Die veilige verbinding van netwerk nodusse en die uitruil van inligting tussen hulle is direk verwant aan oop poorte. Die verbinding en oordrag van verkeer word deur 'n spesifieke hawe gemaak, en as dit in die stelsel gesluit is, is dit onmoontlik om so 'n proses uit te voer. As gevolg hiervan is sommige gebruikers geïnteresseerd in die stuur van een of meer nommers om die interaksie van toestelle aan te pas. Vandag sal ons wys hoe die taak uitgevoer word in bedryfstelsels gebaseer op die Linux-kern.
Open poorte in Linux
Alhoewel daar in baie verdelings standaard 'n ingeboude netwerkbestuursinstrument is, is dit egter nie moontlik om die opening van hawens ten volle te pas nie. Die instruksies in hierdie artikel sal gebaseer wees op 'n bykomende toepassing genaamd Iptables - 'n oplossing vir die wysiging van firewall instellings met behulp van supergebruiker regte. In al die opgraderings van die bedryfstelsel op Linux werk dit dieselfde, behalwe dat die opdrag om te installeer anders is, maar ons sal hieroor praat.
As u wil weet watter poorte reeds op u rekenaar oop is, kan u die ingeboude of bykomende konsole nut gebruik. Gedetailleerde instruksies vir die vind van die nodige inligting kan gevind word in ons ander artikel deur op die volgende skakel te kliek, en ons sal voortgaan met 'n stap-vir-stap ontleding van die opening van hawens.
Lees meer: Bekyk oop poorte in Ubuntu
Stap 1: Installeer iptables en sien reëls
Die iptables-program is nie oorspronklik deel van die bedryfstelsel nie. Daarom moet jy dit self installeer vanaf die amptelike bewaarplek. Werk dan met die reëls en verander dit op elke manier. Installasie duur nie veel tyd nie en word uitgevoer deur 'n standaardkonsole.
- Maak die spyskaart oop en hardloop "Terminal". Dit kan ook gedoen word met behulp van die standaard sneltoets. Ctrl + Alt + T.
- In die verdelings gebaseer op Debian of Ubuntu-lys
sudo apt iptables installeerom die installasie te begin, en in Fedora-gebaseerde geboue -sudo yum installeer iptables. Nadat jy ingevoer het, druk die sleutel Tik. - Aktiveer die supergebruikersregte deur die wagwoord vir u rekening te skryf. Let asseblief daarop dat die karakters nie tydens insette vertoon word nie, dit word vir sekuriteit gedoen.
- Wag vir die installasie om te voltooi en wees seker dat die instrument aktief is deur die standaardlys van reëls te hersien, sodat dit moontlik is
sudo iptables -L.
Soos u kan sien, verskyn die opdrag nou in die verspreidingiptablesverantwoordelik vir die bestuur van die nut van dieselfde naam. Weereens onthou ons dat hierdie hulpmiddel uit die supergebruikerregte werk, dus die string moet die voorvoegsel bevatsudo, en dan eers die oorblywende waardes en argumente.
Stap 2: Aktiveer data-sharing
Geen poorte sal normaalweg funksioneer as die nut die uitruil van inligting verbied op die vlak van sy eie firewall reëls. Daarbenewens kan die gebrek aan die nodige reëls in die toekoms die verskyning van verskeie foute tydens die aanstuur veroorsaak. Ons raai u dus sterk aan om hierdie stappe te volg:
- Maak seker dat daar geen reëls in die konfigurasielêer is nie. Dit is beter om die bevel onmiddellik te registreer om dit te verwyder, en dit lyk soos volg:
sudo iptables -F. - Nou voeg ons 'n reël by vir die insetdata op die plaaslike rekenaar deur die lyn in te voeg
sudo iptables -A INPUT -i lo -j AANVAARD. - Oor dieselfde bevel -
sudo iptables -A OUTPUT -o lo -j AANVAARD- is verantwoordelik vir die nuwe reël vir die stuur van inligting. - Dit bly net om die normale interaksie van bogenoemde reëls te verseker sodat die bediener die pakkies kan terugstuur. Hiervoor moet jy nuwe verbindings verbied, en oudes - om toe te laat. Dit word gedoen deur
sudo iptables - 'n INPUT -m staat - stel vasgestel, verwante -j aanvaarding.
Danksy bogenoemde parameters het u die korrekte versending en ontvangs van data verskaf, wat u toelaat om maklik met die bediener of ander rekenaar te kommunikeer. Dit bly net om die hawens oop te maak waardeur die baie interaksie uitgevoer sal word.
Stap 3: Die vereiste poorte oopmaak
Jy is reeds bekend met die manier waarop nuwe reëls by die iptables-opstelling gevoeg word. Daar is verskeie argumente om sekere hawens oop te maak. Kom ons analiseer hierdie prosedure met behulp van die voorbeeld van gewilde hawens genommer 22 en 80.
- Begin die konsole en voer die volgende twee opdragte een vir een in:
sudo iptables -A INPUT -p tcp --port 22 -j AANVAARD.
sudo iptables -A INPUT -p tcp --port 80 -j AANVAARD - Gaan nou die lys reëls na om seker te maak dat die hawens suksesvol aangestuur is. Gebruik vir hierdie reeds bekende opdrag.
sudo iptables -L. - Jy kan dit 'n leesbare voorkoms gee en al die besonderhede vertoon met 'n bykomende argument, dan sal die lyn so wees:
sudo iptables -nvL. - Verander beleid na standaard via
sudo iptables -P INPUT DROPen voel vry om werk tussen nodusse te begin.
In die geval waar die rekenaaradministrateur reeds sy eie reëls op die instrument gemaak het, het hy die pakkies laat val op die benadering tot 'n punt, byvoorbeeld deursudo iptables-'n INPUT -j DROP, jy moet 'n ander opdrag sudo iptables gebruik:-I INPUT -p tcp --port 1924 -j AANVAARDwaar 1924 - poort nommer. Dit voeg die vereiste poort toe aan die begin van die kring, en dan word die pakkies nie laat val nie.
Dan kan jy dieselfde lyn skryfsudo iptables -Len maak seker dat alles korrek opgestel is.
Nou weet jy hoe hawens in die Linux-bedryfstelsels deur die voorbeeld van die bykomende nut Iptables gestuur word. Ons raai u aan om die lyne in die konsole te hou wanneer u opdragte invoer. Dit sal help om enige foute betyds op te spoor en dit onmiddellik uit te skakel.
