Die opening van hawens op Linux

Pin
Send
Share
Send

Die veilige verbinding van netwerkknope en die uitruil van inligting tussen hulle hou direk verband met oop hawens. Verbinding en transmissie van verkeer geskied via 'n spesifieke hawe, en as dit in die stelsel gesluit is, is dit nie moontlik om so 'n proses uit te voer nie. As gevolg hiervan is sommige gebruikers geïnteresseerd in die stuur van een of meer nommers om interaksie tussen toestelle op te stel. Vandag sal ons wys hoe die taak uitgevoer word in bedryfstelsels gebaseer op die Linux-kern.

Ons open hawens in Linux

Alhoewel baie verspreidings standaard 'n ingeboude netwerkbestuursinstrument het, laat sulke oplossings u dikwels nie die opening van poorte volledig op nie. Die instruksies in hierdie artikel sal gebaseer wees op 'n bykomende toepassing genaamd Iptables, 'n oplossing vir die redigering van firewall-instellings met behulp van supergebruiker-regte. In alle OS wat op Linux gebou is, werk dit dieselfde, behalwe dat die installasieopdrag anders is, maar ons sal hieroor bespreek.

As u wil weet watter poorte alreeds op u rekenaar oop is, kan u die ingeboude of bykomende konsoleprogram gebruik. U kan gedetailleerde instruksies vind om die nodige inligting in ons ander artikel te vind deur op die volgende skakel te klik, en ons sal begin met 'n stap-vir-stap-ontleding van die opening van hawens.

Lees meer: ​​Besigtiging van oop hawens in Ubuntu

Stap 1: Installeer iptables en bekyk die reëls

Die Iptables-hulpprogram maak nie aanvanklik deel uit van die bedryfstelsel nie, want dit moet onafhanklik van die amptelike bewaarplek geïnstalleer word, en dan eers met die reëls werk en dit op elke manier verander. Installasie neem nie veel tyd nie en word deur 'n standaardkonsole uitgevoer.

  1. Maak die menu oop en hardloop "Terminal". U kan dit ook doen met die standaard sneltoets. Ctrl + Alt + T.
  2. Skryf oor Debian- of Ubuntu-gebaseerde verspreidingssudo apt installeer iptablesom die installasie uit te voer, en in Fedora-gebaseerde gebou -sudo yum installeer iptables. Druk die sleutel na die invoer Tik.
  3. Aktiveer supergebruikersregte deur 'n wagwoord vir u rekening te skryf. Let daarop dat karakters nie tydens invoer vertoon word nie, dit word gedoen om veiligheid te verseker.
  4. Wag totdat die installasie voltooi is en u kan die aktiwiteit van die instrument verifieer deur na die standaardlys met reëls te kyksudo iptables -L.

Soos u kan sien, het die verspreiding nou 'n opdragiptablesverantwoordelik vir die bestuur van die nut van dieselfde naam. Ons herinner ons weer dat hierdie instrument as wortel werk, dus moet die lyn die voorvoegsel bevatsudo, en dan slegs die res van die waardes en argumente.

Stap 2: Aktiveer kommunikasie

Geen poorte sal normaalweg funksioneer as die hulpprogramme die uitruil van inligting op die vlak van sy eie firewall-reëls verbied nie. Daarbenewens kan die gebrek aan nodige reëls in die toekoms verskillende foute tydens die versending veroorsaak, daarom beveel ons u aan om die stappe te volg:

  1. Maak seker dat daar geen reëls in die konfigurasielêer is nie. Dit is beter om onmiddellik 'n opdrag te skryf om dit te verwyder, maar dit lyk so:sudo iptables -F.
  2. Nou voeg ons 'n reël vir invoerdata op die plaaslike rekenaar by deur die lyn in te voegsudo iptables -A INPUT -i lo -j AANVAAR.
  3. Ongeveer dieselfde opdrag -sudo iptables -E UITGANG -o lo -j AANVAAR- is verantwoordelik vir die nuwe reël vir die versending van inligting.
  4. Dit bly slegs om die normale interaksie van bogenoemde reëls te verseker, sodat die bediener pakkies kan terugstuur. Om dit te kan doen, moet u nuwe verbindings verbied, en oues moet toegelaat word. Dit word deurgemaaksudo iptables -A INPUT -m staat - staat GESTIG, VERWANTE -J AANVAAR.

Danksy bogenoemde parameters het u seker gemaak dat u die korrekte versending en ontvang van data verseker, wat u in staat stel om maklik met 'n bediener of 'n ander rekenaar te kommunikeer. Dit bly net om die hawens oop te maak waardeur hierdie interaksie uitgevoer sal word.

Stap 3: Open die vereiste poorte

U is reeds vertroud met die beginsel waardeur nuwe reëls tot die konfigurasie van Iptables gevoeg word. Daar is verskillende argumente om sekere poorte oop te maak. Kom ons kyk na hierdie prosedure deur die voorbeeld van gewilde hawens met nommer 22 en 80 te gebruik.

  1. Begin die konsole en voer die volgende twee opdragte aan die beurt in:

    sudo iptables -A INPUT -p tcp --port 22 -j AANVAAR
    sudo iptables -A INPUT -p tcp --port 80 -j AANVAAR
    .

  2. Kyk nou na die lys reëls om seker te maak dat die poorte suksesvol aangestuur is. Word gebruik vir hierdie reeds bekende opdragsudo iptables -L.
  3. U kan dit 'n leesbare voorkoms gee en al die besonderhede vertoon met behulp van 'n addisionele argument, dan sal die lyn so wees:sudo iptables -nvL.
  4. Verander die beleid na standaard deursudo iptables -P INPUT DROPen u kan veilig begin werk tussen knope.

In die geval dat die rekenaaradministrateur reeds sy reëls in die instrument ingevoer het, het hy die storting van pakkies gereël toe hy die punt bereik het, byvoorbeeld deursudo iptables -A INPUT -j DROPu moet 'n ander opdrag van sudo iptables gebruik:-I INSET -p tcp --port 1924 -j AANVAARwaar 1924 - hawe nommer. Dit voeg die nodige poort aan die begin van die ketting toe, en dan word die pakkies nie weggegooi nie.

Dan kan u dieselfde reël skryfsudo iptables -Len sorg dat alles korrek opgestel is.

U weet nou hoe poorte op Linux-bedryfstelsels aangestuur word, met die ekstra iptables-hulpprogram as voorbeeld. Ons raai u aan om die reëls wat in die konsole verskyn te volg wanneer u opdragte betree, dit sal help om enige foute betyds op te spoor en vinnig uit te skakel.

Pin
Send
Share
Send