Uunganisho salama wa nodi za mtandao na ubadilishanaji wa habari kati yao inahusiana moja kwa moja na bandari wazi. Uunganisho na usafirishaji wa trafiki hufanywa kupitia bandari fulani, na ikiwa imefungwa kwenye mfumo, haitawezekana kutekeleza mchakato kama huo. Kwa sababu ya hili, watumiaji wengine wanapendezwa kupeleka nambari moja au zaidi ya kuunda mwingiliano wa kifaa. Leo tutaonyesha jinsi kazi hiyo inafanywa katika mifumo ya uendeshaji kulingana na kinu cha Linux.
Tunafungua bandari huko Linux
Ingawa ugawaji wengi una zana ya usimamizi wa mtandao uliojengwa ndani ya chaguo msingi, suluhisho kama hizo mara nyingi hukuruhusu usanidi kabisa ufunguzi wa bandari. Maagizo katika kifungu hiki yatatokana na programu ya ziada inayoitwa Iptables, suluhisho la kuhariri mipangilio ya firewall kutumia fursa za superuser. Katika OS zote zinazojengwa kwenye Linux, inafanya kazi sawa, isipokuwa kwamba amri ya ufungaji ni tofauti, lakini tutazungumza juu ya hii hapa chini.
Ikiwa unataka kujua ni bandari gani tayari zimefunguliwa kwenye kompyuta yako, unaweza kutumia matumizi ya ndani au ya ziada ya koni. Utapata maagizo ya kina ya kupata habari inayofaa katika nakala yetu nyingine kwa kubonyeza kiunga kinachofuata, na tutaanza uchambuzi wa hatua kwa hatua wa bandari za ufunguzi.
Soma Zaidi: Kuangalia bandari za wazi katika Ubuntu
Hatua ya 1: Weka iptables na angalia sheria
Matumizi ya Iptables hapo awali sio sehemu ya mfumo wa kufanya kazi, kwa sababu ambayo lazima iwe imewekwa kwa kujitegemea kutoka kwa hazina rasmi, na kisha tu fanya kazi na sheria na ubadilishe kwa kila njia. Ufungaji hauchukua muda mwingi na hufanywa kupitia koni ya kawaida.
- Fungua menyu na kukimbia "Kituo". Unaweza pia kufanya hivyo kwa kutumia hotkey ya kawaida. Ctrl + Alt + T.
- Kwenye usambazaji wa msingi wa Debian au Ubuntu, andika
sudo apt kufunga iptables
kuendesha usakinishaji, na katika ujenzi wa msingi wa Fedora -sudo yum kufunga iptables
. Baada ya kuingia, bonyeza kitufe Ingiza. - Anzisha haki za mkuu kwa kuandika nywila kwa akaunti yako. Tafadhali kumbuka kuwa wahusika hawaonyeshwa wakati wa kuingiza, hii inafanywa ili kuhakikisha usalama.
- Subiri usanikishaji ukamilike na unaweza kuthibitisha shughuli za chombo hicho kwa kuangalia orodha ya viwango vya sheria kutumia
maelezo ya kipenzi -L
.
Kama unaweza kuona, usambazaji sasa una amrimeza
jukumu la kusimamia matumizi ya jina moja. Kwa mara nyingine tena, tunakumbuka kuwa zana hii inafanya kazi kama mzizi, kwa hivyo mstari lazima uwe na kiambishi awalisudo
, na ndipo tu kwa maadili mengine yote na hoja.
Hatua ya 2: Wezesha Mawasiliano
Hakuna bandari zitakazofanya kazi kwa kawaida ikiwa shirika linakataza ubadilishanaji wa habari kwa kiwango cha sheria zake za moto. Kwa kuongezea, kukosekana kwa sheria muhimu katika siku zijazo kunaweza kusababisha makosa anuwai wakati wa kusambaza, kwa hivyo tunapendekeza sana kufuata hatua hizi:
- Hakikisha kuwa hakuna sheria katika faili ya usanidi. Ni bora kuandika mara moja amri ya kuzifuta, lakini inaonekana kama hii:
maelezo ya kipenzi -F
. - Sasa tunaongeza sheria ya data ya pembejeo kwenye kompyuta ya ndani kwa kuingiza mstari
vipengee vyake vya kupendeza -Kuingia -i lo -j ACCEPT
. - Kuhusu amri hiyo hiyo -
vipengee vya kupendeza -KUTAUTA -O lo -j ACCEPT
- inawajibika kwa sheria mpya ya kutuma habari. - Inabaki tu kuhakikisha mwingiliano wa kawaida wa sheria zilizo hapo juu ili seva inaweza kutuma pakiti nyuma. Ili kufanya hivyo, unahitaji kupiga marufuku miunganisho mpya, na kongwe kuruhusu. Hii inafanywa kupitia
vipengee vyenye upendo - JINSI YA KUPUNGUA - hali ya - KUFANIKIWA, KUDHIBITIWA -J TUMIA
.
Shukrani kwa vigezo hapo juu, umehakikisha kutuma sahihi na kupokea data, ambayo itakuruhusu kuingiliana kwa urahisi na seva au kompyuta nyingine. Inabaki tu kufungua bandari kwa njia ambayo mwingiliano huu utafanyika.
Hatua ya 3: Kufungua bandari zinazohitajika
Tayari unajua kanuni ambayo sheria mpya zinaongezewa kwenye usanidi wa vipengee. Kuna hoja kadhaa za kufungua bandari kadhaa. Wacha tuangalie utaratibu huu kwa kutumia mfano wa bandari maarufu zilizoorodheshwa 22 na 80.
- Zindua koni na ingiza amri mbili zifuatazo:
vipengee vya kupendana -AINZIMA -p tcp --dport 22 -j ACCEPT
.
vipengee vya kupendana -KUTUMIA -p tcp --dport 80 -j ACCEPT - Sasa angalia orodha ya sheria ili kuhakikisha kuwa bandari zimepelekwa kwa mafanikio. Inatumika kwa amri hii iliyofahamika tayari
maelezo ya kipenzi -L
. - Unaweza kuipatia ionekane kusomeka na kuonyesha maelezo yote kwa kutumia hoja ya ziada, kisha mstari utafanana na hii:
maelezo ya sudo -nvL
. - Badilisha sera iwe kiwango kupitia
vipengee vya sudo -P INPUT DROP
na unaweza kuanza salama kazi kati ya nodes.
Katika kesi wakati msimamizi wa kompyuta tayari ameingiza sheria zake kwenye chombo, aliandaa utupaji wa pakiti wakati wa kukaribia hatua hiyo, kwa mfano,vipengee vyenye kupendeza -AINZA_-DROP
unahitaji kutumia amri nyingine ya upendeleo wa sudo:-I INPUT -p tcp --dport 1924 -j ACCEPT
wapi 1924 - nambari ya bandari. Inaongeza bandari muhimu kwa mwanzo wa mnyororo, na kisha pakiti hazitakatwa.
Basi unaweza kuandika mstari huo huomaelezo ya kipenzi -L
na hakikisha kuwa kila kitu kimeundwa vizuri.
Sasa unajua jinsi bandari zinavyopelekwa kwenye mifumo ya uendeshaji ya Linux kwa kutumia vifaa vya nyongeza vya ipt kama mfano. Tunakushauri kufuata mistari inayoonekana kwenye koni wakati wa kuingiza amri, hii itasaidia kugundua makosa yoyote kwa wakati na kuyaondoa haraka.