Linuxda portlarni ochish

Pin
Send
Share
Send

Tarmoq tugunlarining xavfsiz ulanishi va ular o'rtasida ma'lumot almashinuvi to'g'ridan-to'g'ri ochiq portlar bilan bog'liq. Trafikni ulash va uzatish ma'lum bir port orqali amalga oshiriladi, agar tizimda yopiq bo'lsa, bunday jarayonni amalga oshirish mumkin bo'lmaydi. Shu sababli, ba'zi foydalanuvchilar qurilma shovqinlarini sozlash uchun bitta yoki bir nechta raqamni yo'naltirishga qiziqishadi. Bugun biz Linux yadrosi asosida operatsion tizimlarda vazifa qanday bajarilishini ko'rsatamiz.

Linuxda portlar ochamiz

Ko'p tarqatishlarda sukut bo'yicha o'rnatilgan tarmoqni boshqarish vositasi mavjud bo'lsa-da, bunday echimlar ko'pincha portlarning ochilishini to'liq moslashtirishga imkon bermaydi. Ushbu maqoladagi ko'rsatmalar Iptables deb nomlangan qo'shimcha dasturga asoslangan bo'lib, superuser imtiyozlaridan foydalanib xavfsizlik devori sozlamalarini tahrirlash uchun echim. Linux-ga asoslangan barcha OSlarda u bir xil ishlaydi, faqat o'rnatish buyrug'i boshqacha, ammo biz bu haqda quyida gaplashamiz.

Agar siz kompyuteringizda qaysi portlar allaqachon ochilganligini bilmoqchi bo'lsangiz, o'rnatilgan yoki qo'shimcha konsol yordam dasturidan foydalanishingiz mumkin. Boshqa maqolada kerakli ma'lumotlarni topish bo'yicha batafsil ko'rsatmalarni quyidagi havolani bosish orqali bilib olasiz va ochiladigan portlarni bosqichma-bosqich tahlil qilishni boshlaymiz.

Batafsil: Ubuntu-da ochiq portlarni ko'rish

1-qadam: iptablelarni o'rnating va qoidalarni ko'rib chiqing

Iptables yordam dasturi dastlab operatsion tizimga kiritilmagan, shuning uchun uni rasmiy ombordan o'zingiz o'rnatishingiz kerak va shundan keyingina qoidalar bilan ishlashingiz va ularni har tomonlama o'zgartirishingiz kerak. O'rnatish ko'p vaqtni talab qilmaydi va standart konsol orqali amalga oshiriladi.

  1. Menyuni oching va ishga tushiring "Terminal". Siz buni standart hotkey-dan foydalanib ham qilishingiz mumkin. Ctrl + Alt + T.

  2. Debian yoki Ubuntu-ga asoslangan tarqatish haqida yozingsudo apt iptables o'rnatishFedora asosidagi inshootlarda o'rnatishni boshqarish -sudo yum install iptables. Kirishdan keyin tugmachani bosing Kirish.

  3. Hisobingiz uchun parol yozish orqali superuser huquqlarini faollashtiring. Esda tutingki, kiritish paytida belgilar ko'rsatilmaydi, bu xavfsizlikni ta'minlash uchun amalga oshiriladi.

  4. O'rnatish tugashini kuting va siz standart qoidalar ro'yxatiga qarab asbobning ishlashini tekshirishingiz mumkinsudo iptables -L.

Ko'rib turganingizdek, endi tarqatish buyrug'iga egaiptablelarbir xil nomdagi yordamchi dasturlarni boshqarish uchun javobgardir. Yana bir bor eslaymizki, ushbu vosita ildiz sifatida ishlaydi, shuning uchun qatorda prefiks bo'lishi keraksudo, va shundan keyingina qolgan qiymatlar va dalillar.

