Пайвастагии бехатарии гиреҳҳо ва мубодилаи иттилоот байни онҳо бевосита ба бандарҳои кушода вобаста аст. Пайвастшавӣ ва интиқоли ҳаракати нақлиёт тавассути як муштари махсус сурат мегирад ва агар он дар система пӯшида бошад, чунин амалиёт имконнопазир аст. Аз ин сабаб, баъзе истифодабарандагон барои интиқол додани дастгоҳҳо як ё якчанд рақамҳоро мефиристанд. Имрӯз мо нишон медиҳем, ки вазифа дар системаҳои оператсионӣ дар асоси критерияи Linux иҷро карда мешавад.
Портҳои кушода дар Linux
Гарчанде ки дар бисёр тақсимотҳо, бо нобаёнӣ, як воҳиди идоракунии шабака вуҷуд дорад, аммо ин гуна ҳаллиҳо аксар вақт имкон намедиҳанд, ки шумо кушодани бандарҳоро комилан мутобиқ созед. Дастуруламал дар ин мақола дар асоси замимаи иловагии Iptables-асоси ҳалли танзимоти танзимоти амниятӣ бо истифодаи ҳуқуқҳои superuser хоҳад шуд. Дар ҳамаи коргоҳҳои Linux дар Linux, ҳамин корро иҷро мекунад, ба ғайр аз он, ки фармони фармоишгар фарқ дорад, вале дар ин ҷо мо гап мезанем.
Агар шумо хоҳед бидонед, ки кадом портҳо аллакай дар компютери шумо кушода шудаанд, шумо метавонед бо ёрии конструксия ва иловагии консолро истифода баред. Тафсилоти муфассал барои дарёфти маълумоти зарурӣ метавонад дар мақолаи дигари дигар бо суроғаи пайвандҳои зерин пайдо карда шавад ва мо таҳлили қадамҳои кушодани портҳоро давом медиҳем.
Муфассалтар: Бозгашти кушода дар Ubuntu
Қадами 1: Насбкуниҳоро насб кунед ва қоидаҳоро бинед
Хароҷоти манфӣ аз ибтидои системаи оператсионӣ нест, бинобар ин, шумо бояд онро аз феҳристи расмӣ насб кунед ва он гоҳ бо қоидаҳо кор карда, онҳоро бо ҳар роҳ тағир диҳед. Насбкунӣ вақти зиёдро талаб намекунад ва аз рӯи консолаи стандартӣ иҷро карда мешавад.
- Менюро кушоед ва иҷро кунед "Терминал". Ин метавонад бо ёрии клавиатураи стандартӣ анҷом дода шавад. Ctrl + Alt + T.
- Дар тақсимотҳо дар асоси рӯйхати Debian ё Ubuntu
sudo apt install iptablesбарои оғози сохтмон, ва дар биноҳои Fedora асос ёфтааст -sudo yum install iptables. Баъди ворид шудан ба тугмачаи калидӣ Дохил кунед. - Ҳангоми ворид кардани парол ба ҳисоби шумо ҳуқуқҳои эҳтиётии фаъолро фаъол созед. Лутфан қайд кунед, ки аломатҳои ҳангоми воридшавӣ нишон дода нашудаанд, ин барои бехатарӣ анҷом дода мешавад.
- Пеш аз насб кардан ва ба итмом расонидан, санҷед, ки асбобҳо бо роҳи баррасии рӯйхати стандартҳои қоидаҳо фаъол карда мешаванд
sudo iptables -L.
Тавре ки шумо мебинед, фармон дар айни замон тақсим мешавадiptablesки барои идоракунии истифодаи ҳамон ном масъул аст. Бори дигар мо хотиррасон менамоем, ки ин восита аз ҳуқуқи ҳуқуқи экологӣ кор мекунад, бинобар ин сатр бояд пешакӣ дар бар гирадsudo, ва танҳо пас аз арзишҳои боқимонда ва далелҳо.
