Il-konnessjoni sigura tan-nodi tan-netwerk u l-iskambju ta 'informazzjoni bejniethom hija direttament relatata mal-portijiet miftuħa. Il-konnessjoni u t-trasmissjoni tat-traffiku jsiru permezz ta 'port speċifiku, u jekk jingħalaq fis-sistema, huwa impossibbli li jitwettaq proċess bħal dan. Minħabba dan, xi utenti huma interessati li jibagħtu numru wieħed jew aktar biex jaġġustaw l-interazzjoni tal-mezzi. Illum se nuru kif il-kompitu jitwettaq f'sistemi operattivi bbażati fuq il-qalba tal-Linux.
Open portijiet fil-Linux
Għalkemm f'ħafna distribuzzjonijiet, awtomatikament, hemm għodda ta 'ġestjoni tan-netwerk integrata, iżda soluzzjonijiet bħal dawn ħafna drabi ma jippermettulekx li tagħmel l-ordni sħiħa tal-ftuħ tal-portijiet. L-istruzzjonijiet f'dan l-artikolu se jkunu bbażati fuq applikazzjoni addizzjonali msejħa Iptables - soluzzjoni għall-editjar ta 'settings tal-firewall bl-użu ta' drittijiet ta 'superuser. Fil-binjiet kollha ta 'l-OS fuq Linux, taħdem l-istess, ħlief li l-kmand biex tinstalla huwa differenti, imma aħna ser nitkellmu dwar dan hawn taħt.
Jekk trid tkun taf liema portijiet huma diġà miftuħa fuq il-kompjuter tiegħek, tista 'tuża l-utilità tal-console inkorporata jew addizzjonali. Istruzzjonijiet dettaljati biex tinstab l-informazzjoni meħtieġa jistgħu jinstabu fl-artiklu l-ieħor tagħna billi tikklikkja fuq il-link li ġejja, u aħna se nkomplu għal analiżi pass pass tal-ftuħ tal-portijiet.
Kompli aqra: Ara l-portijiet miftuħa f'Ubuntu
Pass 1: Installa iptables u tara regoli
L-utilità iptables mhijiex oriġinarjament parti mis-sistema operattiva, u għalhekk għandek bżonn tinstallahom stess mir-repożitorju uffiċjali, u mbagħad taħdem mar-regoli u timmodifikahom b'kull mod. L-installazzjoni ma tieħu ħafna ħin u titwettaq permezz ta 'console standard.
- Iftaħ il-menu u ħalli "Terminal". Dan jista 'jsir ukoll bl-użu tal-hotkey standard. Ctrl + Alt + T..
- Fid-distribuzzjonijiet ibbażati fuq il-lista ta ’Debian jew Ubuntu
sudo apt jinstallaw iptablestibda l-installazzjoni, u fil-binjiet ibbażati fuq Fedora -sudo yum tinstalla iptables. Wara d-dħul agħfas il-muftieħ Daħħal. - Attiva d-drittijiet tas-superuser billi tikteb il-password għall-kont tiegħek. Jekk jogħġbok innota li l-karattri mhumiex murija waqt l-input, dan isir għas-sigurtà.
- Stenna li l-installazzjoni tlesti u kun żgur li l-għodda hija attiva billi tirrevedi l-lista standard tar-regoli, li tippermetti
sudo iptables -L.
Kif tistgħu taraw, il-kmand issa jidher fid-distribuzzjoniiptablesresponsabbli mill-immaniġġjar ta ’l-utilità ta’ l-istess isem. Għal darb'oħra niftakru li din l-għodda taħdem mid-drittijiet tas-superuser, u għalhekk il-linja għandha tinkludi l-prefisssudo, u mbagħad biss il - valuri ul - argumenti li fadal.