2-qadam: Aloqani yoqing

Agar yordamchi dastur o'z xavfsizlik devori qoidalari darajasida ma'lumot almashishni taqiqlasa, hech qanday port normal ishlamaydi. Bundan tashqari, kelajakda zarur qoidalarning etishmasligi, jo'natish paytida turli xil xatolarga olib kelishi mumkin, shuning uchun quyidagi amallarni bajarishingizni maslahat beramiz:

  1. Konfiguratsiya faylida qoidalar yo'qligiga ishonch hosil qiling. Ularni darhol o'chirish buyrug'ini yozgan ma'qul, ammo u quyidagicha:sudo iptables -F.

  2. Endi biz chiziq kiritish orqali mahalliy kompyuterga ma'lumotlarni kiritish qoidasini qo'shamizsudo iptables -A INPUT -i lo -j ACCEPT.

  3. Xuddi shu buyruq haqida -sudo iptables -A OUTPUT -o lo -j ACCEPT- ma'lumotni yuborish uchun yangi qoida uchun javobgardir.

  4. Faqatgina yuqoridagi qoidalarning normal o'zaro ta'sirini ta'minlash uchun server o'z paketlarini qaytarib yuborishi mumkin. Buning uchun siz yangi ulanishlarni taqiqlashingiz kerak, va eskilariga ruxsat berish. Bu orqali amalga oshiriladisudo iptables -A INPUT -m davlat - davlat o'rnatildi, bog'liq - -J QABUL.

Yuqoridagi parametrlar tufayli siz ma'lumotni to'g'ri yuborish va qabul qilishni ta'minladingiz, bu sizga server yoki boshqa kompyuter bilan osongina aloqada bo'lishga imkon beradi. O'zaro ta'sir o'tkaziladigan portlarni ochish faqat qoladi.

3-qadam: Kerakli portlarni ochish

Iptables konfiguratsiyasiga yangi qoidalar qo'shiladigan printsip bilan allaqachon tanishsiz. Muayyan portlarni ochish uchun bir nechta dalillar mavjud. Keling, ushbu protsedurani 22 va 80-raqamli mashhur portlar misolidan foydalanib ko'rib chiqamiz.

  1. Konsolni ishga tushiring va navbat bilan ikkita buyruqni kiriting:

    sudo iptables -A INPUT -p tcp --port 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --port 80 -j ACCEPT    .

  2. Endi portlar muvaffaqiyatli yuborilganiga ishonch hosil qilish uchun qoidalar ro'yxatini tekshiring. Bu allaqachon tanish buyruq uchun ishlatiladisudo iptables -L.

  3. Siz unga o'qish uchun ko'rinishni berishingiz va qo'shimcha tafsilotlarni ishlatib, barcha tafsilotlarni ko'rsatishingiz mumkin, keyin chiziq quyidagicha bo'ladi:sudo iptables -nvL.

  4. Qoidalarni standartga o'zgartiringsudo iptables -P INPUT DROPva tugunlar orasidagi ishni xavfsiz boshlashingiz mumkin.

Agar kompyuter ma'muri allaqachon o'z qoidalarini ushbu vositaga kiritgan bo'lsa, u nuqtaga yaqinlashganda paketlarni tashlab yuborishni tashkil qildi, masalan,sudo iptables -A INPUT -j DROPboshqa sudo iptables buyrug'idan foydalanishingiz kerak:-I INPUT -p tcp - port 1924 -J Qabul QILIShqayerda 1924 - port raqami. U zanjirning boshiga kerakli portni qo'shadi, shundan so'ng paketlar tashlanmaydi.

Keyin xuddi shu qatorni yozishingiz mumkinsudo iptables -Lva hamma narsa to'g'ri sozlanganligiga ishonch hosil qiling.

Endi misol sifatida qo'shimcha iptables yordam dasturidan foydalanib, Linux operatsion tizimida portlar qanday yuborilishini bilasiz. Buyruqlarni kiritishda konsolda paydo bo'ladigan chiziqlarga rioya qilishni maslahat beramiz, bu o'z vaqtida xatolarni aniqlashga va tezda ularni yo'q qilishga yordam beradi.

Pin
Send
Share
Send

Mashhur Xabarlar

https://eifeg.com 2024