Безбедното поврзување на мрежните јазли и размената на информации помеѓу нив е директно поврзано со отворените пристаништа. Поврзувањето и трансферот на сообраќајот се врши преку специфично пристаниште, и ако е затворено во системот, невозможно е да се изврши таков процес. Поради ова, некои корисници се заинтересирани да препраќаат еден или повеќе броеви за да ја прилагодат интеракцијата на уредите. Денес ќе покажеме како задачата се изведува во оперативни системи базирани на Linux кернелот.
Отвори пристаништа во Linux
Иако во многу дистрибуции, по правило, постои вградена алатка за управување со мрежата, но ваквите решенија често не ви дозволуваат целосно да го прилагодите отворањето на пристаништата. Упатствата во оваа статија ќе се базираат на дополнителна апликација наречена Iptables - решение за уредување поставувања на заштитен ѕид користејќи права на супервизори. Во сите гради на оперативниот систем на Linux, тоа функционира исто, освен што командата за инсталирање е различна, но ние ќе разговараме за ова подолу.
Ако сакате да знаете кои портови се веќе отворени на вашиот компјутер, можете да ја користите вградената или дополнителната конзола. Детални инструкции за наоѓање на потребните информации може да најдете во нашата друга статија со кликнување на следниов линк, и ние ќе продолжиме со чекор-по-чекор анализа на отворањето на пристаништата.
Прочитајте повеќе: Прикажете ги отворените порти во Ubuntu
Чекор 1: Инсталирајте iptables и преглед на правила
Употребата на iptables не е оригинално дел од оперативниот систем, затоа мора да го инсталирате сами од официјалното складиште, а потоа да работите со правилата и да ги менувате на секој начин. Инсталацијата не зазема многу време и се изведува преку стандардна конзола.
- Отворете мени и стартувајте "Терминал". Ова исто така може да се направи со помош на стандардната кратенка. Ctrl + Alt + T.
- Во дистрибуциите базирани на Debian или Ubuntu листа
sudo apt инсталирај iptablesза да ја стартувате инсталацијата, а во изградените бази на Fedora -судо yum инсталирај iptables. По влегувањето притиснете го копчето Внесете. - Активирајте ги правата на супервизорот со пишување на лозинката за вашата сметка. Забележете дека карактерите не се прикажуваат за време на влезот, ова се прави за безбедност.
- Почекајте инсталацијата да заврши и да бидете сигурни дека алатката е активна со прегледување на стандардната листа на правила, овозможување
sudo iptables -L.
Како што можете да видите, командата сега се појавува во дистрибуцијатаiptablesодговорен за управување со услугата со истото име. Уште еднаш се потсетуваме дека оваа алатка работи од правата на надзорникот, така што стрингот мора да го содржи префиксотsudo, а само тогаш останатите вредности и аргументи.
Чекор 2: Овозможете делење на податоци
Нема пристаништа нормално да функционираат ако претпријатието забранува размена на информации на ниво на сопствени правила за заштитен ѕид. Покрај тоа, недостатокот на неопходните правила во иднина може да предизвика појава на разни грешки во текот на пренасочувањето, затоа силно ве советуваме да ги следите овие чекори:
- Осигурајте се дека во конфигурациската датотека нема правила. Подобро е веднаш да ја регистрирате командата за да ги отстраните и изгледа вака:
sudo iptables -F. - Сега додаваме правило за влезни податоци на локалниот компјутер со вметнување на линијата
sudo iptables -A INPUT -i lo-j ACCEPT. - За истата команда -
sudo iptables -A OUTPUT -o lo-j ACCEPT- е одговорно за новото правило за испраќање информации. - Останува само да се обезбеди нормална интеракција на горенаведените правила, така што серверот може да ги врати пакетите. За ова треба да забраните нови врски, а старите - за да дозволите. Ова е направено преку
sudo iptables -A INPUT -m држава - држава СОСТАВЕН, ПОВТОРЕН -Ј ACCEPT.
Благодарение на горенаведените параметри, сте обезбедиле правилно испраќање и примање на податоци, што ќе ви овозможи да комуницирате со серверот или друг компјутер без никакви проблеми. Останува само да се отворат пристаништа низ кои ќе се спроведува самата интеракција.
Чекор 3: Отворање на потребните пристаништа
Веќе сте запознаени со начинот на додавање на нови правила на конфигурацијата iptables. Постојат неколку аргументи за отворање на одредени пристаништа. Ајде да ја анализираме оваа постапка користејќи го примерот на популарни пристаништа со броеви 22 и 80.
- Започнете ја конзолата и внесете ги следните две команди еден по еден:
sudo iptables -A INPUT -p tcp -dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp -dport 80-j ACCEPT - Сега проверете ја листата на правила за да бидете сигурни дека пристаништата биле успешно пренасочени. Се користи за оваа веќе позната команда.
sudo iptables -L. - Можете да му дадете читлив изглед и да ги прикажете сите детали со користење на дополнителен аргумент, тогаш линијата ќе биде вака:
sudo iptables-nvL. - Променете политика до стандард преку
sudo iptables -P INPUT DROPи слободно почнете да работите помеѓу јазли.
Во случај кога компјутерскиот администратор веќе направи свои правила на алатката, тој го организираше откажувањето на пакетите при пристапот до точка, на пример, прекуsudo iptables -A INPUT -j DROP, треба да користите друга команда sudo iptables:-I INPUT -p tcp -dport 1924 -j ACCEPTкаде 1924 - број на порта. Го додава потребното пристаниште на почетокот на колото, а потоа пакетите не се отфрлаат.
Потоа можете да ја напишете истата линијаsudo iptables -Lи бидете сигурни дека сè е правилно поставено.
Сега знаете како пристаништата во оперативните системи на Линус се препраќаат со примерот на дополнителните алатки Iptables. Ви препорачуваме да внимавате на линиите што се појавуваат во конзолата кога внесувате команди, тоа ќе помогне да ги откриете грешките со текот на времето и веднаш да ги отстраните.
