Tarmoq tugunlarining xavfsiz ulanishi va ular orasidagi ma'lumotlar almashinuvi ochiq portlar bilan bevosita bog'liq. Trafikni ulash va o'tkazish muayyan port orqali amalga oshiriladi va agar u tizimda yopilgan bo'lsa, bu jarayon mumkin bo'lmaydi. Shu sababli ba'zi foydalanuvchilar qurilmalarning o'zaro ta'sirini o'rnatish uchun bir yoki bir nechta raqamlarni yo'naltirishdan manfaatdor. Bugungi kunda vazifa Linux yadro asosida ishlaydigan operatsion tizimlarda qanday amalga oshiriladi.
Linux-da ochiq portlar
Hech bo'lmaganda ko'plab standart taqsimotda tarmoqni boshqarish vositasi mavjud, shunga qaramay, bunday echimlar ko'pincha port ochish holatiga to'liq ruxsat bermaydi. Ushbu moddadagi ko'rsatmalar IMPTUBTLARGA QO'ShIMChA QO'ShIMChA QO'ShIMChA - Superuserning huquqlari yordamida xavfsizlik devori parametrlarini tahrirlash uchun echimdir. Barcha anjumanlar On Linuxda u bir xil ishlaydi, ammo jamoa o'rnatishda farq qiladi, ammo biz bu haqda quyida gaplashamiz.Agar siz kompyuteringizda qaysi portlarni ochganligini bilmoqchi bo'lsangiz, o'rnatilgan yoki qo'shimcha konsoldan foydalanishingiz mumkin. Boshqa maqolada quyidagi havolalarni bosish orqali topasiz, va biz qadam ochish portlari bilan bosqichga o'tamiz.
Batafsil: Ubuntu-da ochiq portlarni ko'rish
1-qadam: IPTUTBUTLARNI O'TKAZISh VA QOIDALARI
IPTUBETTUT dasturlari dastlab operatsion tizimning bir qismidir, shuning uchun uni rasmiy ombordan mustaqil ravishda o'rnatilishi kerak, shunda faqat qoidalar bilan ishlash va ularni har tomonlama o'zgartirish kerak. O'rnatish ko'p vaqt talab qilinmaydi va standart konsol orqali ishlaydi.
- Menyuni oching va "Terminal" ni boshqaring. Bu, shuningdek, standart issiq tugmachani Ctrl + Alt + T. yordamida amalga oshirish mumkin.
- Debian yoki Ubuntu-ga asoslangan taqsimotlarda SUD SUDO SUDE APT-ni Fedora-suptells-ga asoslangan holda o'tkazishni boshlash uchun iPT-ni o'rnating. Kirgandan so'ng, Enter tugmasini bosing.
- Hisob qaydnomangizdan parolni yozib, superuser huquqlarini faollashtirish. Iltimos, kiritish paytida belgilar ko'rsatilmaganligini ayting, u xavfsizlikni ta'minlash uchun amalga oshiriladi.
- O'rnatish tugallanishini kuting va siz vositani sudo iptptabe -l-dan foydalanib, qoidalarning standart ro'yxatini ko'rish-ga ishonch hosil qilishingizga ishonch hosil qilishingiz mumkin.
Ko'rinib turibdiki, xuddi shu nomdagi foydali mahsulotlarni boshqarish uchun javobgar bo'lgan taqsimotda IPTableTables buyrug'i paydo bo'ldi. Ushbu vosita superuser huquqlaridan ishlaydi, shuning uchun satrda sudo prefiksi, keyin qolgan qadriyatlar va dalillar bo'lishi kerakligini eslaymiz.
