Ports li Linuxê vekin

Pin
Send
Share
Send

Pêwendiya ewle ya nodên torê û danûstendina agahdarî di navbera wan de rasterast bi portên vekirî ve girêdayî ye. Girêdan û veguhastina veguhastinê bi hêla portek taybetî ve tête çêkirin, û heke ew di pergalê de girtî be, dê nikaribe pêvajoyek wusa pêk bîne. Ji ber vê yekê, hin bikarhêner dilgiran in ku ji bo danûstandina cîhaza li ser yek an çend hejmar pêş ve biçin. Todayro em ê destnîşan bikin ka peywir di pergalên xebitandinê yên ku li ser bingeha Linux-ê têne xebitandin pêk tê.

Em li Linux portê vedikin

Her çend pir belavkirin xwedan amûrek rêveberiya torê ya çêkirî ya xwerû ye, çareseriyên weha bi gelemperî nahêlin ku hûn bi tevahî vekirina portsan rast bikin. Rêbernameyên di vê gotarê de dê li ser bingehek serlêdana bi navê Iptables, çareseriyek ji bo sererastkirina mîhengên firewall-ê bi karanîna taybetmendiyên superuser. Di hemî OS-ê de li Linux-ê çê dibe, heman kar dike, ji bilî ku emrê sazkirinê cûda ye, lê em ê li jêr li ser vê yekê bipeyivin.

Heke hûn dixwazin bizanin ka kîjan portên we berê li ser komputera we vekirî ne, hûn dikarin karanîna kargêrkek an avahiyek din bikar bînin. Hûn ê di gotara me ya din de li ser zencîreya jêrîn bikirtînin agahdariya pêwîst bibînin.

Zêdetir bixwînin: Li Portên Ubuntu Vebijêrkên Vekirî Bibînin

Gav 1: iptables saz bikin û rêzikan bibînin

Vebijêrka Iptables di destpêkê de di pergala xebitandinê de ne tête navnîş kirin, ji ber vê yekê hûn hewce ne ku ew bi xwe ji depoya fermî saz bikin, û tenê wê hingê bi qaîdeyan bixebitin û bi her awayî wan biguhezînin. Sazkirin gelek dem nagire û bi navgîniya konseptek standard tête xebitandin.

  1. Menu vekin û bisekinin "Termînal". Her weha hûn dikarin vê yekê bi karanîna pêveka standard bikar bînin. Ctrl + Alt + T.
  2. Li ser belavkirinên Debian an Ubuntu-binivîsin, binivîsinsudo apt iptables saz bikeji bo sazkirinê saz bikin, û di avahiyên ku li ser Fedora-yê hene -sudo yum iptables saz bike. Piştî têkevinê, mifteyê bişkojk bikin Enter.
  3. Bi nivîsandina şîfreyek ji bo hesabê xwe, mafên superuser çalak bikin. Ji kerema xwe ku di dema input de tîpên nayê xuyang kirin, ev ji bo ewlehiya ewlehiyê tête kirin.
  4. Li bendê bimînin ku sazkirinê temam bibe û hûn dikarin çalakiya amûrê bi verastkirina navnîşa standard a rêzikên bikar bînin verast bikinsudo iptables -L.

Wekî ku hûn dibînin, belavkirina nuha ferman heyeiptablesberpirsiyariya birêvebirina karanîna heman navî. Careke din, em ji bîr dikin ku ev amûr wekî root dixebite, ji ber vê yekê xeta divê pêşbînkê bikesudo, û tenê hingê nirx û argumanên mayî.

Gav 2: Têkilî çalak bike

Heke ku karûbar danûstendina agahdariyê di asta qaîdeyên xwe yên firewall-ê de qedexe dike, dê tu port neyên asayî. Wekî din, nebûna qaîdeyên pêwîst di pêşerojê de dikare bibe sedema xeletiyên cûda di dema pêşdeçûnê de, ji ber vê yekê em bi tundî pêşniyar dikin ku hûn van gavan bişopînin:

  1. Piştrast bike ku di dosyeya mîhengê de rêzikan tune. Ya çêtir e ku em tavilê fermanekê binivîsin da ku wan jêbirin, lê wusa xuya dike:sudo iptables -F.
  2. Naha em xalîçeyekê ji bo daneyên input li ser komputera herêmî zêde dikinsudo iptables -A INPUT -i lo -j ACCEPT.
  3. Li ser heman emrê -sudo iptables -A OUTPUT -o lo -j ACCEPT- ji bo şandina agahiyê hukumeta nû berpirsiyar e.
  4. Vê dimîne tenê ew e ku danûstendina normal ya rêzikên jor ewle bike da ku server bikaribe pakêtan paşde bişîne. Vê bikin, hûn hewce ne ku hûn girêdanên nû, û destûrdanên kevn qedexe bikin. Ev bi rê ve dibesudo iptables -A INPUT -m Dewlet --state GIRTK, RELATED -j ACCEPT.

Spas ji jorên jorîn, we şandin û wergirtina rast a daneyan piştrast kir, ku dê bihêle hûn bi hêsanî bi serverek an komputerek din re têkilî daynin. Vê dimîne ku tenê portên ku bi navgîniya vê danûstendinê ve bêne vekirin.

Step 3: Portsên hewceyê vekin

Hûn ji prensîbê ku hûn rêgezên nû ji bo veavakirinê ya Iptables-ê têne zêdekirin, hûn pê dizanin. Gelek nîqaş hene ku hin portên bêne vekirin. Ka em bi vî rengî li proseya bikaranîna porteyên populer ên bi hejmar 22 û 80 bigerin.

  1. Konsolxane bi dest xwe bixin û bi zivirî herdu fermanên jêrîn têkevin:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    .

  2. Niha navnîşa qaîdeyan kontrol bikin da ku hûn bizanin ku port bi serkeftî hatine pêşve xistin. Ji bo vê emrê berê yê naskirî tê bikar anînsudo iptables -L.
  3. Hûn dikarin wê dirûvê xwendinê bidin û hemî hûrguliyan bi argûmetek zêde bikar bînin, wê hingê xêz wiha be:sudo iptables -nvL.
  4. Polîtîk bi rêwîtiya standard biguhezîninsudo iptables -P INPUT DROPû hûn dikarin bi ewlehî dest bi xebata di navbera nodên de bikin.

Di vê mijarê de dema ku rêveberê komputerê jixwe qaîdeyên xwe di navgîniyê de ketiye, wî dema nêzikî xala, mînakî, bi rêyasudo iptables -A INPUT -j DROPhûn hewce ne ku fermanek din a sudo iptables bikar bînin:-I INPUT -p tcp --dport 1924 -j ACCEPTli ku 1924 - hejmara portê. Ew destpêka zincîrê li hundurê portê ya hewceyê zêde dike, û dûv re pakêtan neyên avêtin.

Wê hingê hûn dikarin heman xetê binivîsinsudo iptables -Lû piştrast bikin ku her tişt bi rengek rast hatiye mîheng kirin.

Naha hûn dizanin çawa porte li ser pergalên xebitandinê yên Linux-ê têne pêş xistin wekî amûrek karanîna iptablesên din bikar bînin. Em ji we re şîret dikin ku hûn gava rahijan di fermanan de rêzên ku di konsolê de xuya dibin, bişopînin, ev ê ji we re bibe alîkar ku her dem çewtî were tespît kirin û zû wan jêbirin.

Pin
Send
Share
Send