網絡節點的安全連接和它們之間的信息交換與打開端口直接相關。通過某個端口進行連接和傳輸流量,如果在系統中關閉,則此過程將無法實現。因此,有些用戶有興趣轉發一個或多個數字來設置設備交互。今天,我們將展示基於Linux內核的操作系統中執行任務的方式。
在Linux中的開放端口
至少在許多默認發行版中有一個內置網絡管理工具,儘管如此,這種解決方案通常不會完全允許端口打開設置。本文中的說明將基於稱為iptables的附加應用程序 - 用於使用超級用戶的權限編輯防火牆參數的解決方案。在Linux上的所有組件操作系統中,它同樣工作,除了該團隊的安裝不同,但我們將在下面討論它。如果您想知道計算機上已打開哪些端口,則可以使用內置或其他控制台實用程序。通過單擊以下鏈接,查找您在其他文章中找到必要信息的詳細說明,我們將逐步開放端口。
閱讀更多:查看Ubuntu中的開放端口
第1步:安裝iptables和查看規則
iptables實用程序最初不是操作系統的一部分,這就是為什麼它需要獨立地從官方存儲庫安裝,而且只能與規則一起工作並每種方式更改它們。安裝不花費很多時間並通過標準控制台運行。
- 打開菜單並運行“終端”。這也可以使用標準熱鍵Ctrl + Alt + T來完成。
- 在基於Debian或Ubuntu的分佈中,sudo sudo apt安裝iptables以啟動安裝,以及基於fedora的組件 - sudo yum安裝iptables。進入後,按ENTER鍵。
- 通過從帳戶中編寫密碼來激活超級用戶權限。請注意,未顯示輸入期間的符號,可以確保安全性。
- 期待安裝完成,您可以確保使用sudo iptables -l查看該工具的正常規則列表。
如您所見,IPTables命令出現在配錄中,該分發負責管理同名的實用程序。再次,我們回顧說,此工具從超級用戶的權限工作,因此在線必須包含sudo前綴,然後包含剩餘值和參數。
第2步:數據交換許可
如果該實用程序禁止在防火牆的自身規則級別交換信息,則不會正常運行端口。此外,在轉發期間,缺乏必要的規則可以稍後導致各種誤差的外觀,因此我們強烈建議以下行動:
- 確保配置文件中沒有規則。最好立即註冊團隊刪除它們,但它如下所示:sudo iptables -f。
- 現在,通過插入sudo iptables -a輸入-i lo -j接受字符串,添加要在本地計算機上輸入數據的規則。
- 大致相同的命令 - sudo iptables -a output -o lo -j接受 - 負責發送信息的新規則。
- 它只仍然是為了確保上述規則的正常交互,以便服務器可以發送回數據包。為此,有必要禁止新的連接,舊的才能允許。它是通過sudo iptables -a infule -m狀態 - state建立的,相關--j接受。
由於上述參數,您提供了正確的發送和接收數據,這將允許您使用服務器或其他計算機輕鬆溝通,而不會出現任何問題。它只仍然只能開放港口,通過它將進行相同的互動。
第3步:打開所需的端口
您已經熟悉了在IPTables配置中添加了新規則的原則。有幾個參數允許您打開某些端口。讓我們在數字22和80下的流行端口的示例上分析此過程。
- 運行控制台並交替輸入以下兩個命令:
sudo iptables -a輸入-p tcp --dport 22-j接受
sudo iptables -a輸入-p tcp --dport 80-j接受。
- 現在檢查規則列表以確保端口已成功花費。它用於這個已經熟悉的team sudo iptables -l。
- 您可以使用其他參數給它一個可讀的外觀並輸出所有細節,然後字符串將是這樣的:sudo iptables -nvl。
- 通過sudo iptables -p輸入刪除將策略更改為標準,並可以安全地開始在節點之間工作。
在計算機管理員已經在工具中進行了規則時,在接近點時組織重置報文,例如,通過sudo iptables -a輸入-j drop,您需要使用另一個sudo iptables命令:-i輸入 - p tcp --dport 1924 -J接受,其中1924年是端口號。它將所需端口添加到鏈的開頭,然後不會重置數據包。
接下來,您可以註冊所有相同的字符串sudo iptables -l,並確保所有內容都已正確配置。
現在,您知道Linux操作系統中禁止港口如何使用其他IPtables實用程序的示例。我們建議您在進入命令時跟踪控制台中的新興行,它將有助於檢測時間及時的任何錯誤,并快速消除它們。