Şəbəkə qovşaqlarının etibarlı bağlantısı və aralarında məlumat mübadiləsi birbaşa açıq limanlarla əlaqəlidir. Trafikin qoşulması və ötürülməsi müəyyən bir liman vasitəsilə həyata keçirilir və sistemdə bağlanarsa, belə bir prosesi həyata keçirmək mümkün olmayacaqdır. Buna görə bəzi istifadəçilər cihazın qarşılıqlı əlaqəsini qurmaq üçün bir və ya daha çox nömrəni yönləndirməkdə maraqlıdırlar. Bu gün tapşırığın Linux nüvəsinə əsaslanan əməliyyat sistemlərində necə həyata keçirildiyini göstərəcəyik.
Linux-da limanları açırıq
Bir çox paylamada, standart olaraq daxili şəbəkə idarəetmə vasitəsi olmasına baxmayaraq, bu cür həllər çox vaxt limanların açılmasını tam konfiqurasiya etməyə imkan vermir. Bu yazıdakı təlimatlar, super istifadəçi imtiyazlarından istifadə edərək firewall parametrlərini düzəltmək üçün həll yolu olan Iptables adlı əlavə bir tətbiqetməyə əsaslanacaq. Linux üzərində qurulan bütün OSlərdə, quraşdırma əmri fərqli olduğu istisna olmaqla eyni işləyir, ancaq bu barədə aşağıda danışacağıq.
Kompüterinizdə hansı portların artıq açıldığını bilmək istəyirsinizsə, daxili və ya əlavə konsol yardım proqramından istifadə edə bilərsiniz. Aşağıdakı linki tıklayaraq digər məqaləmizdə lazımi məlumatları tapmaq üçün ətraflı təlimatları tapa bilərsiniz və açma limanlarının addım-addım təhlilinə başlayacağıq.
Daha ətraflı: Ubuntuda Açıq Portlara baxın
Addım 1: iptables quraşdırın və qaydalara baxın
Iptables yardım proqramı əvvəlcə əməliyyat sisteminə daxil edilməmişdir, buna görə özünüzü rəsmi depolardan quraşdırmalısınız və yalnız bundan sonra qaydalarla işləyin və onları hər şəkildə dəyişdirin. Quraşdırma çox vaxt çəkmir və standart bir konsol vasitəsilə həyata keçirilir.
- Menyunu açın və işləyin "Terminal". Bunu standart qaynar düymədən də istifadə edərək edə bilərsiniz. Ctrl + Alt + T.
- Debian və ya Ubuntu əsaslı paylanmalarda yazın
sudo apt iptables quraşdırınquraşdırmanı idarə etmək və Fedora əsaslı qurğularda -sudo yum quraşdırma ipotekaları. Girdikdən sonra düyməni basın Daxil edin. - Hesabınız üçün bir parol yazmaqla super istifadəçi hüquqlarını aktivləşdirin. Unutmayın ki, giriş zamanı simvollar göstərilmir, bu təhlükəsizliyi təmin etmək üçün edilir.
- Quraşdırmanın tamamlanmasını gözləyin və istifadə qaydaların standart siyahısına baxaraq alətin fəaliyyətini yoxlaya bilərsiniz
sudo iptables -L.
Gördüyünüz kimi, indi paylamanın bir əmri varipotekalareyni adlı yardım proqramını idarə etmək üçün məsuliyyət daşıyır. Bir daha xatırladırıq ki, bu vasitə kök kimi işləyir, beləliklə sətirdə prefiks olmalıdırsudo, və yalnız bundan sonra qalan dəyərlər və arqumentlər.
Addım 2: Ünsiyyəti aktivləşdirin
Kommunal xidmətlər öz firewall qaydaları səviyyəsində məlumat mübadiləsini qadağan edərsə heç bir liman normal işləməyəcəkdir. Bundan əlavə, gələcəkdə lazımi qaydaların olmaması, göndərmə zamanı müxtəlif səhvlərə səbəb ola bilər, buna görə də bu addımları izləməyinizi tövsiyə edirik:
- Konfiqurasiya sənədində qaydaların olmadığından əmin olun. Dərhal onları silmək üçün bir əmr yazmaq daha yaxşıdır, amma bu belə görünür:
sudo iptables -F. - İndi xətti daxil etməklə yerli kompüterə giriş məlumatları üçün bir qayda əlavə edirik
sudo iptables -A INPUT -i lo -j ACCEPT. - Eyni əmr haqqında -
sudo iptables -A OUTPUT -o lo -j ACCEPT- məlumat göndərmək üçün yeni qayda üçün cavabdehdir. - Yalnız yuxarıda göstərilən qaydaların normal qarşılıqlılığını təmin etmək üçün serverin paketləri geri göndərməsi üçün qalır. Bunu etmək üçün yeni əlaqələri qadağan etməlisiniz və köhnələrinə icazə verin. Bu vasitəsilə edilir
sudo iptables -A Giriş -m dövlət - dövlət qurulur, əlaqəlidir -j QƏBUL OLUNUR.
Yuxarıda göstərilən parametrlər sayəsində məlumatların düzgün göndərilməsini və qəbul edilməsini təmin etdiniz, bu da bir server və ya başqa bir kompüterlə asanlıqla qarşılıqlı əlaqə qurmağa imkan verir. Yalnız bu qarşılıqlı əlaqənin həyata keçiriləcəyi limanları açmaq qalır.
Addım 3: Lazımi limanların açılması
Artıq İptable konfiqurasiyasına yeni qaydaların əlavə olunduğu prinsiplə tanışsınız. Müəyyən limanları açmaq üçün bir neçə arqument var. 22 və 80 nömrəli populyar limanların nümunəsini istifadə edərək bu prosedura baxaq.
- Konsolu işə salın və növbə ilə aşağıdakı iki əmri daxil edin:
sudo iptables -A INPUT -p tcp --port 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - İndi limanların uğurla ötürüldüyünə əmin olmaq üçün qaydaların siyahısını yoxlayın. Bu artıq tanış bir əmr üçün istifadə olunur
sudo iptables -L. - Buna oxunaqlı bir görünüş verə və əlavə bir arqument istifadə edərək bütün detalları göstərə bilərsiniz, onda xətt belə olacaq:
sudo iptables -nvL. - Siyasəti standart olaraq dəyişdirin
sudo iptables -P INPUT DROPvə qovşaqlar arasında işə təhlükəsiz başlaya bilərsiniz.
Kompüter idarəçisi artıq qaydalarını alətə daxil etdikdə, nöqtəyə yaxınlaşdıqda, məsələn, üzərindən paketlərin atılmasını təşkil etdi.sudo iptables -A Giriş -j DROPbaşqa bir sudo iptables əmrindən istifadə etməlisiniz:-MİM GƏLDİM -p tcp - İdarə 1924 -J QƏBUL OLUNURharada 1924 - liman nömrəsi. Zəncirin başlanğıcına lazımi portu əlavə edir və sonra paketlər atılmır.
Sonra eyni sətri yaza bilərsinizsudo iptables -Lvə hər şeyin düzgün qurulduğundan əmin olun.
İndi bir nümunə olaraq əlavə iptables yardım proqramından istifadə edərək Linux əməliyyat sistemlərində portların necə ötürüldüyünü bilirsiniz. Əmrləri daxil edərkən konsolda görünən xətləri izləməyinizi məsləhət görürük, bu, səhvlərin vaxtında aşkarlanmasına və tez bir zamanda aradan qaldırılmasına kömək edəcəkdir.
