Lidhja e sigurt e nyjeve të rrjetit dhe shkëmbimi i informacionit mes tyre është i lidhur drejtpërdrejt me portet e hapura. Lidhja dhe transmetimi i trafikut bëhet përmes një porti të veçantë dhe nëse është i mbyllur në sistem, është e pamundur të kryhet një proces i tillë. Për shkak të kësaj, disa përdorues janë të interesuar të përcjellin një ose më shumë numra për të rregulluar ndërveprimin e pajisjeve. Sot ne do të tregojmë se si detyra është kryer në sistemet operative bazuar në kernel Linux.
Portat e hapura në Linux
Megjithëse në shumicën e shpërndarjeve, sipas parazgjedhur, ekziston një mjet i integruar për menaxhimin e rrjetit, megjithatë zgjidhje të tilla shpesh nuk ju lejojnë të përshtatni plotësisht hapjen e porteve. Udhëzimet në këtë artikull do të bazohen në një aplikacion shtesë të quajtur Iptables - një zgjidhje për redaktimin e cilësimeve të firewall duke përdorur të drejtat e superuser. Në të gjitha ndërtimet e OS në Linux, punon njëjtë, përveç se komanda për të instaluar është e ndryshme, por ne do të flasim për këtë më poshtë.
Nëse doni të dini se cilat porte janë tashmë të hapura në kompjuterin tuaj, mund të përdorni ndërfaqen e integruar ose shtesë të konsolës. Udhëzime të hollësishme për gjetjen e informacionit të nevojshëm mund të gjenden në artikullin tonë të ri duke klikuar në lidhjen e mëposhtme dhe do të vazhdojmë me një analizë hap pas hapi të hapjes së porteve.
Lexo më shumë: Shikoni portat e hapura në Ubuntu
Hapi 1: Instalo iptables dhe shikoni rregullat
Utility iptables nuk është fillimisht pjesë e sistemit operativ, prandaj ju duhet ta instaloni vetë nga depoja zyrtare dhe pastaj të punoni me rregullat dhe t'i modifikoni ato në çdo mënyrë. Instalimi nuk merr shumë kohë dhe kryhet përmes një tastiere standarde.
- Hapni menunë dhe veproni "Terminal". Kjo gjithashtu mund të bëhet duke përdorur çelësin e nxehtësisë standarde. Ctrl + Alt + T.
- Në shpërndarjet e bazuara në Debian ose Ubuntu list
sudo apt instaloni iptables
për të filluar instalimin, dhe në bazat e Fedora-bazë -sudo yum instaloni iptables
. Pas hyrjes shtypni butonin hyj. - Aktivizoni të drejtat e mbikqyrës duke shkruar fjalëkalimin për llogarinë tuaj. Ju lutem vini re se personazhet nuk shfaqen gjatë hyrjes, kjo bëhet për siguri.
- Prisni që instalimi të përfundojë dhe të jetë i sigurt se mjet është aktiv duke shqyrtuar listën standarde të rregullave, duke bërë të mundur
sudo iptables -L
.
Siç mund ta shihni, komanda tani shfaqet në shpërndarjeniptables
përgjegjës për menaxhimin e shërbimeve me të njëjtin emër. Edhe një herë kujtojmë se ky mjet funksionon nga të drejtat e super-përdoruesit, kështu që vargu duhet të përmbajë prefiksinsudo
, dhe vetëm atëherë vlerat dhe argumentet e mbetura.
Hapi 2: Aktivizo ndarjen e të dhënave
Asnjë port nuk do të funksionojë normalisht nëse shërbimi ndalon shkëmbimin e informacionit në nivelin e rregullave të veta të firewall-it. Përveç kësaj, mungesa e rregullave të nevojshme në të ardhmen mund të shkaktojë shfaqjen e gabimeve të ndryshme gjatë përcjelljes, prandaj ne ju këshillojmë fort që t'i ndiqni këto hapa:
- Sigurohuni që nuk ka rregulla në skedarin e konfigurimit. Është më mirë që menjëherë të regjistroheni komandën për largimin e tyre, dhe duket kështu:
sudo iptables -F
. - Tani ne shtojmë një rregull për të dhënat e hyrjes në kompjuterin lokal duke futur linjën
sudo iptables -A INPUT -i lo-j ACCEPT
. - Rreth të njëjtit komandë -
suta iptables -A OUTPUT -o lo-j ACCEPT
- është përgjegjës për rregullin e ri për dërgimin e informacionit. - Mbetet vetëm për të siguruar ndërveprimin normal të rregullave të mësipërme në mënyrë që serveri të mund të dërgojë përsëri paketat. Për këtë ju duhet të ndaloni lidhjet e reja, dhe ato të vjetra - për të lejuar. Kjo është bërë përmes
suta iptables -A INPUT -m shtet - gjendja ESTABLISHED, RELATED -j ACCEPT
.
Falë parametrave të mësipërm, ju keni dhënë dërgimin dhe marrjen e saktë të të dhënave, të cilat do t'ju lejojnë të ndërveprojnë me serverin ose një kompjuter tjetër pa ndonjë problem. Mbetet vetëm për të hapur portet përmes të cilave do të kryhet vetë ndërveprimi.
Hapi 3: Hapja e porteve të kërkuara
Ju tashmë jeni të njohur me mënyrën se si rregullat e reja i shtohen konfigurimit të iptables. Ka disa argumente për të hapur portet e caktuara. Le të analizojmë këtë procedurë duke përdorur shembullin e porteve popullore me numër 22 dhe 80.
- Filloni tastierën dhe futni dy komandat e mëposhtme një nga një:
suta iptables -A INPUT -p tcp --port 22 -j ACCEPT
.
suta iptables -A INPUT -p-tcp --port 80 -j ACCEPT - Tani kontrolloni listën e rregullave për të siguruar që portet janë dërguar me sukses. Përdoret për këtë komandë tashmë të njohur.
sudo iptables -L
. - Ju mund t'i jepni atij një vështrim të lexueshëm dhe të shfaqni të gjitha detajet duke përdorur një argument shtesë, atëherë vija do të jetë kështu:
sudo iptables -nvL
. - Ndrysho politikën në standard nëpërmjet
suta iptables -P INPUT DROP
dhe të ndjehen të lirë për të filluar punën midis nyjeve.
Në rastin kur administratori i kompjuterit tashmë ka bërë rregullat e tij në mjet, ai ka organizuar rënien e paketave në qasjen në një pikë, për shembull, nëpërmjetsudo iptables -A INPUT -j DROP
, ju duhet të përdorni një tjetër komandë sudo iptables:-I INPUT -p-tcp --port 1924 -j ACCEPT
ku 1924 - numri i portit. Shton portin e kërkuar në fillim të qarkut dhe pastaj paketat nuk hidhen.
Pastaj mund të shkruani të gjithë të njëjtën linjësudo iptables -L
dhe sigurohuni që çdo gjë të jetë vendosur saktë.
Tani ju e dini se si portet në sistemet operative Linux janë përcjellë me shembullin e shërbimeve shtesë Iptables. Ne ju këshillojmë që të mbani një sy në linjat që shfaqen në tastierë kur futni komanda, kjo do t'ju ndihmojë të zbuloni ndonjë gabim në kohë dhe të eliminoni ato menjëherë.