J قبول کریں - معلومات بھیجنے کے لئے ایک نیا اصول کے لئے ذمہ دار ہے.



4. یہ صرف مندرجہ بالا قوانین کی عام بات چیت کو یقینی بنانے کے لئے رہتا ہے تاکہ سرور واپس پیکٹ بھیج سکے. ایسا کرنے کے لئے، نئے کنکشن کو ممنوع کرنے کے لئے ضروری ہے، اور پرانی اجازت دی جائے گی. یہ سوڈو iptables کے ذریعے کارکردگی کا مظاہرہ کیا جاتا ہے - ان پٹ-ایم ریاست - اسٹیٹ قائم، متعلقہ -J قبول کریں.

مندرجہ بالا پیرامیٹرز کا شکریہ، آپ نے اعداد و شمار کو درست بھیجنے اور وصول کرنے کے لئے، جو آپ کو کسی بھی مسائل کے بغیر سرور یا کسی دوسرے کمپیوٹر کے ساتھ آسانی سے بات چیت کرنے کی اجازت دے گی. یہ صرف بندرگاہوں کو کھولنے کے لئے رہتا ہے جس کے ذریعہ اسی بات چیت کی جائے گی.

مرحلہ 3: ضروری بندرگاہوں کو کھولنے

آپ پہلے سے ہی واقف ہیں کہ اس اصول میں نئے قوانین iptables ترتیب میں شامل ہیں. کئی دلائل موجود ہیں جو آپ کو بعض بندرگاہوں کو کھولنے کی اجازت دیتا ہے. آئیے 22 اور 80 نمبروں کے تحت مقبول بندرگاہوں کی مثال پر اس طریقہ کار کا تجزیہ کرتے ہیں.

1. کنسول کو چلائیں اور متبادل طور پر مندرجہ ذیل دو حکم درج کریں:

   سوڈو iptables -a ان پٹ -P ٹی سی پی - ڈیپورٹ 22 -J قبول کریں

   سوڈو iptables -a ان پٹ -P ٹی سی پی - ڈیپورٹ 80 -J قبول کریں.



2. اب اس بات کا یقین کرنے کے لئے قواعد کی فہرست کی جانچ پڑتال کریں کہ بندرگاہوں کو کامیابی سے خرچ کیا گیا ہے. یہ پہلے سے ہی واقف ٹیم سڈو iptables -l کے لئے استعمال کیا جاتا ہے.



3. آپ اسے ایک اضافی دلیل کا استعمال کرتے ہوئے تمام تفصیلات اور آؤٹ پٹ تمام تفصیلات دے سکتے ہیں، پھر سٹرنگ اس طرح کی طرح ہو گی: سوڈو iptables-nvl.



4. سڈو iptables -p ان پٹ ڈراپ کے ذریعے معیار کو پالیسی کو تبدیل کریں اور محفوظ طریقے سے نوڈس کے درمیان کام کرنا شروع کر سکتے ہیں.

اس صورت میں جب کمپیوٹر ایڈمنسٹریٹر نے اس آلے میں اپنے قوانین کو پہلے سے ہی بنایا ہے تو، ایک نقطہ نظر کے مطابق، ایک نقطہ نظر کے مطابق، مثال کے طور پر، سوڈو iptables -a ان پٹ ڈراپ کے ذریعہ، آپ کو ایک اور سوڈو iptables کمانڈ استعمال کرنے کی ضرورت ہے. پی ٹی سی پی - ڈیپورٹ 1924 -J قبول کریں، جہاں 1924 پورٹ نمبر ہے. یہ ضروری بندرگاہ چین کے آغاز میں شامل کرتا ہے، اور پھر پیکٹوں کو ری سیٹ نہیں کیا جاتا ہے.

اگلا، آپ کو ایک ہی سٹرنگ سوڈو iptables رجسٹر کر سکتے ہیں اور اس بات کو یقینی بنائیں کہ سب کچھ صحیح طریقے سے ترتیب دیا جاتا ہے.

اب آپ جانتے ہیں کہ لینکس آپریٹنگ سسٹم میں کس طرح بندرگاہوں کو ایک اضافی iptables افادیت کی مثال کا استعمال کرتے ہوئے استعمال کرتے ہیں. ہم آپ کو مشورہ دیتے ہیں کہ کنسول میں ابھرتی ہوئی لائنوں کا سراغ لگانا جب حکموں میں داخل ہونے پر، یہ وقت میں کسی بھی غلطیوں کا پتہ لگانے اور فوری طور پر ان کو ختم کرنے میں مدد ملے گی.