ქსელის კვანძების უსაფრთხო კავშირი და მათ შორის ინფორმაციის გაცვლა პირდაპირ უკავშირდება ღია პორტებს. ტრაფიკის კავშირი და ტრანსლაცია ხორციელდება კონკრეტული პორტით, და თუ იგი დახურულია სისტემაში, შეუძლებელია ასეთ პროცესს. ამის გამო, ზოგიერთი მომხმარებელი დაინტერესებულია მოწყობილობის ურთიერთქმედების შეცვლის ერთ ან მეტ ნომერს. დღეს ჩვენ დავაკვირდებით, თუ როგორ მუშაობს ოპერაციული სისტემები Linux- ის ბირთვიდან.
ღია პორტები Linux- ში
მიუხედავად იმისა, რომ ბევრ დისტრიბუციაში, ჩვეულებრივ, არსებობს ინტეგრირებული ქსელის მართვის ინსტრუმენტი, მაგრამ ასეთი გადაწყვეტილებები ხშირად არ იძლევა საშუალებას სრულად სახის სახის გახსნა პორტები. ამ სტატიის ინსტრუქცია ეფუძნება დამატებით აპლიკაციას სახელწოდებით Iptables - გადაჭარბებული ვარიანტი firewall- ის რედაქტირებისთვის. Linux- ის ყველა აშენდაში მუშაობს იგივე, გარდა იმისა, რომ ინსტალაციის ბრძანება განსხვავებულია, მაგრამ ამის შესახებ ვისაუბრებთ.
თუ გსურთ გაიგოთ რომელი პორტები უკვე გახსნილია თქვენს კომპიუტერში, შეგიძლიათ გამოიყენოთ ჩაშენებული ან დამატებითი კონსოლი კომუნალური. დეტალური ინფორმაციის მოძიება შესაძლებელია ჩვენს სხვა სტატიაში შემდეგი ბმულზე დაწკაპუნებით და გავაგრძელებთ პორტების გახსნის ეტაპობრივ ანალიზს.
დაწვრილებით: ღია პორტების ნახვა Ubuntu- ში
ნაბიჯი 1: დააყენეთ iptables და ხედი წესები
Iptables კომუნალური არ არის თავდაპირველად ოპერაციული სისტემის ნაწილი, რის გამოც თქვენ უნდა დააინსტალიროთ იგი საკუთარ თავს ოფიციალურ საცავში, შემდეგ კი იმუშავეთ წესები და შეცვალეთ ისინი ყოველმხრივ. ინსტალაცია დიდ დროს არ იღებს და სტანდარტული კონსოლით ხორციელდება.
- გახსენით მენიუ და გაუშვით "ტერმინალი". ეს ასევე შეიძლება გაკეთდეს სტანდარტული hotkey გამოყენებით. Ctrl + Alt + T.
- Debian ან Ubuntu- ის სიის მიხედვით დისტრიბუციაში
sudo apt დააყენოთ iptables
დაიწყოს ინსტალაცია და Fedora დაფუძნებული აშენებს -sudo yum install iptables
. დააჭირეთ ღილაკს დააჭირეთ გასაღები შეიყვანეთ. - გაააქტიურეთ superuser- ის უფლებები თქვენი ანგარიშის პაროლით. გთხოვთ გაითვალისწინოთ, რომ სიმბოლოები არ შედის შეყვანის დროს, ეს ხდება უსაფრთხოებისთვის.
- დაველოდოთ ინსტალაციის დასრულებას და დარწმუნდით, რომ ინსტრუმენტი აქტიურად განიხილავს სტანდარტული ნუსხის გადახედვას, რაც საშუალებას იძლევა
sudo iptables -L
.
როგორც ხედავთ, ბრძანება ახლა გამოჩნდება დისტრიბუციაშიiptables
პასუხისმგებელია ამავე სახელწოდების კომუნალური მართვისათვის. კიდევ ერთხელ ვიხსენებთ, რომ ეს ინსტრუმენტი მუშაობს superuser- ის უფლებებიდან, ამიტომ სიმებიანი პრეფიქსი უნდა შეიცავდესსუდო
, და მხოლოდ ამის შემდეგ დარჩენილი ღირებულებები და არგუმენტები.
