Hapja e porteve në Linux

Lidhja e sigurt e nyjeve të rrjetit dhe shkëmbimi i informacionit midis tyre lidhet drejtpërdrejt me portet e hapura. Lidhja dhe transmetimi i trafikut bëhet përmes një porti specifik, dhe nëse është i mbyllur në sistem, nuk do të jetë e mundur të kryhet një proces i tillë. Për shkak të kësaj, disa përdorues janë të interesuar të përcjellin një ose më shumë numra për të vendosur ndërveprimin e pajisjes. Sot do të tregojmë se si kryhet detyra në sistemet operative bazuar në kernel Linux.

Ne hapim porte në Linux

Edhe pse shumë shpërndarje kanë një mjet të integruar të menaxhimit të rrjetit si parazgjedhje, zgjidhje të tilla shpesh nuk ju lejojnë të konfiguroni plotësisht hapjen e porteve. Udhëzimet në këtë artikull do të bazohen në një aplikim shtesë të quajtur Iptables, një zgjidhje për redaktimin e cilësimeve të firewall-it duke përdorur privilegjet superuser. Në të gjitha sistemet e ndërtuara në Linux, funksionon njësoj, përveç që komanda e instalimit është e ndryshme, por ne do të flasim për këtë më poshtë.

Nëse doni të dini se cilat porte janë tashmë të hapura në kompjuterin tuaj, mund të përdorni programin e integruar ose tastierë shtesë. Do të gjeni udhëzime të hollësishme për gjetjen e informacionit të nevojshëm në artikullin tonë tjetër duke klikuar në lidhjen vijuese, dhe ne do të fillojmë një analizë hap pas hapi të porteve të hapjes.

Lexoni më shumë: Duke parë Portet e Hapura në Ubuntu

Hapi 1: Instaloni iptables dhe shikoni rregullat

Shërbimi Iptables fillimisht nuk është i përfshirë në sistemin e funksionimit, kjo është arsyeja pse ju duhet ta instaloni vetë nga depoja zyrtare, dhe vetëm atëherë të punoni me rregullat dhe t'i ndryshoni ato në çdo mënyrë. Instalimi nuk kërkon shumë kohë dhe kryhet përmes një tastierë standarde.

1. Hapni menunë dhe drejtoni "Terminal". Ju gjithashtu mund ta bëni këtë duke përdorur butonin standard. Ctrl + Alt + T.



2. Në shpërndarjet me bazë në Debian ose Ubuntu, shkruajsudo apt instaloni iptablespër të drejtuar instalimin, dhe në ndërtesat me bazë Fedora -sudo yum instaloni iptables. Pasi të keni hyrë, shtypni butonin hyj.



3. Aktivizoni të drejtat e superuserit duke shkruar një fjalëkalim për llogarinë tuaj. Ju lutemi vini re se karakteret nuk shfaqen gjatë hyrjes, kjo është bërë për të siguruar sigurinë.



4. Prisni që instalimi të përfundojë dhe ju mund të verifikoni aktivitetin e mjetit duke shikuar listën standarde të rregullave duke përdorursudo iptables -L.

Siç mund ta shihni, shpërndarja tani ka një komandëiptablespërgjegjës për administrimin e shërbimeve me të njëjtin emër. Edhe një herë, kujtojmë se ky mjet funksionon si rrënjë, kështu që rreshti duhet të përmbajë parashtesënsudo, dhe vetëm atëherë pjesa tjetër e vlerave dhe argumenteve.

Hapi 2: Aktivizoni komunikimin

Asnjë port nuk do të funksionojë normalisht nëse mjeti ndalon shkëmbimin e informacionit në nivelin e rregullave të tij të zjarrit. Për më tepër, mungesa e rregullave të nevojshme në të ardhmen mund të shkaktojë gabime të ndryshme gjatë dërgimit, prandaj ju rekomandojmë fuqimisht që të ndiqni këto hapa:

1. Sigurohuni që nuk ka rregulla në skedarin e konfigurimit. Shtë më mirë që menjëherë të shkruani një urdhër për t'i fshirë ato, por duket si kjo:sudo iptables -F.



2. Tani shtojmë një rregull për të dhënat hyrëse në kompjuterin lokal duke futur rreshtinsudo iptables -A INPUT -i lo -j ACCEPT.



3. Rreth të njëjtit komandë -sudo iptables -A OUTPUT -o lo -j ACCEPT- është përgjegjës për rregullin e ri për dërgimin e informacionit.



4. Mbetet vetëm për të siguruar bashkëveprimin normal të rregullave të mësipërme në mënyrë që serveri të mund të dërgojë paketat përsëri. Për ta bërë këtë, ju duhet të ndaloni lidhje të reja, dhe ato të vjetra të lejojnë. Kjo bëhet përmessudo iptables -A INPUT -m shtet - shteti I KTUAR, I LIDHUR -j AKTETI.

Falë parametrave të mësipërm, ju keni siguruar dërgimin dhe pranimin e saktë të të dhënave, të cilat do t'ju lejojnë të ndërveproni me lehtësi me një server ose një kompjuter tjetër. Mbetet vetëm për të hapur portet përmes të cilave do të kryhet ky ndërveprim.

Hapi 3: Hapja e porteve të kërkuara

Tashmë jeni njohur me parimin me të cilin shtohen rregulla të reja në konfigurimin e Iptables. Ekzistojnë disa argumente për të hapur porte të caktuara. Le ta shohim këtë procedurë duke përdorur shembullin e porteve të njohura me numër 22 dhe 80.

1. Nisni tastierën dhe futni me radhë dy komanda e mëposhtme:

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT.



2. Tani kontrolloni listën e rregullave për t'u siguruar që portet janë përcjellur me sukses. Përdoret për këtë komandë tashmë të njohursudo iptables -L.



3. Mund t'i jepni një pamje të lexueshme dhe të shfaqni të gjitha detajet duke përdorur një argument shtesë, atëherë rreshti do të jetë si kjo:sudo iptables -nvL.



4. Ndryshoni politikën në standard përmessudo iptables -P INPUT DROPdhe ju mund të filloni me siguri punën midis nyjeve.

Në rastin kur administratori i kompjuterit tashmë ka futur rregullat e tij në mjet, ai organizoi hedhjen e paketave kur i afrohej pikës, për shembull, përmessudo iptables -A INPUT -j DROPduhet të përdorni një komandë tjetër sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPTku 1924 - numri i portit. Shton portin e nevojshëm në fillim të zinxhirit, dhe më pas paketat nuk hidhen.

Atëherë mund të shkruani të njëjtën rreshtsudo iptables -Ldhe sigurohuni që gjithçka është konfiguruar saktë.

Tani e dini se si portat përcillen në sistemet operative Linux duke përdorur mjetin shtesë të iptables si një shembull. Ne ju këshillojmë të ndiqni linjat që shfaqen në tastierë kur futni komanda, kjo do t'ju ndihmojë të zbuloni çdo gabim në kohë dhe t'i eliminoni ato shpejt.