Mae cysylltiad clir rhwng nodau rhwydwaith a chyfnewid gwybodaeth rhyngddynt yn uniongyrchol gysylltiedig â phorthladdoedd agored. Gwneir cysylltiad a throsglwyddiad traffig drwy borthladd penodol, ac os caiff ei gau yn y system, mae'n amhosibl cyflawni proses o'r fath. Oherwydd hyn, mae gan rai defnyddwyr ddiddordeb mewn anfon un neu fwy o rifau i addasu rhyngweithiad dyfeisiau. Heddiw, byddwn yn dangos sut y cyflawnir y dasg mewn systemau gweithredu yn seiliedig ar y cnewyllyn Linux.
Porthladdoedd agored yn Linux
Er, mewn nifer o ddosbarthiadau, yn ddiofyn, mae offeryn rheoli rhwydwaith wedi'i gynnwys, ond eto nid yw atebion o'r fath yn aml yn caniatáu i chi addasu agor porthladdoedd yn llawn. Bydd y cyfarwyddiadau yn yr erthygl hon yn seiliedig ar gais ychwanegol o'r enw Iptables - datrysiad ar gyfer golygu gosodiadau muriau tân gan ddefnyddio hawliau superuser. Ym mhob un sy'n adeiladu'r OS ar Linux, mae'n gweithio yr un fath, ac eithrio bod y gorchymyn i osod yn wahanol, ond byddwn yn siarad am hyn isod.
Os ydych am wybod pa borthladdoedd sydd eisoes ar agor ar eich cyfrifiadur, gallwch ddefnyddio'r cyfleuster consol sydd wedi'i gynnwys neu ychwanegol. Mae cyfarwyddiadau manwl ar ddod o hyd i'r wybodaeth angenrheidiol i'w gweld yn ein herthygl arall drwy glicio ar y ddolen ganlynol, a byddwn yn mynd ymlaen i ddadansoddiad cam wrth gam o agor porthladdoedd.
Darllenwch fwy: Edrychwch ar borthladdoedd agored yn Ubuntu
Cam 1: Gosodwch reolau a gweld rheolau
Nid yw'r cyfleustodau iptables yn rhan o'r system weithredu yn wreiddiol, a dyna pam mae angen i chi ei osod eich hun o'r storfa swyddogol, ac yna gweithio gyda'r rheolau a'u haddasu ym mhob ffordd. Nid yw gosod yn cymryd llawer o amser ac mae'n cael ei berfformio drwy gonsol safonol.
- Agorwch y fwydlen a'i rhedeg "Terfynell". Gellir gwneud hyn hefyd gan ddefnyddio'r hotkey safonol. Ctrl + Alt + T.
- Yn y dosbarthiadau yn seiliedig ar restr Debian neu Ubuntu
Mae sudo apt yn gosod iptables
i gychwyn y gosodiad, ac mewn adeiladau sy'n seiliedig ar Fedora -Gosodwch iblys yudo ffug
. Ar ôl mynd i mewn, pwyswch yr allwedd Rhowch i mewn. - Actifadu hawliau'r goruchwylydd trwy ysgrifennu'r cyfrinair ar gyfer eich cyfrif. Noder nad yw'r cymeriadau wedi'u harddangos yn ystod y mewnbwn, gwneir hyn ar gyfer diogelwch.
- Arhoswch i'r gosodiad gwblhau a sicrhewch fod yr offeryn yn weithredol trwy adolygu'r rhestr safonol o reolau, gan alluogi
sudo iptables -L
.
Fel y gwelwch, mae'r gorchymyn bellach yn ymddangos yn y dosbarthiadffwythiannau
yn gyfrifol am reoli defnyddioldeb yr un enw. Unwaith eto, rydym yn cofio bod yr offeryn hwn yn gweithio o'r hawliau goruchwylydd, felly mae'n rhaid i'r llinyn gynnwys y rhagddodiadsudo
, a dim ond wedyn y gwerthoedd a'r dadleuon sy'n weddill.
