Линукс дээр порт нээх

Сүлжээний зангилааны найдвартай холболт, тэдгээрийн хооронд мэдээлэл солилцох нь нээлттэй портуудтай шууд холбоотой юм. Замын хөдөлгөөнийг холбох, дамжуулах ажлыг тодорхой боомтоор хийдэг бөгөөд хэрэв системд хаалттай байвал ийм процессыг хийх боломжгүй болно. Үүнээс болоод зарим хэрэглэгчид төхөөрөмжийн харилцан үйлчлэлийг тохируулах нэг буюу хэд хэдэн дугаарыг дамжуулах сонирхолтой байдаг. Өнөөдөр бид даалгаврыг Линукс цөм дээр суурилсан үйлдлийн системд хэрхэн гүйцэтгэж байгааг харуулах болно.

Линуксд бид порт нээдэг

Хэдийгээр олон тооны дистрибьютерүүд нь сүлжээний удирдлагын хэрэгслийг анхдагч байдлаар ашигладаг боловч ийм шийдлүүд нь ихэвчлэн боомтын нээлтийг бүрэн тохируулах боломжийг олгодоггүй. Энэ нийтлэл дэх зааврыг Iptables нэртэй нэмэлт програм дээр үндэслэн супер хэрэглэгчийн эрхийг ашиглан галт ханын тохиргоог засах шийдэл болно. Линукс дээр ажилладаг бүх OS дээр адилхан ажилладаг, суулгах команд өөр байхаас бусад тохиолдолд бид энэ талаар доор ярих болно.

Хэрэв та аль портууд нь таны компьютер дээр аль хэдийн нээлттэй байгааг мэдэхийг хүсч байвал барьсан эсвэл нэмэлт консолын хэрэгслийг ашиглаж болно. Та манай бусад нийтлэлээс шаардлагатай мэдээллийг хайж олох талаархи дэлгэрэнгүй зааврыг дараах холбоос дээр дарж олж авах ба бид нээх боомтод алхам алхмаар дүн шинжилгээ хийж эхэлнэ.

Дэлгэрэнгүй: Ubuntu дахь нээлттэй портуудыг үзэх

Алхам 1: iptables суулгаж, дүрмийг үзнэ үү

Iptables програм нь эхлээд үйлдлийн системийн хэсэг биш бөгөөд үүнээс болж түүнийг албан ёсны нөөцөөс хараат бус суулгаж, дараа нь дүрмийн дагуу ажиллуулж, бүх талаараа өөрчлөх хэрэгтэй. Суурилуулалт их цаг хугацаа шаарддаггүй бөгөөд стандарт консолоор хийгддэг.

1. Цэсийг нээж ажиллуул "Терминал"Байна. Та үүнийг ердийн товчлуурын тусламжтайгаар хийж болно. Ctrl + Alt + T.



2. Debian эсвэл Ubuntu дээр суурилсан түгээлтийн талаар бичээрэйsudo apt iptables суулгахФедора суурилсан суурилуулалтад суурилуулж ажиллуулах.sudo yum суулгах iptablesБайна. Орсны дараа түлхүүрийг дарна уу Оруулна уу.



3. Дансныхаа нууц үг бичиж супер хэрэглэгчийн эрхийг идэвхжүүлнэ үү. Оруулах явцад тэмдэгт гарч ирэхгүй болохыг анхаарна уу, энэ нь аюулгүй байдлыг хангахын тулд хийгддэг.



4. Суулгацыг дуустал хүлээгээд, ашиглалтын дүрмийн стандарт жагсаалтыг харах замаар багажийн ажиллагааг шалгаж болноsudo iptables -L.

Таны харж байгаагаар түгээлт нь одоо тушаалтай болсонiptablesижил нэртэй хэрэгслийг удирдах үүрэгтэй. Энэ хэрэгсэл нь үндэс байдлаар ажилладаг тул дахин угтварыг агуулсан байх ёстойг дахин сануулавсудо, зөвхөн дараа нь үлдсэн утга, аргументууд.

