Коопсуз байланыш бездери жана маалымат алардын ортосундагы алмашуу түздөн-түз ачык порттору менен байланышкан. Кошулуу жана жол берүү белгилүү бир порт аркылуу жүргүзүлөт, ал эми система жабык болсо, мындай ишти жасоо мүмкүн эмес. Ушундан улам, кээ бир колдонуучулар өз ара аппараттардын жөнгө салуу үчүн бир же бир нече бөлмө жөнөткөндүгү кызыкдар. Бүгүн биз милдеттери Linux өзөгүнө таянып негизделген иштиктүү системалары боюнча жүзөгө ашырылат кантип көрсөтөбүз.
Linux ачык порту
көп бөлүштүрүү демейки да мындай чечимдер көп учурда толук портторун ачып өзгөртүүнү ишке ашырууга мүмкүндүк бербейт да, тармактык башкаруу үчүн орнотулган куралы бар. Бул макалада көрсөтмө Iptables деп аталган кошумча арызынын негизинде болот - Тармактык тамыры уруксат менен түзөтүү параметрлер боюнча чечүү. Бардык орнотуу үчүн ар түрдүү командасы тышкары, ал ошол эле жол менен иштейт Linux OS үстүнө куруп жатат, бирок биз төмөндө жөнүндө сүйлөшөбүз.
Сиз порту мурунтан эле сиздин боюнча ачык чыгып келсе, анда камтылган же кошумча консолу арналышты колдоно аласыз. төмөнкү шилтемени басуу менен башка макалада болот керектүү маалыматты таба кантип так көрсөтмөлөрдү, биз порттор ачуу кадам талдоо менен иш кылгыла.
More: Ubuntu көрүү ачык порту
1-кадам: орнотуу жана Iptables эрежелерин көрүү
Iptables курал алгач расмий ArXiv.org, өзүн-өзү орнотуу, ошондой эле эрежелерди жана башка аларды өзгөртүү менен иштөө үчүн анда болушу керек эмне үчүн иштеп жаткан системасынын бир бөлүгү эмес. орнотуу топ убакытты алат жана стандарттык консол аркылуу жүзөгө ашырылат эмес.
- Менюну ачуу жана иштетүү "Терминал". , Мүмкүн болушунча муну типтүү ысык ачкычын колдонуу менен Ctrl + Alt + T.
- Дебиан же Ubuntu негизинде бөлүштүрүү аны минип
Sudo ап iptables орнотууFedora негизинде орнотуу, монтаждоо, баштоо -Sudo чизбургер iptables орнотуу. Бүткөндөн кийин, кнопканы басуу кирүү. - Сиздин эсеп боюнча сөздү жазуу менен Superuser иштетүү. киргизүү белгилер көрсөтүлгөн эмес экенин Эскертүү, бул коопсуздук үчүн жасалат.
- Орнотууну аягына чейин күтөт, ошондой эле курал, стандарттык эреже тизмесин карап пайдалануу ишин, жумуштарды ынана алышат
Sudo iptables -L.
Көрүнүп тургандай, бөлүштүрүү азыр бир команда барiptablesОшол эле аты берүүнүн башкаруу үчүн жооптуу. Дагы, бул курал-тамыры менен иштейт деп, ошондуктан линия байлм камтышы керекSudoАл эми андан кийин гана баалуулуктардын жана далилдер калган.
2-кадам: маалыматтарды алмашуу иштетүү
Пайдалуу өз тармактык эрежелерди деъгээлинде маалымат алмашууга тыюу салат, анда эч кандай порту туура иштебей калат. Андан тышкары, келечекте зарыл болгон эрежелердин жоктугу көркүнө ар кандай каталар пайда алып келиши мүмкүн, ошондуктан, биз төмөнкү сунуштайбыз:
- тарам билэ кандайдыр бир нормаларды камтышы болбогондугун аныктап били¾из. Ал ошол замат аларды алып салууга буйрук каттоодон баш жакшы, бирок, бул мындай болот:
Sudo iptables -F. - Азыр сапты киргизүү жергиликтүү компютерин киргизүү маалыматтар эреже кошуу
Sudo -j КАБЫЛ -A киргизүү -i мына iptables. - Болжол менен ошол эле команда -
Sudo -j КАБЫЛ -A OUTPUT епо мына iptables- маалыматты жиберүүгө жаңы бийлик үчүн жооптуу болуп саналат. - Жогоруда кадимки ара эрежелерин камсыз кылуу үчүн гана жашайт, Server пакеттерди кайра жөнөтө аласыз. чечүү үчүн - Бул үчүн, жаңы байланыштарды жана эски жол бербөө керек. Бул аркылуу жасалат
Sudo -A киргизүү -м мамлекеттик тапты --state, БАЙЛАНЫШКАН -j КАБЫЛ iptables.
Жогоруда параметрлери үчүн жөнөтүү туура берилген жана жүрүш же проблемалар жок дагы бир кыз менен болгон өз ара маалыматтарды алган. Бул көпчүлүк өз ара болот аркылуу портторунан, ачуу үчүн гана калууда.
3-кадам: талап портторун ачуу
Сиз буга кандай негиз боюнча жаңы эрежелер Iptables орнотмолорун кошулат Чынында, билет. Эгер белгилүү бир портторун ачууга уруксат берүү бир нече далилдер бар. 22 жана 80-саны популярдуу порттор үлгүсү менен бул жараянды карап көрөлү.
- консолун баштоо жана буруш үчүн төмөнкү эки буйрук кирет:
Sudo -A INPUT TCP --dport 22 -j КАБЫЛ -P iptables.
Sudo -A INPUT TCP --dport 80 -j КАБЫЛ -P iptables - Азыр порту ийгиликтүү probrosheny болуп калбашы үчүн, эрежелердин тизмеси берилген текшерүү. Бул мурунтан эле тааныш команда үчүн пайдаланылуучу
Sudo iptables -L. - аны окулгандай түрүн бер жана кошумча аргументтерди колдонуу мүмкүн болгон бардык маалыматтарды алып, сап, анда төмөнкүлөр болот:
Sudo iptables -nvL. - стандарттын саясатын өзгөртүү аркылуу
Sudo -P INPUT ТАМЧЫ iptablesжана коопсуз бездери менен иштей аласыз.
ЭЭМ үчүн администратор аспап-жобонун өз эрежелерин кабыл алган учурда, мисалы, чекитине мамиле боюнча пакетин түшүрүп, чара аркылуу,Sudo -A киргизүү -j ТАМЧЫ iptablesСиз дагы бир буйрук Sudo iptables колдонуу керек:1924---dport -I киргизүү -p TCP -J КАБЫЛкайда 1924 - порт саны. Бул чынжырдын башында зарыл порт кошумчалайт, анан пакеттерди жарактан эмес.
Андан кийин эгерде, сиз баары бир сапты катталышы мүмкүнSudo iptables -Lжана баары туура орнотулган болушу керек.
Эми сиз портторду кошумча Коммуналдык Iptables мисалында Linux иштеп системалары боюнча жөнөтүү кантип билебиз. Биз сөзсүз сап буйругу менен консолго пайда артынан насаат, ар кандай каталарды аныктоо жана аларды чечүү үчүн өз убагында жардам берет.