ნაბიჯი 2: მონაცემთა გაზიარების ჩართვა
პორტები ნორმალურად ფუნქციონირებს, თუ კომუნალური კრძალავს ინფორმაციის გაცვლას საკუთარი firewall- ის წესების დონეზე. გარდა ამისა, მომავალში საჭირო წესების არარსებობა შეიძლება გამოიწვიოს სხვადასხვა შეცდომების გამოყოფის დროს, ამიტომ ჩვენ გირჩევთ, გაითვალისწინოთ ეს ნაბიჯები:
- დარწმუნდით, რომ არ არსებობს წესები კონფიგურაციის ფაილში. უმჯობესია დაუყოვნებლივ დარეგისტრირდეთ ბრძანება, რომ ამოიღონ ისინი და ასე გამოიყურება:
sudo iptables -F
. - ახლა ჩვენ დავამატებთ წესს ადგილობრივ კომპიუტერზე შეყვანის მონაცემები ხაზის ჩასმაში
sudo iptables -A INPUT -i lo -j მიღება
. - იმავე ბრძანების შესახებ -
sudo iptables -A OUTPUT -o lo -j მიღება
- პასუხისმგებელია ინფორმაციის გადაცემის ახალ წესზე. - ეს რჩება მხოლოდ იმისათვის, რომ უზრუნველყოს ნორმალური ურთიერთქმედების ზემოთ წესები ისე, რომ სერვერს შეუძლია გააგზავნოს უკან პაკეტები. ამისათვის საჭიროა ახალი კავშირების აკრძალვა და მოხუცები - დაუშვას. ეს კეთდება
sudo iptables -A INPUT -m სახელმწიფო - სტაბილური დამონტაჟებული, შეთავაზებული -j მიღება
.
მადლობა ზემოთ პარამეტრების, თქვენ უზრუნველყოფილია სწორი გაგზავნის და მიღების მონაცემები, რომელიც საშუალებას მოგცემთ ადვილად ურთიერთქმედება სერვერზე ან სხვა კომპიუტერი. ის რჩება მხოლოდ პორტების გახსნაზე, რომლის საშუალებითაც მოხდება ძალიან ურთიერთქმედება.
ნაბიჯი 3: საჭირო პორტების გახსნა
თქვენ უკვე იცნობთ iptables კონფიგურაციისთვის ახალი წესების დამატებას. არსებობს რამდენიმე არგუმენტი, რომ გახსნას გარკვეული პორტები. განვიხილოთ ეს პროცედურა პოპულარული პორტების მაგალითის გამოყენებით, რომელიც დათვლილია 22 და 80.
- დაიწყეთ კონსოლი და შეიტანეთ შემდეგი ორი ბრძანება:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - ახლა შეამოწმეთ წესების ჩამონათვალი, რათა უზრუნველყონ პორტების წარმატებით გადაგზავნა. გამოიყენება უკვე ნაცნობი ბრძანებისათვის.
sudo iptables -L
. - შეგიძლიათ მისთვის წაიკითხოს ილუსტრაცია და აჩვენოთ ყველა დეტალი დამატებითი არგუმენტის გამოყენებით, შემდეგ კი ხაზი იქნება:
sudo iptables -nvL
. - შეცვალეთ პოლიტიკა სტანდარტული გზით
sudo iptables -P INPUT DROP
და იგრძნობთ მუშაობას კვანძების შორის.
იმ შემთხვევაში, როდესაც კომპიუტერის ადმინისტრატორმა უკვე გააკეთა საკუთარი წესები ინსტრუმენტი, მან ორგანიზება ჩაშვების პაკეტების მიდგომა წერტილი, მაგალითად, მეშვეობითsudo iptables-INPUT -j DROP
, თქვენ უნდა გამოიყენოთ სხვა ბრძანება sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPT
სადაც 1924 - პორტის ნომერი. იგი დასძენს საჭირო პორტი დასაწყისში ჩართვა, და შემდეგ პაკეტები არ დაეცა.
მაშინ თქვენ შეგიძლიათ დაწეროთ ყველა იგივე ხაზიsudo iptables -L
და დარწმუნდით, ყველაფერი სწორად შეიქმნა.
ახლა თქვენ იცით, თუ როგორ პორტების Linux ოპერაციული სისტემების გადაეგზავნება მაგალითი დამატებითი კომუნალური Iptables. ჩვენ გირჩევთ, რომ თვალი ადევნოთ კონსოლში გამოჩნდეს ბრძანებების შესვლისას, ეს ხელს შეუწყობს ნებისმიერი შეცდომის გამოვლენას და დაუყოვნებლივ აღმოფხვრას.