Mae cysylltiad diogel rhwng nodau rhwydwaith a chyfnewid gwybodaeth rhyngddynt â phorthladdoedd agored. Gwneir cysylltiad a throsglwyddiad traffig trwy borthladd penodol, ac os yw ar gau yn y system, ni fydd yn bosibl cyflawni proses o'r fath. Oherwydd hyn, mae gan rai defnyddwyr ddiddordeb mewn anfon un neu fwy o rifau ar gyfer sefydlu rhyngweithio â dyfeisiau. Heddiw, byddwn yn dangos sut mae'r dasg yn cael ei chyflawni mewn systemau gweithredu yn seiliedig ar y cnewyllyn Linux.
Rydym yn agor porthladdoedd yn Linux
Er bod gan lawer o ddosbarthiadau offeryn rheoli rhwydwaith adeiledig yn ddiofyn, yn aml nid yw atebion o'r fath yn caniatáu ichi ffurfweddu agoriad porthladdoedd yn llawn. Bydd y cyfarwyddiadau yn yr erthygl hon yn seiliedig ar gymhwysiad ychwanegol o'r enw Iptables, datrysiad ar gyfer golygu gosodiadau wal dân gan ddefnyddio breintiau goruchwyliwr. Ym mhob OS yn adeiladu ar Linux, mae'n gweithio yr un peth, heblaw bod y gorchymyn gosod yn wahanol, ond byddwn yn siarad am hyn isod.
Os ydych chi eisiau gwybod pa borthladdoedd sydd eisoes ar agor ar eich cyfrifiadur, gallwch ddefnyddio'r cyfleustodau consol adeiledig neu ychwanegol. Fe welwch gyfarwyddiadau manwl ar gyfer dod o hyd i'r wybodaeth angenrheidiol yn ein herthygl arall trwy glicio ar y ddolen ganlynol, a byddwn yn cychwyn dadansoddiad cam wrth gam o agor porthladdoedd.
Darllen Mwy: Gweld Porthladdoedd Agored yn Ubuntu
Cam 1: Gosod iptables a gweld y rheolau
I ddechrau, nid yw'r cyfleustodau Iptables yn rhan o'r system weithredu, oherwydd mae'n rhaid ei osod yn annibynnol o'r ystorfa swyddogol, a dim ond wedyn gweithio gyda'r rheolau a'u newid ym mhob ffordd. Nid yw gosod yn cymryd llawer o amser ac yn cael ei berfformio trwy gonsol safonol.
- Agorwch y ddewislen a rhedeg "Terfynell". Gallwch hefyd wneud hyn gan ddefnyddio'r hotkey safonol. Ctrl + Alt + T..
- Ar ddosbarthiadau Debian neu Ubuntu, ysgrifennwch
sudo apt install iptables
i redeg y gosodiad, ac mewn adeiladau sy'n seiliedig ar Fedora -sudo yum gosod iptables
. Ar ôl mynd i mewn, pwyswch yr allwedd Rhowch i mewn. - Ysgogi hawliau goruchwyliwr trwy ysgrifennu cyfrinair ar gyfer eich cyfrif. Sylwch nad yw cymeriadau'n cael eu harddangos yn ystod y mewnbwn, gwneir hyn i sicrhau diogelwch.
- Arhoswch i'r gosodiad gwblhau a gallwch wirio gweithgaredd yr offeryn trwy edrych ar y rhestr safonol o reolau gan ddefnyddio
sudo iptables -L
.
Fel y gallwch weld, mae gan y dosbarthiad orchymyn bellachiptables
yn gyfrifol am reoli cyfleustodau o'r un enw. Unwaith eto, rydym yn cofio bod yr offeryn hwn yn gweithio fel gwreiddyn, felly mae'n rhaid i'r llinell gynnwys y rhagddodiadsudo
, a dim ond wedyn gweddill y gwerthoedd a'r dadleuon.
