Örugg tenging nethnúta og upplýsingaskipti á milli þeirra er í beinu samhengi við opnar hafnir. Tenging og flutningur umferðar fer fram um ákveðna höfn og ef hún er lokuð í kerfinu verður ekki mögulegt að framkvæma slíkt ferli. Vegna þessa hafa sumir notendur áhuga á að áframsenda eina eða fleiri tölur til að setja upp samskipti við tæki. Í dag munum við sýna hvernig verkefninu er unnið í stýrikerfum sem byggjast á Linux kjarna.
Við opnum höfn í Linux
Þrátt fyrir að margar dreifingar séu með innbyggt netstjórnunartæki sjálfgefið, leyfa slíkar lausnir oft ekki að stilla opnun hafna að fullu. Leiðbeiningarnar í þessari grein munu byggjast á viðbótarforriti sem kallast Iptables, lausn til að breyta stillingum eldveggs með því að nota ofurnotendaniðurstöður. Í öllum OS sem byggir á Linux virkar það eins, nema að uppsetningarskipunin er önnur, en við munum tala um þetta hér að neðan.
Ef þú vilt vita hvaða höfn eru nú þegar opnar á tölvunni þinni geturðu notað innbyggða eða viðbótar huggagnatólið. Þú finnur nákvæmar leiðbeiningar um hvernig á að finna nauðsynlegar upplýsingar í annarri grein okkar með því að smella á eftirfarandi hlekk og við munum hefja skref-fyrir-skref greiningu á opnun hafna.
Lestu meira: Skoða opna höfn í Ubuntu
Skref 1: Settu upp iptables og skoðaðu reglurnar
Iptables-gagnsemin er upphaflega ekki hluti af stýrikerfinu, vegna þess verður að setja það upp óháð opinberu geymslunni og aðeins síðan vinna með reglurnar og breyta þeim á allan hátt. Uppsetningin tekur ekki mikinn tíma og er framkvæmd með venjulegri hugga.
- Opnaðu valmyndina og keyrðu „Flugstöð“. Þú getur líka gert þetta með því að nota venjulegan flýtilykil. Ctrl + Alt + T.
- Skrifaðu um Debian eða Ubuntu byggða dreifingu
sudo apt install iptables
til að keyra uppsetninguna og í Fedora byggðum -sudo yum setja upp iptables
. Ýttu á takkann eftir að hafa slegið inn Færðu inn. - Virkja réttindi notenda með því að nota lykilorð fyrir reikninginn þinn. Vinsamlegast hafðu í huga að stafir birtast ekki við innslátt, þetta er gert til að tryggja öryggi.
- Bíddu eftir að uppsetningunni lýkur og þú getur sannreynt virkni tólsins með því að skoða venjulega lista yfir reglur með því að nota
sudo iptables -L
.
Eins og þú sérð hefur dreifingin nú skipuniptables
ábyrgur fyrir því að stjórna gagnsemi með sama nafni. Enn og aftur minnumst við þess að þetta tól virkar sem rót, þannig að línan verður að innihalda forskeytisudo
, og aðeins þá restin af gildunum og rökunum.
Skref 2: Virkja samskipti
Engar hafnir virka venjulega ef tólið bannar miðlun upplýsinga á vettvangi eigin eldveggsreglna. Að auki getur skortur á nauðsynlegum reglum í framtíðinni valdið ýmsum villum við framsendingu, svo við mælum eindregið með að þú fylgir þessum skrefum:
- Gakktu úr skugga um að engar reglur séu í uppsetningarskránni. Það er betra að skrifa skipun til að eyða þeim strax en hún lítur svona út:
sudo iptables -F
. - Núna bætist við regla um innsláttargögn í tölvunni á staðnum með því að setja línuna inn
sudo iptables -A inntak -i lo -j samþykkja
. - Um það bil sömu skipun -
sudo iptables -A ÚTGANG -o lo -j samþykkja
- ber ábyrgð á nýju reglunni um að senda upplýsingar. - Það er aðeins til að tryggja eðlilegt samspil ofangreindra reglna svo netþjónninn geti sent pakka til baka. Til að gera þetta þarftu að banna nýjar tengingar og gömul til að leyfa það. Þetta er gert í gegnum
sudo iptables -A INPUT -m ástand - ástand stofnað, tengt -j samþykki
.
Þökk sé ofangreindum breytum hefurðu tryggt að rétt sé að senda og taka á móti gögnum, sem gerir þér kleift að eiga auðvelt með samskipti við netþjón eða aðra tölvu. Eftir er að opna hafnirnar sem þessi samskipti verða framkvæmd í gegnum.
Skref 3: Opnun nauðsynlegra hafna
Þú þekkir nú þegar meginregluna sem nýjum reglum er bætt við uppsetningu á Iptables. Það eru nokkur rök fyrir því að opna ákveðnar hafnir. Við skulum líta á þessa aðferð með því að nota dæmi um vinsælar hafnir númeraðar 22 og 80.
- Ræstu stjórnborðið og sláðu inn eftirfarandi tvær skipanir síðan:
sudo iptables -A inntak -p tcp - flutningur 22 -j samþykkja
.
sudo iptables -A inntak -p tcp - flutningur 80 -j samþykki - Athugaðu nú lista yfir reglur til að ganga úr skugga um að hafnir hafi verið sendar áfram. Notað fyrir þessa þegar kunnuglegu skipun
sudo iptables -L
. - Þú getur gefið það læsilegt útlit og birt allar upplýsingar með viðbótarröksemd, þá verður línan svona:
sudo iptables -nvL
. - Breyttu stefnunni í staðal í gegnum
sudo iptables -P INPUT DROP
og þú getur örugglega byrjað að vinna á milli hnúta.
Í þeim tilvikum þegar tölvustjórinn hefur þegar slegið reglur sínar inn í tólið skipulagði hann tippapakkningu þegar hann nálgaðist punktinn, til dæmis í gegnumsudo iptables -A INPUT -j DROP
þú þarft að nota aðra sudo iptables skipun:-ÉG INNGANGUR - p tcp - flutningur 1924 -j samþykkja
hvar 1924 - hafnarnúmer. Það bætir nauðsynlega höfn við upphaf keðjunnar og þá eru pakkarnir ekki látnir falla.
Þá geturðu skrifað sömu línusudo iptables -L
og vertu viss um að allt sé rétt stillt.
Nú þú veist hvernig höfn eru send á Linux stýrikerfi með viðbótar iptables gagnsemi sem dæmi. Við ráðleggjum þér að fylgja línunum sem birtast í stjórnborðinu þegar þú slærð inn skipanir, þetta mun hjálpa til við að greina villur í tíma og útrýma þeim fljótt.