Şəbəkə qovşaqlarının təhlükəsiz birləşməsi və onların arasında informasiya mübadiləsi açıq limanlarla birbaşa əlaqələndirilir. Trafikin ötürülməsi və ötürülməsi xüsusi bir liman vasitəsilə həyata keçirilir və sistemdə bağlanarsa, belə bir prosesi həyata keçirmək mümkün deyil. Buna görə, bəzi istifadəçilər cihazların qarşılıqlı təsirini tənzimləmək üçün bir və ya daha çox nömrəni göndərməkdə maraqlıdırlar. Bu gün biz Linux kernelinə əsaslanan əməliyyat sistemlərində vəzifənin necə yerinə yetdiyini göstərəcəyik.
Linux-da açıq portlar
Bir çox paylamada, default olaraq, daxili şəbəkə idarəetmə vasitəsi var, lakin bu cür həllər tez-tez limanların açılmasını tamamilə dəyişməyə imkan vermir. Bu yazıda göstərilən təlimatlar, Iptables adlı bir əlavə tətbiqə əsaslanır - superuser hüquqlarını istifadə edərək, firewall parametrlərini düzəltmək üçün bir həll. Linux-da OS-nin bütün quruluşlarında, quraşdırma əmrinin fərqli olmasına baxmayaraq, eyni işləyir, ancaq bu barədə aşağıda danışacağıq.
Hansı portların kompüterinizdə artıq açıq olduğunu bilmək istəyirsinizsə, quraşdırılmış və ya əlavə konsol proqramını istifadə edə bilərsiniz. Lazımlı məlumatları tapmaq üçün ətraflı təlimat digər məqalədə aşağıdakı linkə basaraq tapıla bilər və biz portların açılmasının mərhələli şəkildə təhlilinə başlayacağıq.
Daha ətraflı: Ubuntu'da açıq portları bax
Addım 1: iptables quraşdırın və qaydalara baxın
İptables proqramı ilk növbədə əməliyyat sisteminin bir hissəsidir, buna görə özünüzü rəsmi deposundan qurmalısınız və sonra qaydalara uyğun işləməlisiniz və onları hər cür dəyişdirin. Quraşdırma çox vaxt çəkmir və standart konsol vasitəsilə həyata keçirilir.
- Menyu açın və işləyin "Terminal". Bu standart hotkey istifadə edərək də edilə bilər. Ctrl + Alt + T.
- Debian və ya Ubuntu siyahısına əsaslanan paylamalarda
sudo apt install iptablesquraşdırma qurmağa başlamaq və Fedora əsaslı quruluşlar -sudo yum iptables yükləyin. Girdikdən sonra düyməni basın Daxil edin. - Hesabınız üçün parol yazaraq superuser hüquqlarını aktivləşdirin. Xatırladaq ki, giriş zamanı simvollar görünmür, bu təhlükəsizlik üçün edilir.
- Quraşdırmanın tamamlanmasını və alətin standart qaydaların nəzərdən keçirilməsi ilə aktiv olduğunu əmin olun
sudo iptables -L.
Gördüyünüz kimi, əmr artıq paylamada görünüriptablesEyni adın kommunal idarə olunması üçün cavabdehdir. Bir daha xatırlayırıq ki, bu alət superuser hüquqlarından işləyir, beləliklə simli ön əlavə olmalıdırsudovə yalnız sonra qalan dəyərlər və arqumentlər.
Addım 2: Məlumat paylaşımını aktivləşdirin
Əgər kommunal məlumatların mübadiləsi qadağan olunan təhlükəsizlik duvarı qaydaları səviyyəsində qadağan edərsə, heç bir liman normal işləməyəcəkdir. Bundan əlavə, gələcəkdə lazımi qaydaların olmaması, köçürmə zamanı müxtəlif səhvlərin yaranmasına səbəb ola bilər, beləliklə, sizə aşağıdakı adımları əməl etməyi məsləhət görürük:
- Konfiqurasiya faylında heç bir qaydaların olmadığına əmin olun. Onları aradan qaldırmaq üçün əmrləri dərhal qeyd etmək daha xeyirlidir və budur:
sudo iptables -F. - İndi xəttin daxil edilməsi ilə yerli kompüterdə giriş məlumatları üçün bir qayda əlavə edirik
sudo iptables -A INPUT -i qəbul edin. - Eyni komanda haqqında -
sudo iptables -A OUTPUT -o lo -j KABUL- məlumat göndərmək üçün yeni qaydalarından cavabdehdir. - Yalnız paketin geri göndərilməsi üçün yuxarıda göstərilən qaydaların normal qarşılıqlı təsirini təmin etmək üçün qalır. Bunun üçün yeni əlaqələri qadağan etməli, köhnə olanlar isə icazə verməlidir. Bu, həyata keçirilir
sudo iptables -A INPUT -m dövlət dövlət qurulmuş, İLGİLİ -J KABUL.
Yuxarıda göstərilən parametrlər sayəsində, düzgün göndərmə və məlumatların alınması təmin olunmuşdur ki, bu da serverlə və ya başqa bir kompüterlə əlaqə yaratmağa imkan verməyəcəkdir. Yalnız qarşılıqlı əlaqələrin həyata keçiriləcəyi limanları açmaq üçün qalır.
Addım 3: Lazım olan limanların açılması
İptables konfiqurasiyasına yeni qaydalar əlavə olunduğundan artıq tanışsınız. Belirli limanları açmaq üçün bir neçə arqument var. 22 və 80 nömrəli məşhur portların nümunəsini istifadə edərək bu proseduru təhlil edək.
- Konsolu başlayın və aşağıdakı iki əmrləri bir-birə daxil edin:
sudo iptables -A INPUT -p tcp -dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp -dport 80-k ACCEPT - İndi limanların uğurla ötürülməsinə əmin olmaq üçün qaydaların siyahısını yoxlayın. Bu artıq tanış əmr üçün istifadə olunur.
sudo iptables -L. - Əlavə bir arqument istifadə edərək, onu oxunaqlı bir görünüş verə və bütün detalları göstərə bilərsiniz, xətt isə belə olacaq:
sudo iptables -nvL. - Standartı standart vasitəsilə dəyişdirin
sudo iptables -P INPUT DROPvə qovşaqlar arasında işə başlamaq üçün azad olun.
Kompüter administratoru alətə öz qaydalarını qoyduqda, o, bir nöqtəyə yanaşmada paketlərin düşməsini təşkil etdi, məsələn,sudo iptables -A INPUT -j DROP, başqa bir əmri olan sudo iptables istifadə etmək lazımdır:-I GİRİŞ -p tcp -dport 1924 -j ACCEPTharada 1924 - port nömrəsi. Döngənin başlanğıcına lazım olan limanı əlavə edir və sonra paketlər düşmür.
Sonra eyni xətt yaza bilərsinizsudo iptables -Lhər şeyin düzgün qurulduğundan əmin olun.
İndi Linux əməliyyat sistemlərindəki limanların əlavə kommunal iptables nümunəsi ilə ötürülməsini bilirsiniz. Komanda girərkən konsolda görünən xətlərə bir göz atmanızı məsləhət görürük, bu zamanla əlaqədar səhvləri aşkar etməyə və dərhal aradan qaldırmağa kömək edəcək.
