Ufunguzi wa bandari kwenye Linux

Uunganisho salama wa nodi za mtandao na ubadilishanaji wa habari kati yao inahusiana moja kwa moja na bandari wazi. Uunganisho na usafirishaji wa trafiki hufanywa kupitia bandari fulani, na ikiwa imefungwa kwenye mfumo, haitawezekana kutekeleza mchakato kama huo. Kwa sababu ya hili, watumiaji wengine wanapendezwa kupeleka nambari moja au zaidi ya kuunda mwingiliano wa kifaa. Leo tutaonyesha jinsi kazi hiyo inafanywa katika mifumo ya uendeshaji kulingana na kinu cha Linux.

Tunafungua bandari huko Linux

Ingawa ugawaji wengi una zana ya usimamizi wa mtandao uliojengwa ndani ya chaguo msingi, suluhisho kama hizo mara nyingi hukuruhusu usanidi kabisa ufunguzi wa bandari. Maagizo katika kifungu hiki yatatokana na programu ya ziada inayoitwa Iptables, suluhisho la kuhariri mipangilio ya firewall kutumia fursa za superuser. Katika OS zote zinazojengwa kwenye Linux, inafanya kazi sawa, isipokuwa kwamba amri ya ufungaji ni tofauti, lakini tutazungumza juu ya hii hapa chini.

Ikiwa unataka kujua ni bandari gani tayari zimefunguliwa kwenye kompyuta yako, unaweza kutumia matumizi ya ndani au ya ziada ya koni. Utapata maagizo ya kina ya kupata habari inayofaa katika nakala yetu nyingine kwa kubonyeza kiunga kinachofuata, na tutaanza uchambuzi wa hatua kwa hatua wa bandari za ufunguzi.

Soma Zaidi: Kuangalia bandari za wazi katika Ubuntu

Hatua ya 1: Weka iptables na angalia sheria

Matumizi ya Iptables hapo awali sio sehemu ya mfumo wa kufanya kazi, kwa sababu ambayo lazima iwe imewekwa kwa kujitegemea kutoka kwa hazina rasmi, na kisha tu fanya kazi na sheria na ubadilishe kwa kila njia. Ufungaji hauchukua muda mwingi na hufanywa kupitia koni ya kawaida.

1. Fungua menyu na kukimbia "Kituo". Unaweza pia kufanya hivyo kwa kutumia hotkey ya kawaida. Ctrl + Alt + T.



2. Kwenye usambazaji wa msingi wa Debian au Ubuntu, andikasudo apt kufunga iptableskuendesha usakinishaji, na katika ujenzi wa msingi wa Fedora -sudo yum kufunga iptables. Baada ya kuingia, bonyeza kitufe Ingiza.



3. Anzisha haki za mkuu kwa kuandika nywila kwa akaunti yako. Tafadhali kumbuka kuwa wahusika hawaonyeshwa wakati wa kuingiza, hii inafanywa ili kuhakikisha usalama.



4. Subiri usanikishaji ukamilike na unaweza kuthibitisha shughuli za chombo hicho kwa kuangalia orodha ya viwango vya sheria kutumiamaelezo ya kipenzi -L.

Kama unaweza kuona, usambazaji sasa una amrimezajukumu la kusimamia matumizi ya jina moja. Kwa mara nyingine tena, tunakumbuka kuwa zana hii inafanya kazi kama mzizi, kwa hivyo mstari lazima uwe na kiambishi awalisudo, na ndipo tu kwa maadili mengine yote na hoja.

Hatua ya 2: Wezesha Mawasiliano

Hakuna bandari zitakazofanya kazi kwa kawaida ikiwa shirika linakataza ubadilishanaji wa habari kwa kiwango cha sheria zake za moto. Kwa kuongezea, kukosekana kwa sheria muhimu katika siku zijazo kunaweza kusababisha makosa anuwai wakati wa kusambaza, kwa hivyo tunapendekeza sana kufuata hatua hizi:

1. Hakikisha kuwa hakuna sheria katika faili ya usanidi. Ni bora kuandika mara moja amri ya kuzifuta, lakini inaonekana kama hii:maelezo ya kipenzi -F.



2. Sasa tunaongeza sheria ya data ya pembejeo kwenye kompyuta ya ndani kwa kuingiza mstarivipengee vyake vya kupendeza -Kuingia -i lo -j ACCEPT.



3. Kuhusu amri hiyo hiyo -vipengee vya kupendeza -KUTAUTA -O lo -j ACCEPT- inawajibika kwa sheria mpya ya kutuma habari.



4. Inabaki tu kuhakikisha mwingiliano wa kawaida wa sheria zilizo hapo juu ili seva inaweza kutuma pakiti nyuma. Ili kufanya hivyo, unahitaji kupiga marufuku miunganisho mpya, na kongwe kuruhusu. Hii inafanywa kupitiavipengee vyenye upendo - JINSI YA KUPUNGUA - hali ya - KUFANIKIWA, KUDHIBITIWA -J TUMIA.

Shukrani kwa vigezo hapo juu, umehakikisha kutuma sahihi na kupokea data, ambayo itakuruhusu kuingiliana kwa urahisi na seva au kompyuta nyingine. Inabaki tu kufungua bandari kwa njia ambayo mwingiliano huu utafanyika.

Hatua ya 3: Kufungua bandari zinazohitajika

Tayari unajua kanuni ambayo sheria mpya zinaongezewa kwenye usanidi wa vipengee. Kuna hoja kadhaa za kufungua bandari kadhaa. Wacha tuangalie utaratibu huu kwa kutumia mfano wa bandari maarufu zilizoorodheshwa 22 na 80.

1. Zindua koni na ingiza amri mbili zifuatazo:

   vipengee vya kupendana -AINZIMA -p tcp --dport 22 -j ACCEPT
vipengee vya kupendana -KUTUMIA -p tcp --dport 80 -j ACCEPT.



2. Sasa angalia orodha ya sheria ili kuhakikisha kuwa bandari zimepelekwa kwa mafanikio. Inatumika kwa amri hii iliyofahamika tayarimaelezo ya kipenzi -L.



3. Unaweza kuipatia ionekane kusomeka na kuonyesha maelezo yote kwa kutumia hoja ya ziada, kisha mstari utafanana na hii:maelezo ya sudo -nvL.



4. Badilisha sera iwe kiwango kupitiavipengee vya sudo -P INPUT DROPna unaweza kuanza salama kazi kati ya nodes.

Katika kesi wakati msimamizi wa kompyuta tayari ameingiza sheria zake kwenye chombo, aliandaa utupaji wa pakiti wakati wa kukaribia hatua hiyo, kwa mfano,vipengee vyenye kupendeza -AINZA_-DROPunahitaji kutumia amri nyingine ya upendeleo wa sudo:-I INPUT -p tcp --dport 1924 -j ACCEPTwapi 1924 - nambari ya bandari. Inaongeza bandari muhimu kwa mwanzo wa mnyororo, na kisha pakiti hazitakatwa.

Basi unaweza kuandika mstari huo huomaelezo ya kipenzi -Lna hakikisha kuwa kila kitu kimeundwa vizuri.

Sasa unajua jinsi bandari zinavyopelekwa kwenye mifumo ya uendeshaji ya Linux kwa kutumia vifaa vya nyongeza vya ipt kama mfano. Tunakushauri kufuata mistari inayoonekana kwenye koni wakati wa kuingiza amri, hii itasaidia kugundua makosa yoyote kwa wakati na kuyaondoa haraka.