Желілік тораптардың қауіпсіз қосылуы және олардың арасындағы ақпарат алмасу ашық порттарға тікелей байланысты. Трафикті қосу және беру белгілі бір порт арқылы жүзеге асырылады, егер ол жүйеде жабық болса, мұндай процесті орындау мүмкін болмайды. Осыған байланысты, кейбір пайдаланушылар құрылғының өзара әрекеттесуін орнату үшін бір немесе бірнеше нөмірді қайта жіберуге мүдделі. Бүгін біз Linux ядросының негізінде операциялық жүйелерде тапсырманың қалай орындалатынын көрсетеміз.
Linux-та порттарды ашамыз
Көптеген дистрибутивтерде әдепкі бойынша ішкі желіні басқару құралы бар, бірақ мұндай шешімдер көбінесе порттардың ашылуын толығымен конфигурациялауға мүмкіндік бермейді. Осы мақаладағы нұсқаулар Iptables деп аталатын қосымша бағдарламаға негізделеді, бұл брандмауэрдың параметрлерін суперус артықшылықтарын пайдалана отырып редакциялауға арналған шешім. Linux-те жұмыс істейтін барлық ОЖ-де жұмыс істейді, тек орнату командасы басқаша, бірақ біз бұл туралы төменде сөз етеміз.
Егер компьютерде қандай порттар ашық екенін білгіңіз келсе, кірістірілген немесе қосымша консольді қолдана аласыз. Сіз келесі сілтемені басу арқылы басқа мақалада қажетті ақпаратты табу туралы егжей-тегжейлі нұсқауларды таба аласыз және біз ашылатын порттарды кезең-кезеңімен талдай бастаймыз.
Толығырақ: Ubuntu-дағы ашық порттарды қарау
1-қадам: ипотекалық кестелерді орнатыңыз және ережелерді қараңыз
Iptables утилитасы бастапқыда амалдық жүйеге кірмейді, сондықтан оны өзіңіз ресми репозиторийден орнатып, содан кейін ережелермен жұмыс істеп, оларды барлық жағынан өзгертіңіз. Орнату көп уақытты қажет етпейді және стандартты консоль арқылы жүзеге асырылады.
- Мәзірді ашып, іске қосыңыз «Терминал». Мұны стандартты жылдам перне көмегімен де жасауға болады. Ctrl + Alt + T.
- Debian немесе Ubuntu негізіндегі дистрибуциялар туралы жазыңыз
sudo apt иптабль орнатыңызФедора негізіндегі қондырғыларды орнатуды іске қосу үшін -sudo yum ипотекалық қондырғылар. Кіргеннен кейін пернені басыңыз Енгізіңіз. - Тіркелгіңізге құпия сөз жазу арқылы супер пайдаланушының құқықтарын іске қосыңыз. Назар аударыңыз, таңбалар енгізу кезінде көрсетілмейді, бұл қауіпсіздікті қамтамасыз ету үшін жасалады.
- Орнатуды аяқтағанша күтіңіз, сіз ережелердің стандартты тізімін қарап, құралдың белсенділігін тексере аласыз
судо ипотека -Л.
Көріп отырғаныңыздай, қазір таратудың пәрмені барипптабельдерсол атаудағы қызметтік бағдарламаны басқаруға жауапты. Тағы бір еске саламыз, бұл құрал түбір ретінде жұмыс істейді, сондықтан жолда префикс болуы керексудо, содан кейін ғана қалған құндылықтар мен дәлелдер.
2-қадам: Байланысты қосыңыз
Егер қызметтік бағдарлама өзінің брандмауэр ережелері деңгейінде ақпарат алмасуға тыйым салса, ешқандай порттар жұмыс істемейді. Сонымен қатар, болашақта қажетті ережелердің болмауы бағыттау кезінде әр түрлі қателіктерге алып келуі мүмкін, сондықтан сізге келесі қадамдарды орындауға кеңес береміз:
- Конфигурация файлында ережелер жоқ екеніне көз жеткізіңіз. Оларды жою туралы дереу команданы жазған дұрыс, бірақ ол келесідей:
судо ипотекалық аспаптар -F. - Енді біз жолды енгізу арқылы жергілікті компьютерге мәліметтер енгізу ережесін қосамыз
судо иптабельдер -A INPUT -i lo -j ACCEPT. - Сол команда туралы -
судо ипотекалық аспаптар - OUTPUT -o lo -j ACCEPT- ақпарат жіберудің жаңа ережесіне жауап береді. - Сервер пакеттерді кері жібере алатындай жоғарыда аталған ережелердің қалыпты өзара әрекеттестігін қамтамасыз ету ғана қалады. Мұны істеу үшін жаңа қосылыстарға тыйым салу керек, ал ескі байланыстарға рұқсат беру керек. Бұл арқылы жасалады
судо иптабельдер -A INPUT -м күй - мемлекет құрылды, байланысқан -j ҚАБЫЛДАУ.
Жоғарыда көрсетілген параметрлердің арқасында сіз сервердің немесе басқа компьютердің көмегімен оңай араласуға мүмкіндік беретін мәліметтерді дұрыс жіберу және қабылдауды қамтамасыз етесіз. Бұл өзара іс-қимыл жасалатын порттарды ашу ғана қалады.
3-қадам: Қажетті порттарды ашу
Сіз Iptables конфигурациясына жаңа ережелер қосылатын принциппен таныссыз. Кейбір порттарды ашу үшін бірнеше дәлелдер бар. Бұл процедураны 22 және 80 нөмірлі танымал порттардың мысалын пайдаланып қарастырайық.
- Консольді іске қосыңыз және келесі екі команданы кезекпен енгізіңіз:
судо ипотекалық аспаптар -A INPUT -p tcp - порт 22 -j ACCEPT.
судо ипотекалық аспаптар -A INPUT -p tcp - порт 80 -j ACCEPT - Енді порттардың сәтті жіберілгеніне көз жеткізу үшін ережелер тізімін тексеріңіз. Бұл бұрыннан таныс команда үшін қолданылады
судо ипотека -Л. - Сіз оған оқылатын көрініс беріп, қосымша мәліметтерді қолдана отырып, барлық мәліметтерді көрсете аласыз, сол кезде сызық келесідей болады:
судо ипотека -nvL. - Саясатты стандартты етіп өзгертіңіз
судо иптабельдер -P INPUT DROPжәне сіз түйіндер арасындағы жұмысты қауіпсіз бастай аласыз.
Егер компьютер әкімшісі өз ережелерін құралға енгізген болса, ол нүктеге жақындағанда, мысалы пакет арқылы демпингті ұйымдастырды.судо ипотека -A INPUT -j DROPбасқа sudo iptables командасын пайдалану керек:-МІ КІРІС -p tcp - 1924 -порт - -ҚАБЫЛДАУқайда 1924 - порт нөмірі. Ол тізбектің басына қажетті портты қосады, содан кейін пакеттер тасталмайды.
Содан кейін сіз сол жолды жаза аласызсудо ипотека -Лжәне бәрі дұрыс реттелгеніне көз жеткізіңіз.
Мысал ретінде қосымша иптабельдер утилитасын пайдаланып Linux амалдық жүйелерінде порттардың қалай жіберілетінін білесіз. Пәрмендерді енгізу кезінде консольде пайда болатын сызықтарды ұстануға кеңес береміз, бұл қателерді уақытында анықтауға және оларды тез жоюға көмектеседі.
