Желілік түйіндердің қауіпсіз қосылуы және олардың арасында ақпарат алмасу ашық порттармен тікелей байланысты. Трафикті қосу және беру белгілі бір порт арқылы жүзеге асырылады, егер ол жүйеде жабылса, мұндай процесті орындау мүмкін емес. Осыған байланысты, кейбір пайдаланушылар құрылғылардың өзара әрекеттесуін реттеу үшін бір немесе бірнеше сандарды қайта бағыттауға мүдделі. Бүгінгі күні Linux ядросына негізделген операциялық жүйелерде тапсырманың қалай орындалатынын көрсетеміз.
Linux жүйесінде ашық порттар
Көптеген дистрибустарда әдепкі бойынша желіні басқарудың құралы бар, бірақ мұндай шешімдер жиі порттардың ашылуын толық реттеуге мүмкіндік бермейді. Осы мақалада келтірілген нұсқаулар Iptables деп аталатын қосымша бағдарламаға негізделеді - superuser құқықтарын пайдалану арқылы брандмауэр параметрлерін өңдеуге арналған шешім. Linux-дегі ОЖ-ның барлық құрылымдарында, ол бірдей жұмыс істейді, орнатудың пәрмені әртүрлі болады, бірақ біз бұл туралы төменде айтатын боламыз.
Компьютерде қандай порттар ашық екенін білгіңіз келсе, орнатылған немесе қосымша консоль утилитасын пайдалануға болады. Қажетті ақпаратты іздестіру туралы қосымша нұсқаулықты келесі сілтемеге басу арқылы біздің басқа мақалада табуға болады және порттарды ашуға қадамдық талдау жасаймыз.
Толығырақ: Ubuntu-да ашық порттарды көру
1-қадам: iptables орнату және ережелерді көру
Iptables қызметтік бағдарламасы бастапқыда операциялық жүйенің бөлігі емес, сондықтан сіз оны ресми репозиторийден орнатуыңыз керек, содан кейін ережелермен жұмыс жасайсыз және оларды әр түрлі түрде өзгертіңіз. Орнату көп уақытты қажет етпейді және стандартты консоль арқылы орындалады.
- Мәзірді ашып, іске қосыңыз «Терминал». Бұл стандартты ыстық пернелерді пайдалану арқылы да жасалуы мүмкін. Ctrl + Alt + T.
- Debian немесе Ubuntu тізіміне негізделген бөліністерде
sudto apt iptables орнатуорнатуды бастау үшін, және Fedora негізіндегі құрылыстарда -sudto yum орнату iptables. Кіргеннен кейін пернені басыңыз Кіру. - Тіркелгі үшін құпия сөзді жазу арқылы супервайзер құқықтарын іске қосыңыз. Назар аударыңыз, таңбалар кіру кезінде көрсетілмейді, бұл қауіпсіздік үшін жасалады.
- Орнатудың аяқталуын күтіңіз және құралдың стандартты ережелер тізімін қарап шығу арқылы белсенді екенін тексеріңіз
sudo iptables -L.
Көріп отырсыздар, енді командалар таратуда пайда боладыiptablesсол атаудың утилитасын басқаруға жауапты. Бұл құралды супервизордың құқықтарынан жұмыс істейтінін еске саламыз, сондықтан жолда префикс болуы керекsudo, сонда ғана қалған мәндер мен дәлелдер.
2-қадам: Деректерді ортақ пайдалануды қосыңыз
Егер утилита өз брандмауэр ережелерінің деңгейінде ақпарат алмасуға тыйым салса, порттар қалыпты жұмыс істемейді. Бұдан басқа, келешекте қажетті ережелердің жоқтығы жіберу кезінде түрлі қателер пайда болуы мүмкін, сондықтан келесі қадамдарды орындауға кеңес береміз:
- Конфигурация файлында ешқандай ережелер жоқ екеніне көз жеткізіңіз. Оларды жою үшін пәрменді дереу тіркеу керек, және ол келесідей көрінеді:
sudo iptables -F. - Енді желіні кірістіру арқылы жергілікті компьютерде кіріс деректеріне арналған ережені қосамыз
sudo iptables-A INPUT -I ҚАБЫЛДАҒАН. - Сол команда туралы -
sudo iptables -A OUTPUT -O lo -j ACCEPT- ақпарат жіберудің жаңа ережесі. - Сервер пакеттерді кері жібере алатын етіп, жоғарыда көрсетілген ережелердің қалыпты әрекеттесуін қамтамасыз ету үшін ғана қалады. Ол үшін жаңа байланыстарға тыйым салу керек, ал ескілер - рұқсат ету керек. Бұл арқылы жүзеге асырылады
sudo iptables -A INPUT -m күйі - мемлекет құрылған, ЖАЛҒАСТЫРУ -J ACCEPT.
Жоғарыда келтірілген параметрлердің арқасында сіз сервермен немесе басқа компьютермен оңай өзара әрекеттесуге мүмкіндік беретін деректерді дұрыс жіберуді және алуды қамтамасыз еттіңіз. Тек өзара әрекеттесу жүзеге асырылатын порттарды ашу ғана қалады.
3-қадам: Қажетті порттарды ашу
Сіз iptables конфигурациясына жаңа ережелерді енгізу тәсілімен таныссыз. Кейбір порттарды ашу үшін бірнеше дәлел бар. Осы процедураны 22 және 80 нөмірлі танымал порттардың мысалын қолданып талдайық.
- Консольді бастаңыз және келесі екі команданы бір-біріне енгізіңіз:
sudo iptables -A INPUT -p tcp -dport 22 -j ҚАБЫЛДАУ.
sudo iptables -A INPUT -p tcp -dport 80 -j ҚАБЫЛДАУ - Енді порттардың сәтті жіберілгеніне көз жеткізу үшін ережелер тізімін тексеріңіз. Бұл әйгілі команда үшін қолданылады.
sudo iptables -L. - Сіз оны оқуға болатын көрініс бере аласыз және қосымша дәлел арқылы барлық мәліметтерді көрсете аласыз, содан кейін жол келесідей болады:
sudo iptables -nvL. - Стандартты стандартты өзгерту арқылы
sudo iptables -P INPUT DROPжәне түйіндер арасында жұмыс бастау үшін еркін сезінесіз.
Егер компьютер әкімшісі құралға өз ережелерін жасаған болса, ол нүктеге көзқараста пакеттердің түсірілуін ұйымдастырды, мысалы,sudo iptables -A INPUT -j DROP, sudo iptables-дің басқа командасын пайдалануыңыз керек:-I INPUT -p tcp -dport 1924 -j ACCEPTмұнда 1924 - порт нөмірі. Ол тізбектің басына қажетті портты қосады, содан кейін пакеттер түсірілмейді.
Сонда сіз бірдей жолды жаза аласызsudo iptables -Lжәне барлық дұрыс орнатылғанына көз жеткізіңіз.
Қазір Linux операциялық жүйелеріндегі порттар Iptables қосымша утилитасының мысалы арқылы жіберілгенін білесіз. Сізге командаларға кіру кезінде консольде пайда болатын сызықтарға назар аударуды кеңес береміз, бұл кез келген қателерді уақытында анықтауға және оларды дереу жоюға көмектеседі.