Cam 2: Galluogi Rhannu Data
Ni fydd unrhyw borthladdoedd yn gweithredu fel arfer os yw'r cyfleustodau yn gwahardd cyfnewid gwybodaeth ar lefel ei reolau mur gwarchod ei hun. Yn ogystal, gall diffyg y rheolau angenrheidiol yn y dyfodol achosi ymddangosiad gwallau amrywiol wrth eu hanfon ymlaen, felly rydym yn eich cynghori'n gryf i ddilyn y camau hyn:
- Gwnewch yn siŵr nad oes unrhyw reolau yn y ffeil cyfluniad. Mae'n well cofrestru'r gorchymyn ar unwaith i'w symud, ac mae'n edrych fel hyn:
sudo iptables -F
. - Nawr rydym yn ychwanegu rheol ar gyfer y data mewnbwn ar y cyfrifiadur lleol trwy fewnosod y llinell
sudo iptables -A INPUT -i lo -j ACCEPT
. - Am yr un gorchymyn -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- sy'n gyfrifol am y rheol newydd ar gyfer anfon gwybodaeth. - Dim ond er mwyn sicrhau rhyngweithiad arferol y rheolau uchod fel y gall y gweinydd anfon y pecynnau yn ôl. Ar gyfer hyn mae angen i chi wahardd cysylltiadau newydd, a hen rai - i ganiatáu. Gwneir hyn drwy
cyflwr sudo iptables -A INPUT -m state - cynhaliodd SEFYDLOG, CYSYLLTIEDIG - DERBYN
.
Diolch i'r paramedrau uchod, rydych wedi darparu anfon a derbyn data yn gywir, a fydd yn eich galluogi i ryngweithio â'r gweinydd neu gyfrifiadur arall heb unrhyw broblemau. Dim ond i agor y porthladdoedd y bydd y rhyngweithio iawn yn cael ei wneud.
Cam 3: Agor y porthladdoedd gofynnol
Rydych eisoes yn gyfarwydd â'r ffordd y mae rheolau newydd yn cael eu hychwanegu at y cyfluniad y gellir ei addasu. Mae sawl dadl i agor rhai porthladdoedd. Gadewch i ni ddadansoddi'r weithdrefn hon gan ddefnyddio enghraifft porthladdoedd poblogaidd rhif 22 ac 80.
- Dechreuwch y consol a rhowch y ddau orchymyn canlynol fesul un:
sudo iptables -A INPUT -p tcp --dport 22 -j DERBYN
.
sudo iptables -A INPUT -p tcp --dport 80 -j DERBYN - Nawr edrychwch ar y rhestr o reolau i sicrhau bod y porthladdoedd wedi eu hanfon ymlaen yn llwyddiannus. Wedi'i ddefnyddio ar gyfer y gorchymyn sydd eisoes yn gyfarwydd.
sudo iptables -L
. - Gallwch roi golwg ddarllenadwy iddo ac arddangos yr holl fanylion gan ddefnyddio dadl ychwanegol, yna bydd y llinell fel hyn:
sudo iptables -nvL
. - Newid polisi i safon trwy
sudo iptables -P INPUT DROP
ac yn rhydd i ddechrau gweithio rhwng nodau.
Yn yr achos pan fydd gweinyddwr y cyfrifiadur eisoes wedi gwneud ei reolau ei hun i'r offeryn, trefnodd ollwng pacedi yn y dull i'r pwynt, er enghraifftsudo iptables -A INPUT -j DROP
, mae angen i chi ddefnyddio gorchymyn sudo iileds arall:-I INPUT -p tcp --dport 1924 -j DERBYN
ble 1924 - rhif porth. Mae'n ychwanegu'r porthladd gofynnol at ddechrau'r gylched, ac yna ni chaiff y pecynnau eu gollwng.
Yna gallwch ysgrifennu'r un llinellsudo iptables -L
a gwneud yn siŵr bod popeth wedi'i osod yn gywir.
Nawr eich bod yn gwybod sut mae porthladdoedd yn systemau gweithredu Linux yn cael eu hanfon ymlaen gan yr enghraifft o wasanaethau defnyddiol ychwanegol. Rydym yn eich cynghori i gadw llygad ar y llinellau sy'n ymddangos yn y consol wrth fynd i mewn i orchmynion, bydd hyn yn helpu i ganfod unrhyw wallau a'u dileu yn ddi-oed.