Tarmoq nodlarini xavfsiz ulanish va ularning o'zaro almashinuvi to'g'ridan-to'g'ri ochiq portlar bilan bog'liq. Trafikni ulash va uzatish muayyan port orqali amalga oshiriladi va tizimda yopiq bo'lsa, bunday jarayonni amalga oshirish mumkin emas. Shu sababli, ba'zi foydalanuvchilar qurilmalarning o'zaro ta'sirini sozlash uchun bir yoki bir nechta raqamlarni yo'naltirishga qiziqishadi. Bugungi kunda vazifa Linux yadrosiga asoslangan operatsion tizimlarda qanday amalga oshirilayotganini ko'rsatadi.
Linuxda ochiq portlar
Garchi ko'plab taqsimotlarda sukut bo'yicha o'rnatilgan tarmoq boshqaruvi vositasi mavjud bo'lsa-da, bunday echimlar ko'pincha siz portlarning ochilishini to'liq moslashtirishga ruxsat bermaydi. Ushbu maqoladagi ko'rsatmalar Iptables deb ataladigan qo'shimcha dasturga asoslanadi - superuser huquqlari yordamida xavfsizlik devori sozlamalarini tahrirlash uchun hal. Linux operatsion tizimining barcha tuzulmalari tizimida u ishlaydi, faqat o'rnatish buyrug'i boshqacha, ammo biz bu haqda quyida gaplashamiz.
Kompyuteringizda qaysi portlar allaqachon ochiq ekanini bilmoqchi bo'lsangiz, o'rnatilgan yoki qo'shimcha konsol dasturidan foydalanishingiz mumkin. Kerakli ma'lumotlarni topish bo'yicha batafsil ma'lumotni boshqa maqolamizda quyidagi havolani bosish orqali topish mumkin va biz portlarni ochishning bosqichma-bosqich tahliliga o'tamiz.
Davomi: Ubuntu-dagi ochiq portlarni ko'rish
1-qadam: iptables-ni o'rnatish va qoidalarni ko'rish
Iptables dasturi birinchi navbatda operatsion tizimning bir qismi emas, shuning uchun siz uni o'zingizning rasmiy havzadan o'rnatishingiz va keyin qoidalar bilan ishlashingiz va har qanday tarzda o'zgartirishingiz kerak. O'rnatish ko'p vaqt talab qilmaydi va standart konsol orqali amalga oshiriladi.
- Menyuni oching va ishga tushirish "Terminal". Bu standart qisqa tugma yordamida ham amalga oshirilishi mumkin. Ctrl + Alt + T.
- Debian yoki Ubuntu ro'yxatiga asoslangan tarqatish
sudlo apt iptablesni o'rnatishO'rnatishni boshlash uchun, va Fedora asosida qurilgan -sudo yum Iptables-ni o'rnatish. Kiritilganidan keyin tugmachani bosing Kirish. - Foydalanuvchi uchun parolni yozib, superuser huquqlarini faollashtiring. Iltimos, kirish paytida belgilar ko'rsatilmasligini e'tiborga oling, bu xavfsizlik uchun amalga oshiriladi.
- O'rnatishni bajarish uchun kutib turing va standart qoidalar ro'yxatini ko'rib chiqib, vosita faolligini tekshirib ko'ring
sudo iptables-L.
Ko'rib turganingizdek, buyruq hozir tarqatishda paydo bo'ladiiptablesxuddi shu nomning foydasini boshqarish uchun mas'uldir. Yana bir bor shuni esda tutish kerakki, bu vosita superuser huquqidan ishlaydi, shuning uchun mag'lubiyat old qismni o'z ichiga olishi keraksudova faqat qolgan qiymatlar va dalillar.
