Kết nối an toàn của các nút mạng và trao đổi thông tin giữa chúng liên quan trực tiếp đến các cổng mở. Kết nối và chuyển lưu lượng được thực hiện thông qua một cổng nhất định và nếu nó được đóng trong hệ thống, quá trình này sẽ không thể xảy ra. Do đó, một số người dùng quan tâm đến việc chuyển tiếp một hoặc nhiều số để thiết lập tương tác thiết bị. Hôm nay chúng tôi sẽ chỉ ra cách thực hiện nhiệm vụ trong các hệ điều hành dựa trên nhân Linux.
Cổng mở trong Linux
Ít nhất là trong nhiều bản phân phối mặc định, có một công cụ quản lý mạng tích hợp, tuy nhiên các giải pháp như vậy thường không cho phép cài đặt mở cổng. Các hướng dẫn trong bài viết này sẽ dựa trên một ứng dụng bổ sung có tên là iptables - một giải pháp để chỉnh sửa các tham số của tường lửa bằng quyền của siêu người dùng. Trong tất cả các hệ điều hành lắp ráp trên Linux, nó hoạt động như nhau, ngoại trừ đội ngũ khác nhau để cài đặt, nhưng chúng tôi sẽ nói về nó bên dưới.Nếu bạn muốn biết các cổng nào đã mở trên máy tính của mình, bạn có thể sử dụng tiện ích giao diện điều khiển tích hợp hoặc bổ sung. Hướng dẫn chi tiết để tìm thông tin cần thiết bạn sẽ tìm thấy trong bài viết khác bằng cách nhấp vào liên kết sau và chúng tôi tiến hành từng bước mở cổng.
Đọc thêm: Xem các cổng mở trong Ubuntu
Bước 1: Cài đặt iptables và xem quy tắc
Tiện ích iptables không phải là một phần ban đầu của hệ điều hành, đó là lý do tại sao nó cần được cài đặt độc lập từ kho chính thức và chỉ sau đó làm việc với các quy tắc và thay đổi chúng theo mọi cách. Cài đặt không mất nhiều thời gian và chạy qua bảng điều khiển tiêu chuẩn.
- Mở menu và chạy "Terminal". Điều này cũng có thể được thực hiện bằng cách sử dụng phím nóng tiêu chuẩn Ctrl + Alt + T.
- Trong các bản phân phối dựa trên Debian hoặc Ubuntu, Sudo Apt Apt cài đặt iptables để bắt đầu cài đặt và trong các cụm dựa trên Fedora - sudo yum cài đặt iptables. Sau khi nhập, bấm phím Enter.
- Kích hoạt quyền của Superuser bằng cách viết mật khẩu từ tài khoản của bạn. Xin lưu ý rằng các biểu tượng trong quá trình đầu vào không được hiển thị, nó được thực hiện để đảm bảo an ninh.
- Mong đợi sự hoàn thành cài đặt và bạn có thể đảm bảo rằng công cụ đang hoạt động, xem danh sách các quy tắc tiêu chuẩn bằng cách sử dụng sudo iptables -l.
Như bạn có thể thấy, lệnh iptables xuất hiện trong bản phân phối có trách nhiệm quản lý tiện ích cùng tên. Một lần nữa, chúng tôi nhớ lại rằng công cụ này hoạt động từ các quyền của SuperUser, vì vậy trong dòng phải chứa tiền tố sudo, sau đó các giá trị và đối số còn lại.
Bước 2: Quyền trao đổi dữ liệu
Không có cổng nào sẽ hoạt động bình thường nếu tiện ích cấm trao đổi thông tin ở cấp độ của các quy tắc riêng của Tường lửa. Ngoài ra, sự vắng mặt của các quy tắc cần thiết sau đó có thể gây ra sự xuất hiện của các lỗi khác nhau trong quá trình chuyển tiếp, vì vậy chúng tôi khuyên bạn nên các hành động sau:
- Đảm bảo rằng không có quy tắc trong tệp cấu hình. Tốt hơn là đăng ký ngay lập tức nhóm để loại bỏ chúng, nhưng có vẻ như thế này: sudo iptables -f.
- Bây giờ hãy thêm một quy tắc để nhập dữ liệu trên máy tính cục bộ bằng cách chèn sudo iptables -a nhập -i lo -j Chấp nhận chuỗi.
- Xấp xỉ một lệnh - sudo iptables -a đầu ra -o lo -j chấp nhận - chịu trách nhiệm cho một quy tắc mới để gửi thông tin.
- Nó vẫn chỉ để đảm bảo sự tương tác bình thường của các quy tắc trên để máy chủ có thể gửi lại các gói. Để làm điều này, cần phải cấm các kết nối mới, và người cũ được cho phép. Nó được thực hiện thông qua sudo iptables -a Input -M Tiểu bang --State được thiết lập, liên quan -J chấp nhận.
Nhờ các tham số trên, bạn đã cung cấp dữ liệu gửi và nhận chính xác, điều này sẽ cho phép bạn giao tiếp dễ dàng với máy chủ hoặc máy tính khác mà không gặp vấn đề gì. Nó chỉ còn lại cho các cổng mở thông qua đó tương tác tương tự sẽ được thực hiện.
Bước 3: Mở các cổng cần thiết
Bạn đã quen thuộc với nguyên tắc quy tắc mới được thêm vào cấu hình iptables. Có một số đối số cho phép bạn mở một số cổng nhất định. Hãy phân tích quy trình này trên ví dụ về các cổng phổ biến dưới số 22 và 80.
- Chạy bảng điều khiển và nhập hai lệnh sau cùng:
Sudo iptables -a đầu vào -p tcp --dort 22 -j chấp nhận
Sudo iptables -a đầu vào -p tcp --dport 80 -j chấp nhận.
- Bây giờ hãy kiểm tra danh sách các quy tắc để đảm bảo rằng các cổng đã được chi tiêu thành công. Nó được sử dụng cho đội đã quen thuộc này sudo iptables -l.
- Bạn có thể cung cấp cho nó một giao diện dễ đọc và đầu ra tất cả các chi tiết bằng cách sử dụng một đối số bổ sung, sau đó chuỗi sẽ như thế này: sudo iptables -nvl.
- Thay đổi chính sách thành tiêu chuẩn thông qua sudo iptables -p giọt đầu vào và có thể bắt đầu hoạt động một cách an toàn giữa các nút.
Trong trường hợp, khi quản trị viên máy tính đã thực hiện các quy tắc của nó trong công cụ, hãy tổ chức các gói đặt lại khi tiếp cận một điểm, ví dụ, thông qua sudo iptables -a nhập -j Drop, bạn cần sử dụng một lệnh sudo iptables khác: -i nhập - p tcp --dport 1924 -j chấp nhận, trong đó 1924 là số cổng. Nó thêm cổng cần thiết vào đầu chuỗi, sau đó các gói không được đặt lại.
Tiếp theo, bạn có thể đăng ký tất cả cùng một chuỗi sudo iptables -l và đảm bảo rằng mọi thứ được cấu hình đúng.
Bây giờ bạn đã biết cách các cổng bị cấm trong các hệ điều hành Linux bằng một ví dụ về tiện ích iptables bổ sung. Chúng tôi khuyên bạn nên theo dõi các dòng mới nổi trong bảng điều khiển khi nhập các lệnh, nó sẽ giúp phát hiện bất kỳ lỗi kịp thời và nhanh chóng loại bỏ chúng.