Сүлжээний зангилаануудын аюулгүй холболт болон тэдгээрийн хооронд мэдээлэл солилцох нь нээлттэй порттой шууд холбогддог. Холболт, дамжуулалтыг тусгай портоор дамжуулан хийдэг бөгөөд хэрэв системд хаалттай бол ийм процесс хийх боломжгүй юм. Үүний улмаас зарим хэрэглэгчид төхөөрөмжүүдийн харилцан үйлчлэлийг тохируулахын тулд нэг буюу хэд хэдэн тоог дамжуулахыг сонирхож байна. Өнөөдөр бид Линукс кернел дээр тулгуурлан үйлдлийн системүүд дээр хэрхэн ажилладаг талаар харуулах болно.
Линукс дээр нээх портууд
Хэдийгээр олон түгээлтийн хэлбэрээр анхдагчаар сүлжээний менежментийн хэрэгсэл байдаг боловч эдгээр шийдлүүд нь портыг нээх бүрэн боломжийг танд олгодоггүй. Энэ нийтлэл дэх зааврууд нь супер хэрэглэгчийн эрхийг ашиглан галт ханын тохиргоонуудыг засварлах шийдэл болох Iptables нэртэй аппликейшн дээр суурилсан болно. Линукс дээр ажиллаж байгаа бүх үйлдлийн хувьд энэ нь адилхан ажиллана, гэхдээ суулгах тушаал нь өөр байна, гэхдээ бид доор өгүүлье.
Хэрэв та өөрийн компьютер дээр ямар порт аль хэдийн нээлттэй болсоныг мэдэхийг хүсвэл та консол эсвэл нэмэлт консол хэрэглэж болно. Шаардлагатай мэдээллийг олох дэлгэрэнгүй зааврыг манай бусад нийтлэлээс дараах холбоос дээр дарж, портыг нээх талаархи алхам алхмаар дүн шинжилгээ хийх болно.
Дэлгэрэнгүй: Ubuntu дээр нээлттэй портуудыг үзэх
Алхам 1: Кодыг суулгах болон дүрмүүдийг харах
Iptables хэрэгсэл нь анхандаа үйлдлийн системийн хэсэг биш бөгөөд энэ нь та өөрийгөө албан ёсны репозитороос суулгаж, дараа нь дүрмүүдтэй ажиллах, бүх талаараа өөрчлөх хэрэгтэй болдог. Суурилуулалт нь их цаг хугацаа шаарддаггүй бөгөөд стандарт консолоор хийгддэг.
- Цэсийг нээж, ажиллуулна уу "Терминал". Үүнийг стандарт hotkey ашиглан хийж болно. Ctrl + Alt + T.
- Debian эсвэл Ubuntu жагсаалтад үндэслэсэн хуваарилалтууд
sudo apt суулгах iptablesсуулгацыг эхлүүлэх, Fedora-д суурилсан бүтээлт дээр -sudo yum iptables суулгаж болно. Дараа нь түлхүүрийг оруулсны дараа Оруулна уу. - Өөрийн акаунтын нууц үгийг бичих замаар супер хэрэглэгчийн эрхийг идэвхжүүлнэ. Тэмдэглэл оролтын явцад харагдахгүй болохыг анхаарна уу, энэ нь аюулгүй байдлын хувьд хийгддэг.
- Суулгацыг дуусгахыг хүлээнэ үү, хэрэгсэл идэвхтэй байгаа дүрмүүдийн стандарт жагсаалтыг хянаж, идэвхтэй байгаа эсэхийг шалгаарай
sudo iptables -L.
Таны харж байгаагаар тушаал нь түгээлтэд харагданаiptablesижил нэртэй хэрэгслийн ажиллагааг хариуцдаг. Дахин хэлэхэд энэ хэрэгсэл нь супер хэрэглэгчийн эрхээс ажилладаг гэдгийг санах тул мөр нь угтварыг агуулсан байх ёстойsudo, үлдсэн утга болон нэмэлт өгөгдлүүд.