2-qadam: Ma'lumotlar almashinuvi ruxsatnomasi
Odatda hech qanday portlar ishlamaydi, agar yordamchi dasturi xavfsizlik devori o'z qoidalari darajasida ma'lumot almashishni taqiqlaydi. Bundan tashqari, kerakli qoidalarning yo'qligi keyinchalik yo'naltirish paytida turli xil xatolar paydo bo'lishiga olib kelishi mumkin, shuning uchun biz quyidagi harakatlarni maslahat beramiz:
- Konfiguratsiya faylida qoidalar yo'qligiga ishonch hosil qiling. Ularni olib tashlash uchun jamoani darhol ro'yxatdan o'tkazmaslik yaxshiroqdir, ammo bu shunday ko'rinadi: Su a IPTUPTSES -F -F -F -F.
- Endi SUD ISPTSUSSUTS -OS-ni kiritish orqali mahalliy kompyuterga ma'lumotlarni kiritish uchun qoida qo'shing.
- Taxminan bir xil buyruq - sudo iPptabab mahsulotlar - Chiqish - Xulosa - ma'lumot yuborish uchun yangi qoida uchun javobgardir.
- Server orqa paketlarni qaytarib yuborishi uchun yuqorida ko'rsatilgan qoidalarning normal ta'sirini ta'minlash. Buning uchun yangi ulanishlarni taqiqlash kerak va eski eski. U Sudo Ipptabe orqali - The The The The The The The The The The The The The The TheB.
Yuqoridagi parametrlar tufayli siz to'g'ri yuborilgan va qabul qilingan ma'lumotlarni taqdim etdingiz, bu sizga hech qanday muammosiz server yoki boshqa kompyuter bilan osonlikcha muloqot qilishga imkon beradi. Xuddi shu o'zaro aloqada bo'lgan portlashlar faqat bir xil o'zaro ishlash amalga oshiriladi.
3-qadam: Kerakli portlarni ochish
Siz iPTUz-ning konfiguratsiyasiga qanday printsipial qoidalar qo'shilganligi bilan allaqachon tanishsiz. Ba'zi portlarni ochishga imkon beradigan bir nechta dalillar mavjud. Keling, 22 va 80 raqamlari ostida mashhur portlar misolida ushbu protsedurani tahlil qilaylik.
- Konsolni ishga tushiring va quyidagi ikkita buyruqni navbat bilan kiriting:
Sudo ipptabe -A inpute -p TCP --FORT 22 -J qabul qiling
Sudo ipptabe -A input -p TCP --dport 80 -J qabul qiling.
- Endi portlar muvaffaqiyatli o'tkazilganligiga ishonch hosil qilish uchun qoidalar ro'yxatini tekshiring. Bu allaqachon tanish bo'lgan jamoa sudo iPTPTBUTS -L uchun ishlatiladi
- Siz uni qo'shimcha argument yordamida o'qishingiz va barcha ma'lumotlarni berishingiz mumkin, so'ngra satr quyidagicha bo'ladi: Sudo IPTUPTBUTLAR
- Standartga standartni SUDE ISPTSUSTSETSETSUTSUTSUTSUTSUTSION orqali o'zgartiring va tugunlar o'rtasida xavfsiz ishlashni boshlashi mumkin.
Kompyuter ma'muriyati o'z qoidalariga binoan o'z qoidalarini amalga oshirgan bo'lsa, masalan, taqsimot paketlarini, masalan, sudo ipptabab mahsulotlaridan foydalanish uchun siz boshqa sudo iptable-dan foydalanishingiz kerak: -si - P TCP - 1924-Qabul qilish, 1924 yildagi port raqami bo'lgan. U zanjirning boshiga kerakli portni qo'shadi, so'ngra paketlar qayta tiklanmaydi.
Keyinchalik, siz bir xil satrli IMPTUTS-ni ro'yxatdan o'tkazishingiz mumkin va hamma narsa to'g'ri sozlanganligiga ishonch hosil qiling.
Endi bilasizki, Linux operatsion tizimlarida qo'shimcha iPTabel dasturidan foydalanib, Linux operatsion tizimlarida taqiqlanganligini bilasiz. Biz sizga buyruqlarga kirishda konsolda paydo bo'lgan chiziqlarni kuzatib borishingizni maslahat beramiz, bu vaqt ichida har qanday xatolarni aniqlashga va tezda yo'q qilishga yordam beradi.