Ftuħ ta 'portijiet fuq Linux

Pin
Send
Share
Send

Il-konnessjoni sigura ta 'l-għoqiedi tan-netwerk u l-iskambju ta' informazzjoni bejniethom huma relatati direttament ma 'portijiet miftuħa. Il-konnessjoni u t-trażmissjoni tat-traffiku jsiru permezz ta 'port speċifiku, u jekk tkun magħluqa fis-sistema, mhux se jkun possibbli li jitwettaq tali proċess. Minħabba dan, xi utenti huma interessati li jibagħtu numru wieħed jew iktar biex jistabbilixxu interazzjoni bejn apparat. Illum se nuru kif il-kompitu jitwettaq fis-sistemi operattivi bbażati fuq il-qalba Linux.

Aħna niftħu portijiet fil-Linux

Għalkemm ħafna distribuzzjonijiet għandhom għodda ta 'l-immaniġġjar tan-netwerk inkorporata b'mod awtomatiku, soluzzjonijiet bħal dawn ħafna drabi ma jippermettux li inti tikkonfigura kompletament il-ftuħ tal-portijiet. L-istruzzjonijiet f'dan l-artikolu se jkunu bbażati fuq applikazzjoni addizzjonali msejħa Iptables, soluzzjoni għall-editjar tas-settings tal-firewall billi tuża privileġġi tas-superuser. Fil-OS kollu li tibni fuq Linux, jaħdem l-istess, ħlief li l-kmand tal-installazzjoni huwa differenti, imma se nitkellmu dwar dan hawn taħt.

Jekk trid tkun taf liema portijiet huma diġà miftuħa fuq il-kompjuter tiegħek, tista 'tuża l-utilità tal-console inkorporata jew addizzjonali. Għandek issib struzzjonijiet dettaljati biex issib l-informazzjoni meħtieġa fl-artiklu l-ieħor tagħna billi tikklikkja fuq il-link li ġejja, u aħna nibdew analiżi pass b'pass tal-ftuħ tal-portijiet.

Aqra Aktar: Wiri ta 'Portijiet Miftuħa f'Ubuntu

Pass 1: Installa iptables u ara r-regoli

L-utilità Iptables mhix inizjalment inkluża fis-sistema operattiva, u huwa għalhekk li għandek bżonn tinstallaha lilek innifsek mir-repożitorju uffiċjali, u mbagħad biss taħdem bir-regoli u tbiddilhom b'kull mod. L-installazzjoni ma tieħu ħafna ħin u titwettaq permezz ta ’console standard.

  1. Iftaħ il-menu u mexxi "Terminal". Tista 'wkoll tagħmel dan billi tuża l-hotkey standard. Ctrl + Alt + T.

  2. Fuq distribuzzjonijiet ibbażati fuq Debian jew Ubuntu, iktebsudo apt jinstalla iptablesbiex tmexxi l-installazzjoni, u f'binijiet ibbażati fuq Fedora -sudo yum tinstalla iptables. Wara li tidħol, agħfas iċ-ċavetta Daħħal.

  3. Attiva d-drittijiet tas-superusers billi tikteb password għall-kont tiegħek. Jekk jogħġbok innota li l-karattri ma jintwerewx waqt l-input, dan isir biex tkun żgurata s-sigurtà.

  4. Stenna li titlesta l-installazzjoni u tista 'tivverifika l-attività tal-għodda billi tħares lejn il-lista standard tar-regoli li tużaSudo iptables -L.

Kif tistgħu taraw, id-distribuzzjoni issa għandha kmandiptablesresponsabbli għall-amministrazzjoni tal-utilità bl-istess isem. Għal darb'oħra, aħna nfakkru li din l-għodda taħdem bħala għerq, u għalhekk il-linja għandu jkun fiha l-prefisssudo, u biss allura l-bqija tal-valuri u l-argumenti.

