პორტების გახსნა Linux- ზე

ქსელის კვანძების უსაფრთხო კავშირი და მათ შორის ინფორმაციის გაცვლა პირდაპირ კავშირშია ღია პორტებთან. ტრაფიკის კავშირი და გადაცემა ხდება კონკრეტული პორტის მეშვეობით, ხოლო თუ იგი სისტემაში ჩაკეტილია, შეუძლებელი იქნება ასეთი პროცესის შესრულება. ამის გამო, ზოგი მომხმარებელი დაინტერესებულია მოწყობილობის ურთიერთქმედების დასაყენებლად ერთი ან რამდენიმე ნომრის გადაგზავნით. დღეს ჩვენ გაჩვენებთ, თუ როგორ ხორციელდება ამოცანა ოპერაციულ სისტემებში, Linux- ის ბირთვის საფუძველზე.

ჩვენ ვხსნით პორტს Linux- ში

მიუხედავად იმისა, რომ ბევრ დისტრიბუციას აქვს სტანდარტულად ჩაშენებული ქსელის მართვის ინსტრუმენტი, ასეთი გადაწყვეტილებები ხშირად არ იძლევა საშუალებას პორტების გახსნის სრულად კონფიგურაციას. ამ სტატიაში მითითებული ინსტრუქციები დაეფუძნება დამატებით პროგრამას, სახელწოდებით Iptables. Linux- ზე ყველა OS- ში აშენებულია იგივე, გარდა იმისა, რომ ინსტალაციის ბრძანება განსხვავებულია, მაგრამ ამაზე ქვემოთ ვისაუბრებთ.

თუ გსურთ იცოდეთ რომელი პორტები უკვე გახსნილია თქვენს კომპიუტერში, შეგიძლიათ გამოიყენოთ ჩაშენებული ან დამატებითი კონსოლის პროგრამა. თქვენ ნახავთ დეტალურ ინსტრუქციებს საჭირო ინფორმაციის მისაღებად ჩვენს სხვა სტატიაში, შემდეგ ბმულზე დაჭერით, და ჩვენ დავიწყებთ პორტების გახსნის ეტაპობრივ ანალიზს.

ვრცლად: ღია პორტების ნახვა ურბუშიში

ნაბიჯი 1: დააინსტალირეთ iptables და დაათვალიერეთ წესები

Iptables- ის კომუნალური პროგრამა თავდაპირველად არ არის ოპერაციული სისტემის ნაწილი, ამის გამო ის ოფიციალური საცავისგან დამოუკიდებლად უნდა იყოს დაინსტალირებული, და მხოლოდ ამის შემდეგ იმუშავებს წესებს და ყოველმხრივ შეცვლის მათ. ინსტალაციას დიდი დრო არ სჭირდება და ხორციელდება სტანდარტული კონსოლის საშუალებით.

1. გახსენით მენიუ და გაუშვით "ტერმინალი". ამის გაკეთება შეგიძლიათ სტანდარტული ღილაკის გამოყენებით. Ctrl + Alt + T.



2. Debian ან Ubuntu დაფუძნებული დისტრიბუციებზე დაწერეთsudo apt ინსტალაცია iptablesინსტალაციის გასაშვებად და Fedora– ში დაფუძნებულ შენობებში -sudo yum დააყენოთ iptables. შესვლის შემდეგ დააჭირეთ ღილაკს შედი.



3. გააქტიურეთ სუპერუზერის უფლებები, თქვენი ანგარიშის პაროლის ჩაწერით. გთხოვთ გაითვალისწინოთ, რომ სიმბოლოები არ არის ნაჩვენები შეყვანის დროს, ეს კეთდება უსაფრთხოების უზრუნველსაყოფად.



4. დაელოდეთ ინსტალაციის დასრულებას და თქვენ შეგიძლიათ დაადასტუროთ ინსტრუმენტის მოქმედება, თუ ნახავთ წესების სტანდარტულ ჩამონათვალსsudo iptables –L.

როგორც ხედავთ, ახლა განაწილებას აქვს ბრძანებაiptablesპასუხისმგებელია ამავე სახელწოდების კომუნალური მართვისთვის. კიდევ ერთხელ, ჩვენ ვიხსენებთ, რომ ეს ინსტრუმენტი მუშაობს root, ასე რომ, სტრიქონი უნდა შეიცავდეს პრეფიქსისუდოდა მხოლოდ ამის შემდეგ დანარჩენი ღირებულებები და არგუმენტები.

