Ang luwas nga koneksyon sa mga node sa network ug ang pagbinayloay sa kasayuran tali kanila direkta nga may kalabutan sa mga bukas nga pantalan. Ang koneksyon ug paghatud sa trapiko gihimo pinaagi sa usa ka piho nga pantalan, ug kung sirado kini sa sistema, dili mahimo nga himuon ang ingon nga proseso. Tungod niini, ang pipila nga mga tiggamit adunay interes nga ipasa ang usa o daghan pang mga numero alang sa pagpahimutang sa interaksyon sa aparato. Karon ipakita namon kung giunsa ang buluhaton nga gihimo sa mga operating system base sa Linux kernel.
Ablihan namon ang mga pantalan sa Linux
Bisan kung daghang mga pag-apod-apod adunay himan nga gitukod sa network nga pagdumala sa default, ang ingon nga mga solusyon kanunay dili motugot kanimo sa hingpit nga pag-configure sa pag-abli sa mga pantalan. Ang mga panudlo sa kini nga artikulo ibase sa usa ka dugang nga aplikasyon nga gitawag nga Iptables, usa ka solusyon alang sa pag-edit sa mga setting sa firewall gamit ang mga pribilehiyo sa superuser. Sa tanan nga nagtukod ang OS sa Linux, kini parehas nga molihok, gawas nga lainlain ang mando sa pag-install, apan hisgutan namon kini sa ubos.
Kung gusto nimo mahibal-an kung unsang mga pantalan ang naabli sa imong computer, mahimo nimong magamit ang built-in o dugang nga gamit sa console. Makita nimo ang detalyado nga mga panudlo alang sa pagpangita sa kinahanglan nga kasayuran sa among uban nga artikulo pinaagi sa pag-klik sa mosunud nga sumpay, ug magsugod kami usa ka lakang nga pagsusi sa pag-abli sa mga pantalan.
Magbasa Dugang: Pagtan-aw sa Bukas nga Mga pantalan sa Ubuntu
Lakang 1: I-install ang mga iptable ug tan-awa ang mga lagda
Ang gamit sa Iptables sa sinugdanan dili bahin sa operating system, tungod kay kinahanglan kini i-instalar nga independente gikan sa opisyal nga tipiganan, ug unya magtrabaho sa mga lagda ug mabag-o kini sa tanan nga paagi. Ang pag-instalar dili kinahanglan daghang oras ug gipahigayon pinaagi sa usa ka standard console.
- Ablihi ang menu ug pagdagan "Terminal". Mahimo usab nimo kini gamiton gamit ang standard nga hotkey. Ctrl + Alt + T.
- Sa mga pagbahinbahin nga nakabase sa Debian o Ubuntu, pagsulat
sudo apt install iptablessa pagpadagan sa pag-instalar, ug sa pagtukod nga nakabase sa Fedora -sudo yum install mga iptables. Pagkahuman sa pagsulod, i-press ang yawi Pagsulod. - I-aktibo ang mga katungod sa superuser pinaagi sa pagsulat sa usa ka password alang sa imong account. Palihug hinumdumi nga ang mga karakter dili gipakita sa panahon sa pag-input, gihimo kini aron masiguro ang kaluwasan.
- Paghulat alang sa pagkompleto sa pag-instalar ug mahimo nimong i-verify ang kalihokan sa himan pinaagi sa pagtan-aw sa sumbanan nga lista sa mga lagda nga gigamit
sudo iptables -L.
Sama sa imong nakita, ang pag-apod-apod karon adunay usa ka sugoiptablesresponsable sa pagdumala sa gamit sa parehas nga ngalan. Sa makausa pa, nahinumduman namon nga kini nga himan naglihok ingon gamut, busa ang linya kinahanglan magbaton sa prefixsudo, ug unya ang nahabilin sa mga mithi ug argumento.