Pass 2: Attiva l-Komunikazzjoni

L-ebda port ma jaħdem normalment jekk l-utilità tipprojbixxi l-iskambju ta 'informazzjoni fil-livell tar-regoli tal-firewall tagħha stess. Barra minn hekk, in-nuqqas ta 'regoli meħtieġa fil-futur jista' jikkawża żbalji varji waqt it-trażmissjoni, u għalhekk nirrakkomandaw bil-qawwa li ssegwi dawn il-passi:

  1. Kun żgur li ma hemm l-ebda regoli fil-fajl tal-konfigurazzjoni. Huwa aħjar li tikteb kmand immedjatament biex tħassarhom, iżda tidher bħal din:Sudo iptables -F.

  2. Issa aħna żid regola għad-dejta tal-input fuq il-kompjuter lokali billi ddaħħal il-linjaSudo iptables -A INPUT -i lo -J AĊĊETTA.

  3. Dwar l-istess kmand -Sudo iptables -A OUTPUT -o lo -j AĊĊETTA- huwa responsabbli għar-regola l-ġdida biex tibgħat l-informazzjoni.

  4. Jibqa 'biss biex tkun żgurata l-interazzjoni normali tar-regoli ta' hawn fuq sabiex is-server jista 'jibgħat il-pakketti lura. Biex tagħmel dan, għandek tipprojbixxi konnessjonijiet ġodda, u dawk qodma li jippermettu. Dan isir permezzL-iptables sudo -A INPUT -m -StAT STABBILITI, RELATATI -J AĊĊETTA.

Bis-saħħa tal-parametri ta 'hawn fuq, int assigurajt il-bgħit u r-riċeviment korrett tad-dejta, li jippermettilek tinteraġixxi faċilment ma' server jew kompjuter ieħor. Jibqa 'biss biex jinfetħu l-portijiet li permezz tagħhom titwettaq din l-interazzjoni.

Pass 3: Ftuħ tal-portijiet meħtieġa

Inti diġà familjari mal-prinċipju li bih regoli ġodda jiġu miżjuda mal-konfigurazzjoni ta 'Iptables. Hemm bosta argumenti biex jinfetħu ċerti portijiet. Ejja nħarsu lejn din il-proċedura billi nużaw l-eżempju ta 'portijiet popolari numerati 22 u 80.

  1. Tnedija l-console u daħħal iż-żewġ kmandi li ġejjin:

    Sudo iptables -A INPUT -p tcp --dport 22 -j AĊĊETTA
    Sudo iptables -A INPUT -p tcp --dport 80 -j AĊĊETTA    .

  2. Issa iċċekkja l-lista ta 'regoli biex tiżgura li l-portijiet intbagħtu b'suċċess. Użat għal dan il-kmand diġà familjariSudo iptables -L.

  3. Tista 'tagħtiha dehra li tinqara u turi d-dettalji kollha billi tuża argument addizzjonali, allura l-linja se tkun bħal din:sudo iptables -nvL.

  4. Ibdel il-politika għal standardSudo iptables -P INPUT DROPu tista 'tibda taħdem b'mod sikur bejn in-nodi.

Fil-każ meta l-amministratur tal-kompjuter diġà daħal fir-regoli tiegħu fl-għodda, huwa organizza d-dumping tal-pakketti meta jersaq lejn il-punt, pereżempju,Sudo iptables -A INPUT -J DROPgħandek bżonn tuża kmand sudo iptables ieħor:-I INPUT -p tcp --dport 1924 -j AĊĊETTAfejn 1924 - numru tal-port. Iżżid il-port meħtieġ għall-bidu tal-katina, u allura l-pakketti ma jintremewx.

Imbagħad tista 'tikteb l-istess linjaSudo iptables -Lu kun żgur li kollox huwa kkonfigurat sewwa.

Issa taf kif il-portijiet jintbagħtu fuq sistemi operattivi Linux bl-użu tal-utilità iptables addizzjonali bħala eżempju. Aħna nagħtuk parir biex issegwi l-linji li jidhru fil-console meta ddaħħal kmandi, dan jgħin biex tiskopri xi żbalji fil-ħin u teliminahom malajr.

Pin
Send
Share
Send

Postijiet Popular

https://eifeg.com 2024