ნაბიჯი 2: კომუნიკაციის ჩართვა

არცერთი პორტი ნორმალურად არ იმუშავებს, თუ კომუნალური კრძალავს ინფორმაციის გაცვლას საკუთარი ბუხრის წესების დონეზე. გარდა ამისა, სამომავლოდ აუცილებელი წესების არარსებობამ შეიძლება გამოიწვიოს შეცდომების გადაგზავნის დროს სხვადასხვა შეცდომები, ამიტომ ჩვენ გირჩევთ რომ დაიცვას ეს ნაბიჯები:

1. დარწმუნდით, რომ კონფიგურაციის ფაილში არ არსებობს წესები. უმჯობესია დაუყოვნებლივ დაწეროთ ბრძანება, რომ წაშალოთ ისინი, მაგრამ ასე გამოიყურება:sudo iptables –F.



2. ახლა ჩვენ ადგილობრივ კომპიუტერზე შეყვანის მონაცემების დამატებას ვამატებთ ხაზის ჩასმითsudo iptables - A INPUT -i lo -j ACCEPT.



3. იგივე ბრძანების შესახებ -sudo iptables - OUTPUT –o lo -j ACCEPT- პასუხისმგებელია ინფორმაციის გაგზავნის ახალ წესზე.



4. ეს რჩება მხოლოდ ზემოთ მოყვანილი წესების ნორმალური ურთიერთქმედების უზრუნველსაყოფად, ისე რომ სერვერს შეუძლია პაკეტების უკან დაბრუნება. ამისათვის თქვენ უნდა აიკრძალოთ ახალი კავშირების აკრძალვა, ძველი კი ამის დაშვება. ეს ხდება მეშვეობითsudo iptables - INPUT -m სახელმწიფო - სახელმწიფო შექმნა, დაკავშირებული - ჟიურის მიღება.

ზემოაღნიშნული პარამეტრების წყალობით, თქვენ უზრუნველყეთ მონაცემთა სწორად გაგზავნა და მიღება, რაც საშუალებას მოგცემთ მარტივად დაუკავშირდეთ სერვერს ან სხვა კომპიუტერს. რჩება მხოლოდ პორტების გახსნა, რომლის მეშვეობითაც განხორციელდება ეს ურთიერთქმედება.

ნაბიჯი 3: საჭირო პორტების გახსნა

თქვენ უკვე იცნობთ იმ პრინციპს, რომლითაც Iptables- ის კონფიგურაციას ახალი წესები ემატება. გარკვეული პორტის გახსნისთვის არსებობს რამდენიმე არგუმენტი. მოდით შევხედოთ ამ პროცედურას 22 – დან და 80 – მდე პოპულარულ პორტების მაგალითზე.

1. გაუშვით კონსოლი და რიგრიგობით შეიყვანეთ შემდეგი ორი ბრძანება:

   sudo iptables -A INPUT -p tcp - report 22 -j ACCEPT
sudo iptables –A INPUT –p tcp - report 80 -j ACCEPT.



2. ახლა შეამოწმეთ წესების სია, რომ დარწმუნდეთ, რომ პორტები წარმატებით იქნა გაგზავნილი. გამოიყენება ამ უკვე ნაცნობი ბრძანებისთვისsudo iptables –L.



3. თქვენ შეგიძლიათ მისცეს მას იკითხება და ყველა დეტალი აჩვენოს დამატებითი არგუმენტის გამოყენებით, შემდეგ ხაზი ასეთი იქნება:sudo iptables –nvL.



4. შეცვალეთ პოლიტიკა სტანდარტულადsudo iptables - P INPUT DROPდა შეგიძლიათ უსაფრთხოდ დაიწყოთ კვანძებს შორის მუშაობა.

იმ შემთხვევაში, როდესაც კომპიუტერის ადმინისტრატორმა უკვე შეიტანა თავისი წესები ინსტრუმენტში, მან ორგანიზება მოახდინა პაკეტების დაშვებაზე, როდესაც მიუახლოვდება წერტილს, მაგალითად.sudo iptables –A INPUT –j DROPთქვენ უნდა გამოიყენოთ კიდევ ერთი sudo iptables ბრძანება:-მე ჩასვით -p tcp --პორტი 1924 -j ACCEPTსად 1924 - პორტის ნომერი. იგი დაამატებს საჭირო პორტს ჯაჭვის დასაწყისში, შემდეგ კი პაკეტების გაუქმება არ ხდება.

შემდეგ შეგიძლიათ დაწეროთ იგივე სტრიქონიsudo iptables –Lდა დარწმუნდით, რომ ყველაფერი სწორად არის მორგებული.

ახლა თქვენ იცით, თუ როგორ იგზავნება პორტები ლინუქსის ოპერაციულ სისტემებზე, მაგალითად, iptables– ის დამატებითი კომუნალური პროგრამის გამოყენებით. ჩვენ გირჩევთ, რომ ბრძანებების შეყვანისას დაიცვან კონსოლი, რომელიც მოცემულია კონსოლში, ეს ხელს შეუწყობს შეცდომების დროულად ამოცნობას და მათ სწრაფად აღმოფხვრას.