Il-konnessjoni sigura ta 'l-għoqiedi tan-netwerk u l-iskambju ta' informazzjoni bejniethom huma relatati direttament ma 'portijiet miftuħa. Il-konnessjoni u t-trażmissjoni tat-traffiku jsiru permezz ta 'port speċifiku, u jekk tkun magħluqa fis-sistema, mhux se jkun possibbli li jitwettaq tali proċess. Minħabba dan, xi utenti huma interessati li jibagħtu numru wieħed jew iktar biex jistabbilixxu interazzjoni bejn apparat. Illum se nuru kif il-kompitu jitwettaq fis-sistemi operattivi bbażati fuq il-qalba Linux.
Aħna niftħu portijiet fil-Linux
Għalkemm ħafna distribuzzjonijiet għandhom għodda ta 'l-immaniġġjar tan-netwerk inkorporata b'mod awtomatiku, soluzzjonijiet bħal dawn ħafna drabi ma jippermettux li inti tikkonfigura kompletament il-ftuħ tal-portijiet. L-istruzzjonijiet f'dan l-artikolu se jkunu bbażati fuq applikazzjoni addizzjonali msejħa Iptables, soluzzjoni għall-editjar tas-settings tal-firewall billi tuża privileġġi tas-superuser. Fil-OS kollu li tibni fuq Linux, jaħdem l-istess, ħlief li l-kmand tal-installazzjoni huwa differenti, imma se nitkellmu dwar dan hawn taħt.
Jekk trid tkun taf liema portijiet huma diġà miftuħa fuq il-kompjuter tiegħek, tista 'tuża l-utilità tal-console inkorporata jew addizzjonali. Għandek issib struzzjonijiet dettaljati biex issib l-informazzjoni meħtieġa fl-artiklu l-ieħor tagħna billi tikklikkja fuq il-link li ġejja, u aħna nibdew analiżi pass b'pass tal-ftuħ tal-portijiet.
Aqra Aktar: Wiri ta 'Portijiet Miftuħa f'Ubuntu
Pass 1: Installa iptables u ara r-regoli
L-utilità Iptables mhix inizjalment inkluża fis-sistema operattiva, u huwa għalhekk li għandek bżonn tinstallaha lilek innifsek mir-repożitorju uffiċjali, u mbagħad biss taħdem bir-regoli u tbiddilhom b'kull mod. L-installazzjoni ma tieħu ħafna ħin u titwettaq permezz ta ’console standard.
- Iftaħ il-menu u mexxi "Terminal". Tista 'wkoll tagħmel dan billi tuża l-hotkey standard. Ctrl + Alt + T.
- Fuq distribuzzjonijiet ibbażati fuq Debian jew Ubuntu, ikteb
sudo apt jinstalla iptablesbiex tmexxi l-installazzjoni, u f'binijiet ibbażati fuq Fedora -sudo yum tinstalla iptables. Wara li tidħol, agħfas iċ-ċavetta Daħħal. - Attiva d-drittijiet tas-superusers billi tikteb password għall-kont tiegħek. Jekk jogħġbok innota li l-karattri ma jintwerewx waqt l-input, dan isir biex tkun żgurata s-sigurtà.
- Stenna li titlesta l-installazzjoni u tista 'tivverifika l-attività tal-għodda billi tħares lejn il-lista standard tar-regoli li tuża
Sudo iptables -L.
Kif tistgħu taraw, id-distribuzzjoni issa għandha kmandiptablesresponsabbli għall-amministrazzjoni tal-utilità bl-istess isem. Għal darb'oħra, aħna nfakkru li din l-għodda taħdem bħala għerq, u għalhekk il-linja għandu jkun fiha l-prefisssudo, u biss allura l-bqija tal-valuri u l-argumenti.