Алхам 2: Өгөгдөл хуваалцах боломжийг идэвхжүүлнэ
Ямар ч порт нь өөрийн галт ханын дүрмүүдийн түвшинд мэдээлэл солилцохыг хориглосон бол хэвийн ажиллах болно. Үүнээс гадна, ирээдүйд шаардлагатай дүрмүүдийн дутагдал нь дамжуулалтын явцад янз бүрийн алдаа гарахад хүргэж болзошгүй тул бид дараах алхмуудыг хийхийг зөвлөж байна:
- Тохиргооны файлд ямар ч дүрэм байхгүй эсэхийг шалгаарай. Тэднийг устгах тушаалыг нэн даруй бүртгүүлэх нь зүйтэй бөгөөд энэ нь иймэрхүү харагдана:
sudo iptables -F. - Одоо бид мөрийг оруулах замаар орон нутгийн компьютер дээр оролтын өгөгдөлд дүрэм оруулж байна
sudo iptables -A INPUT -i lo -j ACCEPT. - Дээрх тушаалын талаар -
sudo iptables -A OUTPUT -o lo -j ACCEPT- мэдээлэл илгээх шинэ дүрмийг хариуцдаг. - Дээрх дүрмүүдийн хэвийн харилцан үйлчлэлийг хангахын тулд сервер нь пакетуудыг буцааж илгээж болох юм. Үүнийг хийхийн тулд та шинэ холболтууд, хуучин хүмүүсийг хориглох хэрэгтэй. Үүнийг хийдэг
sudo iptables -A INPUT -m төлөв ESTABLISHED, RELATED -j ACCEPT.
Дээрх параметрүүдийн ачаар та илгээсэн өгөгдлийг зөв илгээж, хүлээн авах боломжтой болсон бөгөөд ингэснээр танд сервер эсвэл өөр компьютерт ямар ч асуудалгүйгээр ажиллах боломжтой болно. Энэ нь зөвхөн интерактив үйл ажиллагаа явуулах портуудыг нээхэд л үлдэх болно.
Алхам 3: Шаардлагатай портуудыг нээх
Та iptables тохиргоонд шинэ дүрмүүд нэмэгдэх арга замыг аль хэдийн мэддэг болсон байна. Зарим портуудыг нээх хэд хэдэн аргумент байдаг. 22 ба 80 дугаартай портын жишээг ашиглан энэ процедурыг шинжлье.
- Консолыг эхлүүлж дараах хоёр тушаалыг нэг нэгээр нь оруулаарай:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - Одоо портууд амжилттай дамжигдсан эсэхийг шалгахын тулд дүрмүүдийн жагсаалтыг шалгана уу. Энэ мэдэгдэж байгаа командыг ашигла.
sudo iptables -L. - Та нэмэлт утгыг ашиглан харагдахуйц харагдах байдлыг өгч, бүх мөрийг харуулж болно, тэгээд мөр дараах байдалтай байна:
sudo iptables -nvL. - Стандартыг стандартаар өөрчлөх
sudo iptables -P INPUT DROPзангилаа хооронд ажиллахаа чөлөөтэй мэдэрч болно.
Компьютерийн администратор өөрийн гэсэн дүрмийг хэрэгсэлд тохируулсан тохиолдолд тэр пакетуудыг цэг рүү ойртуулан зохион байгуулсан, жишээлбэлsudo iptables -A INPUT -j Drop DROP, та өөр нэг тушаалыг ашиглах хэрэгтэй: sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPTхаана 1924 - портын дугаар. Энэ нь хэлхээний эхэнд шаардлагатай портуудыг нэмдэг бөгөөд пакетуудыг орхиогүй болно.
Дараа нь нэг мөрийг бичиж болноsudo iptables -Lбүгд зөв тохируулагдсан эсэхийг шалгаарай.
Одоо та Линүкс үйлдлийн системүүд дэхь портууд хэрхэн Iptables нэмэлт хэрэгсэл хэрхэн дамжигдахыг мэддэг болсон. Та комманд оруулахдаа консол дээр гарч ирсэн мөрүүд дээр анхаарлаа төвлөрүүлэхийг зөвлөж байна. Энэ нь алдаануудыг цаг алдалгүй илрүүлж, тэр даруй арилгахад тусална.