Қадами 2: Ба табодули маълумот имкон диҳед
Ҳеҷ гуна бандарҳо кор намеёбанд, агар хидмати коммуналӣ табодули иттилоотро дар сатҳи қоидаҳои бехатарии худ манъ кунад. Илова бар ин, норасоии қоидаҳои зарурӣ дар оянда метавонад боиси пайдоиши хатогиҳои гуногун дар ҷараёни интиқол гардад, бинобар ин, мо ба шумо тавсия медиҳем, ки ин қадамҳоро риоя кунед:
- Боварӣ ҳосил намоед, ки дар файли конфигуратсия ягон қоида нест. Беҳтар аз он аст, ки фавран ба фармони фармони ба хориҷ кардани онҳо сабти ном кунед ва ин ба монанди ин аст:
sudo iptables -F. - Ҳоло мо барои ворид кардани сатр барои маълумоти иловагӣ дар компютери маҳаллӣ илова мекунад
sudo iptables -A INPUT -i нусхабардорӣ. - Дар бораи ҳамин фармон -
sudo iptables -A OUTPUT -o-hA-ACCEPT- барои идоракунии иттилоот барои қоидаи нав масъул аст. - Он танҳо барои таъмини мутобиқати оддии қоидаҳои дар боло зикргардида боқӣ мемонад, ки сервер метавонад ба пакетҳо баргардад. Барои ин ба шумо лозим аст, ки алоқаҳои нав ва пиронсолонро манъ кунанд. Ин бо воситаи анҷом дода мешавад
sudo iptables -A. INPUT -ммммммммммммммммммммммммммммммммммммммммммй -.
Ба шарофати параметрҳои зикршуда, шумо фиристодани дуруст ва қабули маълумотро, ки ба шумо имконият медиҳад, ки бо осонӣ бо сервер ё компютери дигар ҳамкорӣ кунед. Он танҳо ба кушодани бандарҳо, ки тавассути он ҳамкории бисёртар анҷом дода мешавад, боқӣ мемонад.
Қадами 3: Кушодани бандарҳои талабшаванда
Шумо аллакай шинос ҳастед, ки тарзи нав ба конфигураи Iptables илова карда шудааст. Барои кушодани баъзе блокҳо якчанд далелҳо мавҷуданд. Биёед, ин тартибро бо намунаи портҳои маъмулии рақамҳои 22 ва 80 таҳлил карда,
- Консолро оғоз кунед ва ду фармонҳои зеринро якҷоя кунед:
sudo iptables -A INPUT -p tcp -dport 22-j ACCEPT.
sudo iptables -A INPUT -p tcp -dport 80-j ACCEPT - Акнун рӯйхати қоидаҳоро тафтиш кунед, то боварӣ ҳосил кунед, ки бандарҳо бомуваффақият фиристода шудаанд. Барои ин фармоиши аллакай истифода бурда мешавад.
sudo iptables -L. - Шумо метавонед онро ба назар гирифта шавад ва ҳамаи тафсилотро бо истифода аз далели иловагӣ нишон диҳед, пас хати он чунин хоҳад буд:
Судҳо iptables -nvL. - Сиёсати тағирдиҳӣ ба стандарти электронӣ
sudo iptables -ПАРТНОМАИ ДИГАРва озодона оғоз кардани кор дар байни гиреҳҳо.
Дар ҳолате, ки мудирияти компютер аллакай қоидаҳои худро ба воситаи асбобҳо пешкаш намудааст, ӯ рӯйхати маҷмӯаро дар равиши ба нуқтаи мубодила тақсим кард, масаланsudo iptables -A INPUT -j DROP, шумо бояд истифодаи дигар фармонҳои sudo iptables:- I INPUT -p tcp - барпо кардани 1924 -j ACCEPTдар куҷо 1924 - рақами порт. Он портро барои оғози давра илова мекунад, ва он гоҳ баста нест.
Пас шумо метавонед ҳамаи хатҳои ҳамон нависедsudo iptables -Lва боварӣ ҳосил кунед, ки ҳама чиз дуруст аст.
Акнун шумо медонед, ки чӣ гуна портҳо дар системаҳои оператсионӣ Linux бо намунаи фарқиятҳои иловагии Iptables фиристода мешаванд. Мо ба шумо маслиҳат медиҳем, ки ҳангоми даромадан ба фармонҳо, ки дар консолон пайдо мешаванд, чашм пӯшед, ин кӯмак мекунад, ки ҳар гуна хатогиро ошкор созад ва фавран бартараф карда шавад.
