Uunganisho salama wa nodes za mtandao na kubadilishana habari kati yao ni moja kwa moja kuhusiana na bandari wazi. Uunganisho na uhamisho wa trafiki unafanywa kupitia bandari maalum, na ikiwa imefungwa katika mfumo, haiwezekani kufanya mchakato huo. Kwa sababu hii, watumiaji wengine wana nia ya kupeleka nambari moja au zaidi ili kurekebisha uingiliano wa vifaa. Leo tutaonyesha jinsi kazi hii inafanyika katika mifumo ya uendeshaji kulingana na kernel ya Linux.
Fungua bandari katika Linux
Ingawa katika mgawanyo mingi, kwa default, kuna chombo kilichojengwa cha usimamizi wa mtandao, lakini ufumbuzi huo mara nyingi haukuruhusu kikamilifu kufungua ufunguo wa bandari. Maagizo yaliyomo katika makala hii yatatokana na programu ya ziada inayoitwa Iptables - suluhisho la mipangilio ya uhariri wa firewall kwa kutumia haki za superuser. Katika vipengee vyote vya OS kwenye Linux, inafanya kazi sawa, ila amri ya kufunga ni tofauti, lakini tutazungumzia kuhusu hili chini.
Ikiwa unataka kujua bandari ambazo tayari zimefunguliwa kwenye kompyuta yako, unaweza kutumia huduma ya kujengwa au ya ziada ya console. Maagizo ya kina ya kupata habari muhimu yanaweza kupatikana katika makala yetu nyingine kwa kubonyeza kiungo kinachofuata, na tutakwenda kwa uchambuzi wa hatua kwa hatua wa ufunguzi wa bandari.
Soma zaidi: Angalia bandari wazi katika Ubuntu
Hatua ya 1: Weka iptables na uone sheria
Huduma ya iptables sio sehemu ya mfumo wa uendeshaji, kwa nini unahitaji kujiweka mwenyewe kutoka kwenye ofisi rasmi, na kisha utafanye sheria na urekebishe kila njia. Ufungaji hauchukua muda mwingi na hufanyika kupitia console ya kawaida.
- Fungua orodha na uendelee "Terminal". Hii pia inaweza kufanyika kwa kutumia hotkey ya kawaida. Ctrl + Alt + T.
- Katika usambazaji kulingana na orodha ya Debian au Ubuntu
sudo anaweza kufunga iptables
kuanza ufungaji, na katika vitu vya msingi vya Fedora -sudo yum kufunga iptables
. Baada ya kuingia vyombo vya habari ufunguo Ingiza. - Tumia haki za superuser kwa kuandika nenosiri kwa akaunti yako. Tafadhali kumbuka kuwa wahusika hawaonyeswi wakati wa pembejeo, hii imefanywa kwa usalama.
- Kusubiri kwa ajili ya ufungaji ili kukamilisha na kuwa na uhakika kwamba chombo hiki kinafanya kazi kwa kupitia orodha ya sheria ya kawaida, inayowezesha
iptables za sudo -L
.
Kama unaweza kuona, amri sasa inaonekana katika usambazajiiptables
anajibika kwa kusimamia matumizi ya jina moja. Mara nyingine tunakumbuka kwamba chombo hiki kinafanya kazi kutoka kwa haki za superuser, hivyo kamba lazima iwe na kiambishi awalisudo
, na kisha tu maadili na hoja zilizobaki.
Hatua ya 2: Wezesha Sharing Data
Hakuna bandari itafanya kazi kwa kawaida ikiwa huduma inakataza kubadilishana habari kwa kiwango cha sheria zake za moto. Kwa kuongeza, ukosefu wa sheria muhimu katika siku zijazo inaweza kusababisha kuonekana kwa makosa mbalimbali wakati wa kupeleka, kwa hiyo tunakushauri sana kufuata hatua hizi:
- Hakikisha kuwa hakuna sheria katika faili ya usanidi. Ni vyema kuandikisha amri ya kuondoa hiyo, na inaonekana kama hii:
iptables za sudo -F
. - Sasa tunaongeza kanuni kwa data ya pembejeo kwenye kompyuta ya ndani kwa kuingiza mstari
Iptables ya sudo -A INPUT -i lo -j Pata
. - Kuhusu amri sawa -
Iptables ya sudo - AUTUMA -o lo -j Pata
- ni wajibu wa utawala mpya wa kutuma habari. - Inabakia tu ili kuhakikisha uingiliano wa kawaida wa sheria zilizo juu ili seva inaweza kurejesha pakiti. Kwa hili unahitaji kupiga marufuku uhusiano mpya, na wa zamani - kuruhusu. Hii imefanywa kupitia
iptables ya sudo-hali ya INPUT -m - imefungwa, imekubaliwa -j kukubali
.
Shukrani kwa vigezo hapo juu, umetoa usajili sahihi na kupokea data, ambayo itawawezesha kuingiliana na seva au kompyuta nyingine bila matatizo yoyote. Inabakia tu kufungua bandari kwa njia ambayo mwingiliano huo utafanyika.
Hatua ya 3: Kufungua bandari zinazohitajika
Tayari umejifunza jinsi njia mpya zinazoongezwa kwenye usanidi wa iptables. Kuna hoja kadhaa za kufungua bandari fulani. Hebu tuchambue utaratibu huu kwa kutumia mfano wa bandari maarufu zilizohesabiwa 22 na 80.
- Anza console na ingiza amri mbili zifuatazo moja kwa moja:
iptables za sudo -A INPUT -p tcp - tangazo 22 -j Pata
.
iptables za sudo -A INPUT -p tcp - waagiza 80 -j Pata - Sasa angalia orodha ya sheria ili kuhakikisha kwamba bandari zimepelekwa kwa mafanikio. Imetumiwa kwa amri hii tayari ya kawaida.
iptables za sudo -L
. - Unaweza kuiangalia kuangalia na kuonyesha maelezo yote kwa kutumia hoja ya ziada, kisha mstari utakuwa kama huu:
iptables za sudo -nvL
. - Badilisha sera kwa njia ya kawaida
iptables sudo -P INPUT DROP
na jisikie huru kuanza kazi kati ya nodes.
Katika kesi wakati msimamizi wa kompyuta amefanya sheria zake mwenyewe kwa chombo, alipanga kupunguzwa kwa pakiti kwa njia ya uhakika, kwa mfano, kupitiaiptables sudo -A INPUT -j DROP
, unahitaji kutumia iptables nyingine za amri za amri:-I INPUT -p tcp - tangazo 1924 -j ACCEPT
wapi 1924 - namba ya bandari. Inaongeza bandari inayohitajika mwanzoni mwa mzunguko, na kisha pakiti hazipunguzwa.
Basi unaweza kuandika mstari huo huoiptables za sudo -L
na uhakikishe kila kitu kinawekwa kwa usahihi.
Sasa unajua jinsi bandari katika mifumo ya uendeshaji wa Linux hupelekwa na mfano wa Iptables ya ziada ya huduma. Tunakushauri kushika jitihada zinazoonekana kwenye console wakati wa kuingia amri, hii itasaidia kuchunguza makosa yoyote kwa wakati na kuondosha mara moja.