Алхам 2: Харилцаа холболтыг идэвхжүүл

Хэрэв хэрэгсэл нь өөрийн галт ханын дүрмийн түвшинд мэдээлэл солилцохыг хориглодог бол ямар ч порт хэвийн ажиллахгүй. Нэмж хэлэхэд, ирээдүйд шаардлагатай дүрмүүд дутагдаж байгаа нь дамжуулж байх явцад янз бүрийн алдаа гарах тул дараах алхамуудыг дагаж мөрдөхийг зөвлөж байна.

1. Тохиргооны файлд дүрмүүд байхгүй байгаа эсэхийг шалгаарай. Тэдгээрийг устгах командыг нэн даруй бичих нь дээр, гэхдээ иймэрхүү байна.sudo iptables -F.



2. Одоо бид мөрийг оруулаад локал компьютер дээр өгөгдөл оруулах дүрмийг нэмж оруулавsudo iptables -A INPUT -i lo -j ACCEPT.



3. Адил тушаалын талаар -sudo iptables -A OUTPUT -o lo -j ACCEPT- мэдээлэл илгээх шинэ дүрмийг хариуцна.



4. Дээрх дүрмүүдийн ердийн харилцан үйлчлэлийг хангахын тулд сервер нь пакетуудыг буцааж илгээх боломжтой болно. Үүнийг хийхийн тулд шинэ холболт, хуучин холболтыг хориглох хэрэгтэй. Үүнийг дамжуулан хийдэгsudo iptables -A INPUT -m state - улс орнуудад БАЙГУУЛЛАГАТАЙ, ХАРИЛЦАГЧ -j ACCEPT.

Дээрх параметрүүдийн ачаар та өгөгдлийг зөв илгээх, хүлээн авах ажиллагааг баталгаажуулсан бөгөөд ингэснээр сервер эсвэл өөр компьютертэй хялбархан харьцах боломжтой болно. Энэ харилцан үйлчлэлээр дамжуулан боомтуудыг нээхэд л үлдэх болно.

Алхам 3: Шаардлагатай портуудыг нээх

Iptable-ийн тохиргоонд шинэ дүрмийг нэмж оруулах зарчмыг та аль хэдийн мэддэг болсон. Зарим портуудыг нээх хэд хэдэн аргумент байдаг. 22, 80 дугаартай алдартай портуудын жишээг ашиглан энэ процедурыг авч үзье.

1. Консолыг эхлүүлээд дараахь хоёр командыг ээлжлэн оруулаарай.

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT.



2. Одоо портуудыг амжилттай дамжуулсан эсэхийг шалгахын тулд дүрмийн жагсаалтыг шалгана уу. Энэ нь аль хэдийн танил болсон тушаалд ашиглагддагsudo iptables -L.



3. Та үүнийг уншигдах дүр төрх болгож, нэмэлт аргумент ашиглан бүх нарийн мэдээллийг харуулах боломжтой бол мөр дараахь байдлаар болно.sudo iptables -nvL.



4. Энэхүү бодлогыг стандартын дагуу өөрчлөхsudo iptables -P INPUT DROPболон зангилаануудын хооронд аюулгүй ажиллаж эхлэх боломжтой.

Компьютерийн администратор дүрмээ багаж хэрэгсэлд оруулсан тохиолдолд тэр цэг рүү ойртох үед пакетуудыг хаях ажлыг зохион байгуулсан.sudo iptables -A INPUT -j DROPта өөр sudo iptables тушаал ашиглах хэрэгтэй:-I INPUT -p tcp --port 1924 -j ACCEPTхаана 1924 - боомтын дугаар. Энэ нь гинжний эхэнд шаардлагатай портыг нэмж, дараа нь пакетуудыг хаяхгүй.

Дараа нь та ижил мөр бичиж болноsudo iptables -Lбүх зүйл зөв тохируулагдсан эсэхийг шалгаарай.

Одоо жишээ болгон нэмэлт iptables хэрэгслийг ашиглан Linux үйлдлийн систем дээр портууд хэрхэн дамжуулж байгааг та мэдэж байна. Команд оруулахад консол дээр гарч буй мөрүүдийг дагаж мөрдөхийг зөвлөж байна, энэ нь аливаа алдааг цаг алдалгүй олж, хурдан арилгахад тусална.