Pass 2: Attiva l-Komunikazzjoni
L-ebda port ma jaħdem normalment jekk l-utilità tipprojbixxi l-iskambju ta 'informazzjoni fil-livell tar-regoli tal-firewall tagħha stess. Barra minn hekk, in-nuqqas ta 'regoli meħtieġa fil-futur jista' jikkawża żbalji varji waqt it-trażmissjoni, u għalhekk nirrakkomandaw bil-qawwa li ssegwi dawn il-passi:
- Kun żgur li ma hemm l-ebda regoli fil-fajl tal-konfigurazzjoni. Huwa aħjar li tikteb kmand immedjatament biex tħassarhom, iżda tidher bħal din:
Sudo iptables -F. - Issa aħna żid regola għad-dejta tal-input fuq il-kompjuter lokali billi ddaħħal il-linja
Sudo iptables -A INPUT -i lo -J AĊĊETTA. - Dwar l-istess kmand -
Sudo iptables -A OUTPUT -o lo -j AĊĊETTA- huwa responsabbli għar-regola l-ġdida biex tibgħat l-informazzjoni. - Jibqa 'biss biex tkun żgurata l-interazzjoni normali tar-regoli ta' hawn fuq sabiex is-server jista 'jibgħat il-pakketti lura. Biex tagħmel dan, għandek tipprojbixxi konnessjonijiet ġodda, u dawk qodma li jippermettu. Dan isir permezz
L-iptables sudo -A INPUT -m -StAT STABBILITI, RELATATI -J AĊĊETTA.
Bis-saħħa tal-parametri ta 'hawn fuq, int assigurajt il-bgħit u r-riċeviment korrett tad-dejta, li jippermettilek tinteraġixxi faċilment ma' server jew kompjuter ieħor. Jibqa 'biss biex jinfetħu l-portijiet li permezz tagħhom titwettaq din l-interazzjoni.
Pass 3: Ftuħ tal-portijiet meħtieġa
Inti diġà familjari mal-prinċipju li bih regoli ġodda jiġu miżjuda mal-konfigurazzjoni ta 'Iptables. Hemm bosta argumenti biex jinfetħu ċerti portijiet. Ejja nħarsu lejn din il-proċedura billi nużaw l-eżempju ta 'portijiet popolari numerati 22 u 80.
- Tnedija l-console u daħħal iż-żewġ kmandi li ġejjin:
Sudo iptables -A INPUT -p tcp --dport 22 -j AĊĊETTA.
Sudo iptables -A INPUT -p tcp --dport 80 -j AĊĊETTA - Issa iċċekkja l-lista ta 'regoli biex tiżgura li l-portijiet intbagħtu b'suċċess. Użat għal dan il-kmand diġà familjari
Sudo iptables -L. - Tista 'tagħtiha dehra li tinqara u turi d-dettalji kollha billi tuża argument addizzjonali, allura l-linja se tkun bħal din:
sudo iptables -nvL. - Ibdel il-politika għal standard
Sudo iptables -P INPUT DROPu tista 'tibda taħdem b'mod sikur bejn in-nodi.
Fil-każ meta l-amministratur tal-kompjuter diġà daħal fir-regoli tiegħu fl-għodda, huwa organizza d-dumping tal-pakketti meta jersaq lejn il-punt, pereżempju,Sudo iptables -A INPUT -J DROPgħandek bżonn tuża kmand sudo iptables ieħor:-I INPUT -p tcp --dport 1924 -j AĊĊETTAfejn 1924 - numru tal-port. Iżżid il-port meħtieġ għall-bidu tal-katina, u allura l-pakketti ma jintremewx.
Imbagħad tista 'tikteb l-istess linjaSudo iptables -Lu kun żgur li kollox huwa kkonfigurat sewwa.
Issa taf kif il-portijiet jintbagħtu fuq sistemi operattivi Linux bl-użu tal-utilità iptables addizzjonali bħala eżempju. Aħna nagħtuk parir biex issegwi l-linji li jidhru fil-console meta ddaħħal kmandi, dan jgħin biex tiskopri xi żbalji fil-ħin u teliminahom malajr.
![Kif tpoġġi password fuq folder [Windows: XP, 7, 8, 10]](https://img.eifeg.com/img/pcpr-2019/9689/kak-postavit-parol-na-papku-[windows-xp-7-8-10].png)