2-qadam: Ma'lumotlarni almashishni yoqing
Agar yordamchi dastur o'z xavfsizlik devori qoidalari darajasida ma'lumot almashishni taqiqlasagina portlar an'anaviy tarzda ishlamaydi. Bundan tashqari, kelajakda kerakli qoidalarning etishmasligi forwarding paytida turli xatolar paydo bo'lishiga olib kelishi mumkin, shuning uchun siz quyidagi bosqichlarni bajarishingizni maslahat beramiz:
- Konfiguratsiya faylida hech qanday qoidalar yo'qligiga ishonch hosil qiling. Ularni o'chirish uchun buyruqni zudlik bilan ro'yxatga olish yaxshiroqdir va shunday ko'rinadi:
sudo iptables-F. - Endi chiziqni kiritish orqali mahalliy kompyuterda kirish ma'lumotlari uchun qoida qo'shamiz
sudo iptables -A INPUT -I QABUL. - Xuddi shu buyruq haqida -
sudo iptables -A OUTPUT -o lo -j QABUL- axborotni yuborishning yangi qoida uchun mas'uldir. - Server faqat paketlarni qaytarib yuborishi uchun yuqorida ko'rsatilgan qoidalarning normal o'zaro ta'sirini ta'minlash uchun qoladi. Buning uchun siz yangi ulanishlarni taqiqlashingiz kerak, qadimgi - ruxsat berish. Bu orqali amalga oshiriladi
sudo iptables -A INPUT -m shtat - davlat tuzilgan, BILAN TA'LIM -J.
Yuqoridagi parametrlardan foydalangan holda siz server yoki boshqa kompyuter bilan osongina muloqot qilish imkonini beradigan ma'lumotlarni to'g'ri qabul qilish va qabul qilishingiz mumkin. O'zaro hamkorlikni amalga oshiradigan portlarni ochishgina qolmoqda.
3-qadam: kerakli portlarni ochish
Siz iptables konfiguratsiyasiga yangi qoidalar qo'shilgani haqida allaqachon tanishsiz. Muayyan portlarni ochish uchun bir necha dalillar mavjud. Keling, bu amaliyotni 22 va 80-sonli mashhur portlarning namunasini tahlil qilaylik.
- Konsolni ishga tushiring va quyidagi ikki buyruqni birma-bir kiriting:
sudo iptables -A INPUT -p tcp -dport 22 -j KABUL.
sudo iptables -A INPUT -p tcp -dport 80 -j KABUL - Endi portlarning muvaffaqiyatli yuborilganligiga ishonch hosil qilish uchun qoidalar ro'yxatini tekshiring. Bu allaqachon tanish bo'lgan buyruqlar uchun ishlatiladi.
sudo iptables-L. - Siz uni o'qib chiqishingiz mumkin va qo'shimcha dalillar yordamida barcha tafsilotlarni ko'rsata olasiz, keyin chiziq shunday bo'ladi:
sudo iptables -nvL. - Standart orqali standartni o'zgartiring
sudo iptables -P INPUT DROPva tugunlar orasidagi ishni boshlashdan ozod bo'lasiz.
Kompyuter ma'muri vositasiga o'z qoidalarini qo'ygan bo'lsa, u paketga tushirishni bir nuqtaga yondashgan holda tashkil etgan, masalan,sudo iptables -A INPUT -j DROPsudo iptables buyrug'ini ishlatishingiz kerak:- Men INPUT -p tcp -dport 1924 -y QABULqaerda 1924 - port raqami. U davrning boshlanishiga kerakli portni qo'shib, paketlar tushib qolmaydi.
Keyin bir xil satr yozishingiz mumkinsudo iptables-Lva hamma narsa to'g'ri o'rnatilganligiga ishonch hosil qiling.
Endi Linux operatsion tizimlarida portlar Iptables-ning qo'shimcha yordam dasturi misolida ko'rsatiladi. Buyruqlar kiritilganda konsolda paydo bo'lgan satrlarni ko'rib chiqishni maslahat beramiz, bu esa har qanday xatolarni aniqlashga va ularni tezda bartaraf qilishga yordam beradi.