Cam 2: Galluogi Cyfathrebu
Ni fydd unrhyw borthladdoedd yn gweithredu fel rheol os yw'r cyfleustodau'n gwahardd cyfnewid gwybodaeth ar lefel ei reolau wal dân ei hun. Yn ogystal, gall y diffyg rheolau angenrheidiol yn y dyfodol achosi amryw wallau wrth eu hanfon ymlaen, felly rydym yn argymell yn gryf eich bod yn dilyn y camau hyn:
- Sicrhewch nad oes unrhyw reolau yn y ffeil ffurfweddu. Mae'n well ysgrifennu gorchymyn ar unwaith i'w dileu, ond mae'n edrych fel hyn:
sudo iptables -F
. - Nawr rydym yn ychwanegu rheol ar gyfer mewnbynnu data ar y cyfrifiadur lleol trwy fewnosod y llinell
sudo iptables -A INPUT -i lo -j DERBYN
. - Tua'r un gorchymyn -
sudo iptables -A ALLBWN -o lo -j DERBYN
- yn gyfrifol am y rheol newydd ar gyfer anfon gwybodaeth. - Dim ond er mwyn sicrhau rhyngweithiad arferol y rheolau uchod er mwyn i'r gweinydd anfon pecynnau yn ôl. I wneud hyn, mae angen i chi wahardd cysylltiadau newydd, a hen rai i'w caniatáu. Gwneir hyn drwodd
sudo iptables -A INPUT -m state --state SEFYDLWYD, CYSYLLTIEDIG -j DERBYN
.
Diolch i'r paramedrau uchod, rydych wedi sicrhau bod data yn cael ei anfon a'i dderbyn yn gywir, a fydd yn caniatáu ichi ryngweithio'n hawdd â gweinydd neu gyfrifiadur arall. Dim ond agor y porthladdoedd y bydd y rhyngweithio hwn yn digwydd drwyddynt.
Cam 3: Agor y porthladdoedd gofynnol
Rydych chi eisoes yn gyfarwydd â'r egwyddor y mae rheolau newydd yn cael eu hychwanegu at gyfluniad Iptables. Mae yna sawl dadl i agor rhai porthladdoedd. Gadewch i ni edrych ar y weithdrefn hon gan ddefnyddio'r enghraifft o borthladdoedd poblogaidd rhif 22 ac 80.
- Lansio'r consol a nodi'r ddau orchymyn canlynol yn eu tro:
sudo iptables -A INPUT -p tcp --dport 22 -j DERBYN
.
sudo iptables -A INPUT -p tcp --dport 80 -j DERBYN - Nawr gwiriwch y rhestr o reolau i sicrhau bod y porthladdoedd wedi'u hanfon ymlaen yn llwyddiannus. Fe'i defnyddir ar gyfer y gorchymyn hwn sydd eisoes yn gyfarwydd
sudo iptables -L
. - Gallwch roi golwg ddarllenadwy iddo ac arddangos yr holl fanylion gan ddefnyddio dadl ychwanegol, yna bydd y llinell fel hyn:
sudo iptables -nvL
. - Newid y polisi i safon drwyddo
sudo iptables -P INPUT DROP
a gallwch chi ddechrau gweithio rhwng nodau yn ddiogel.
Yn yr achos pan fydd gweinyddwr y cyfrifiadur eisoes wedi nodi ei reolau yn yr offeryn, trefnodd ddympio pecynnau wrth agosáu at y pwynt, er enghraifft,sudo iptables -A INPUT -j DROP
mae angen i chi ddefnyddio gorchymyn sudo iptables arall:-I INPUT -p tcp --dport 1924 -j DERBYN
lle 1924 - rhif porthladd. Mae'n ychwanegu'r porthladd angenrheidiol i ddechrau'r gadwyn, ac yna ni chaiff y pecynnau eu taflu.
Yna gallwch chi ysgrifennu'r un llinellsudo iptables -L
a sicrhau bod popeth wedi'i ffurfweddu'n gywir.
Nawr rydych chi'n gwybod sut mae porthladdoedd yn cael eu hanfon ymlaen ar systemau gweithredu Linux gan ddefnyddio'r cyfleustodau iptables ychwanegol fel enghraifft. Rydym yn eich cynghori i ddilyn y llinellau sy'n ymddangos yn y consol wrth nodi gorchmynion, bydd hyn yn helpu i ganfod unrhyw wallau mewn pryd a'u dileu yn gyflym.