Lakang 2: Pag-ayo sa Komunikasyon
Walay mga pantalan nga molihok nga normal kung ang utility nagdili sa pagbinayloay sa kasayuran sa lebel sa kaugalingon nga mga lagda sa firewall. Dugang pa, ang kakulang sa mga kinahanglan nga mga lagda sa umaabot mahimo’g hinungdan sa lainlaing mga sayup panahon sa pagpadayon, busa kusganon namon nga girekomenda nga sundon nimo kini nga mga lakang:
- Siguruha nga wala’y mga lagda sa config file. Mas maayo nga magsulat dayon ka usa ka mando aron mapapas ang mga kini, apan ingon kini:
mga Ipo nga ipadpad sa sudo -F. - Karon kami nagdugang usa ka lagda alang sa data sa pag-input sa lokal nga computer pinaagi sa pagsulud sa linya
sudo iptables -A INPUT -i lo -j ACCEPT. - Bahin sa parehas nga mando -
sudo iptables -A OUTPUT -o lo -j ACCEPT- mao ang responsable alang sa bag-ong lagda alang sa pagpadala kasayuran. - Nagpabilin lamang kini aron masiguro ang normal nga pakigsulti sa mga lagda sa ibabaw aron ang server makapabalik sa mga packet. Aron mahimo kini, kinahanglan nimo ang pagbawal sa mga bag-ong koneksyon, ug gitugotan ang mga daan. Gihimo kini pinaagi sa
sudo iptables -A usa ka INPUT -m nga estado - nag-ESTABLISHED, RELATED -j ACCEPT.
Salamat sa mga parameter sa itaas, gisiguro nimo ang hustong pagpadala ug pagdawat sa datos, nga magtugot kanimo nga dali nga makig-uban sa usa ka server o us aka computer. Nagpabilin lang kini aron maablihan ang mga pantalan diin kini nga interaksyon himuon.
Lakang 3: Pag-abli sa gikinahanglan nga mga pantalan
Nahibal-an na nimo ang prinsipyo diin ang bag-ong mga lagda gidugang sa pagsumpo sa mga Iptables. Adunay daghang mga argumento aron maablihan ang pipila nga mga pantalan. Atong tan-awon kini nga pamaagi gamit ang panig-ingnan sa mga bantog nga pantalan nga numero 22 ug 80.
- Ilunsad ang console ug sulati ang mosunud sa duha nga mga sugo.
sudo iptables -A INPUT -p tcp --dugtong 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp --dala sa 80 -j ACCEPT - Karon susihon ang lista sa mga lagda aron masiguro nga ang mga pantalan malampuson nga gipasa. Gigamit alang sa kini pamilyar na mando
sudo iptables -L. - Mahimo nimo kini hatag nga mabasa nga hitsura ug ipakita ang tanan nga mga detalye gamit ang usa ka dugang nga argumento, nan ang linya mahimong sama niini:
sudo iptables -nvL. - Pag-usab sa palisiya sa sumbanan pinaagi sa
sudo iptables -P INPUT DROPug luwas ka makasugod sa trabaho tali sa mga node.
Sa kaso kung ang computer administrator nakasulud na sa iyang mga lagda sa himan, gi-organisar niya ang paglabay sa mga packet sa pag-abot sa punto, pananglitan,sudo iptables -A INPUT -j DROPkinahanglan nimo nga mogamit og lain nga mando iptables sudo:-Ako INPUT -p tcp --dakg 1924 -j ACCEPTdiin 1924 - numero sa pantalan. Gidugang niini ang kinahanglan nga pantalan sa pagsugod sa kadena, ug pagkahuman ang mga packet wala gilabay.
Pagkahuman mahimo nimo isulat ang parehas nga linyasudo iptables -Lug siguruha nga ang tanan nga na-configure sa husto.
Karon nahibal-an nimo kung giunsa ang mga pantalan gipasa sa mga operating system sa Linux gamit ang dugang nga gamit sa iptables ingon usa ka pananglitan. Gitambagan ka namon nga sundon ang mga linya nga nagpakita sa console sa pagsulod sa mga mando, makatabang kini nga mahibal-an ang bisan unsang mga sayup sa oras ug dali nga mapapas kini.
