Örugg tenging nethnýta og upplýsingaskipti milli þeirra er í beinum tengslum við opna höfn. Tenging og sending umferð er gerð í gegnum tiltekna höfn og ef það er lokað í kerfinu er ekki hægt að framkvæma slíka ferli. Vegna þessa hafa sumir notendur áhuga á að senda eitt eða fleiri númer til að stilla samskipti tækjanna. Í dag munum við sýna hvernig verkefnið er framkvæmt í stýrikerfum byggt á Linux kjarna.
Opna höfn á Linux
Þó að í mörgum dreifingum sé sjálfgefið innbyggt netkerfisstjórnunartæki, en slíkar lausnir leyfa þér oft ekki að aðlaga að fullu opnun höfnanna. Leiðbeiningarnar í þessari grein byggjast á viðbótarforriti sem heitir Iptables - lausn til að breyta stillingum eldvegga með því að nota superuser réttindi. Í öllum byggingum OS á Linux virkar það það sama, nema að skipunin til að setja upp er öðruvísi en við munum tala um þetta hér að neðan.
Ef þú vilt vita hvaða höfn eru nú þegar opnir á tölvunni þinni, getur þú notað innbyggða eða viðbótarþjöppunartólið. Ítarlegar leiðbeiningar um að finna nauðsynlegar upplýsingar má finna í annarri grein okkar með því að smella á eftirfarandi tengil, og við munum halda áfram skref fyrir skref greiningu á opnun höfnanna.
Lestu meira: Skoða opna höfn í Ubuntu
Skref 1: Setjið iptables og skoðaðu reglur
The iptables gagnsemi er ekki upphaflega hluti af stýrikerfinu, þess vegna þarftu að setja það sjálfur upp úr opinbera geymslunni, og þá vinna með reglunum og breyta þeim á allan hátt. Uppsetning tekur ekki mikinn tíma og er framkvæmd með venjulegu vélinni.
- Opnaðu valmyndina og hlaupa "Terminal". Þetta er einnig hægt að gera með því að nota hefðbundinn flýtileið. Ctrl + Alt + T.
- Í úthlutunum byggð á Debian eða Ubuntu listanum
sudo líklega setja upp iptablestil að hefja uppsetninguna og í byggingum Fedora -sudo yum setja upp iptables. Eftir að slá inn ýtirðu á takkann Sláðu inn. - Virkjaðu réttindi superuser með því að skrifa lykilorðið fyrir reikninginn þinn. Vinsamlegast athugaðu að stafarnir eru ekki birtar meðan á inntaki stendur, þetta er gert til öryggis.
- Bíddu eftir að uppsetningin sé lokið og vertu viss um að tækið sé virkt með því að skoða stöðluð lista yfir reglur og virkja
sudo iptables -L.
Eins og þú sérð birtist stjórnin nú í dreifinguiptablesábyrgur fyrir stjórnun gagnsemi með sama nafni. Enn og aftur munum við muna að þetta tól virkar af frábærum réttindum, þannig að strengurinn verður að innihalda forskeytisudo, og aðeins þá aðrar gildi og rök.
Skref 2: Virkja gagnadeild
Engin höfn mun virka venjulega ef gagnsemi bannar upplýsingaskipti á vettvangi eigin reglna um eldvegg. Að auki getur skortur á nauðsynlegum reglum í framtíðinni valdið því að ýmsar villur birtast meðan á áframsendingu stendur, svo við mælum eindregið með því að fylgja þessum skrefum:
- Gakktu úr skugga um að engar reglur séu í stillingaskránni. Það er betra að skrá þig strax á skipunina til að fjarlægja þau, og það lítur svo út:
sudo iptables -F. - Nú bætum við reglu við inntaksgögnin á staðbundnu tölvunni með því að setja inn línuna
sudo iptables-A INPUT -i lo -j ACCEPT. - Um sömu stjórn -
sudo iptables-A OUTPUT -o lo -j ACCEPT- ber ábyrgð á nýju reglunni um að senda upplýsingar. - Það er aðeins til að tryggja eðlilega samskipti framangreindra reglna svo að þjónninn geti sent pakka aftur. Fyrir þetta þarftu að banna nýjar tengingar og gamla - til að leyfa. Þetta er gert í gegnum
sudo iptables-A INPUT -m ríki - staða stofnað, tengd -J samþykkja.
Þökk sé ofangreindum breytur hefur þú veitt réttan sendingu og móttöku gagna, sem leyfir þér að eiga samskipti við netþjóninn eða annan tölvu. Það er aðeins til að opna höfnina þar sem mjög samskipti verða gerðar.
Skref 3: Opna þarf höfn
Þú ert nú þegar kunnugur því hvernig nýjar reglur eru bættir við iptables stillingar. Það eru nokkrir rök til að opna ákveðnar hafnir. Við skulum greina þessa aðferð með því að nota dæmi um vinsæla höfn númeruð 22 og 80.
- Byrjaðu í hugga og sláðu inn eftirfarandi tvö skipanir eitt í einu:
sudo iptables-A INPUT -p tcp - port 22 -j ACCEPT.
sudo iptables-A INPUT -p tcp - port 80 -j ACCEPT - Athugaðu nú lista yfir reglur til að ganga úr skugga um að hafnir hafi verið sendar með góðum árangri. Notað fyrir þessa þegar kunnugt stjórn.
sudo iptables -L. - Þú getur gefið það læsilegan útlit og birt allar upplýsingar með því að nota viðbótarargrein, þá mun línan vera svona:
sudo iptables -nvL. - Breyttu stefnu í staðlaða um
sudo iptables -P INPUT DROPog ekki hika við að byrja að vinna á milli hnúta.
Í þeim tilfellum þegar tölva stjórnandi hefur þegar gert eigin reglur sínar á tólinu skipulagði hann að pakka hafi verið sleppt í nálgun á punkti, til dæmis í gegnumsudo iptables-A INPUT -j DROP, þú þarft að nota annan stjórn sudo iptables:-Ég innleiðir -p tcp - port 1924 -j samþykkirhvar 1924 - höfnarnúmer. Það bætir þarf höfninni við upphaf hringrásarinnar, og þá eru pakkarnir ekki sleppt.
Þá er hægt að skrifa alla sömu línusudo iptables -Log vertu viss um að allt sé rétt sett upp.
Nú veit þú hvernig höfn í Linux stýrikerfum eru sendar með dæmi um viðbótar gagnsemi Iptables. Við ráðleggjum þér að fylgjast með þeim línum sem birtast í vélinni þegar þú slærð inn skipanir, þetta mun hjálpa til við að greina villur og eyða þeim strax.