Pass 2: Enable Sharing tad-Data
L-ebda port ma jaħdem normalment jekk l-utilità tipprojbixxi l-iskambju ta 'informazzjoni fil-livell tar-regoli tal-firewall tiegħu stess. Barra minn hekk, in-nuqqas tar-regoli meħtieġa fil-futur jista 'jikkawża l-apparenza ta' diversi żbalji waqt it-trażmissjoni, għalhekk aħna jagħtik parir biex issegwi dawn il-passi:
- Kun żgur li ma hemmx regoli fil-fajl tal-konfigurazzjoni. Huwa aħjar li tirreġistra l-kmand immedjatament biex tneħħihom, u tidher bħal din:
sudo iptables -F. - Issa aħna nżidu regola għad-data tal-input fuq il-kompjuter lokali billi ndaħħlu l-linja
sudo iptables -A INPUT -i lo -j AĊĊETTA. - Dwar l-istess kmand -
sudo iptables -A RIŻULTAT -o lo -j AĊĊETTA- huwa responsabbli għar-regola l-ġdida biex tibgħat l-informazzjoni. - Jibqa 'biss li tiġi żgurata l-interazzjoni normali tar-regoli ta' hawn fuq sabiex is-server ikun jista 'jibgħat lura l-pakketti. Għal dan għandek bżonn li tipprojbixxi konnessjonijiet ġodda, u dawk qodma - biex jippermettu. Dan isir permezz
sudo iptables -A INPUT-istat - stat STABBILITI, RELATATI-JAĊĊETTW.
Bis-saħħa tal-parametri t'hawn fuq, ipprovdejt it-trażmissjoni u r-riċeviment korrett tad-data, li jippermettilek li tinteraġixxi mas-server jew ma 'kompjuter ieħor mingħajr problemi. Jibqa 'biss li jinfetħu l-portijiet li minnhom se titwettaq l-interazzjoni stess.
Pass 3: Ftuħ tal-portijiet meħtieġa
Inti diġà familjari mal-mod kif jiżdiedu regoli ġodda mal-konfigurazzjoni iptables. Hemm diversi argumenti biex jinfetħu ċerti portijiet. Ejja nanalizzaw din il-proċedura billi nużaw l-eżempju ta ’portijiet popolari nnumerati 22 u 80.
- Ibda l-console u ikteb iż-żewġ kmandi li ġejjin waħda waħda:
sudo iptables -A INPUT -p tcp --dport 22 -j AĊĊETTI.
sudo iptables -A INPUT -p tcp --dport 80 -j AĊĊETTI - Issa iċċekkja l-lista tar-regoli biex tiżgura li l-portijiet intbagħtu b'suċċess. Użat għal dan il-kmand diġà familjari.
sudo iptables -L. - Tista 'tagħtiha ħarsa li tinqara u turi d-dettalji kollha billi tuża argument addizzjonali, allura l-linja tkun bħal din:
sudo iptables -nvL. - Ibdel il-politika għall-istandard permezz
sudo iptables -P INPUT DROPu tħossok liberu li tibda taħdem bejn l-għoqiedi.
Fil-każ meta l-amministratur tal-kompjuter diġà għamel ir-regoli tiegħu għall-għodda, huwa organizza t-twaqqa tal-pakketti fl-avviċinament għal punt, per eżempju, permezzsudo iptables -A INPUT -j DROP, trid tuża kmand ieħor sudo iptables:-I INPUT -p tcp --dport 1924 -J AĊĊETTfejn 1924 - in-numru tal-port. Huwa jżid il-port meħtieġ mal-bidu taċ-ċirkwit, u allura l-pakketti ma jitwaqgħux.
Imbagħad tista 'tikteb l-istess linja kollhasudo iptables -Lu kun żgur li kollox huwa stabbilit sew.
Issa taf kif il-portijiet fis-sistemi operattivi Linux jintbagħtu bl-eżempju ta 'l-utilità addizzjonali Iptables. Aħna jagħtuk parir biex iżżomm għajnejk fuq il-linji li jidhru fil-console meta tidħol fil-kmandijiet, dan jgħin biex jinstabu xi żbalji fil-ħin u jiġu eliminati mill-ewwel.
