Tá baint dhíreach ag nóid oscailte agus malartú faisnéise eatarthu go díreach le calafoirt oscailte. Déantar trácht a nascadh agus a tharchur trí chalafort sonrach, agus má tá sé dúnta sa chóras, ní féidir a leithéid de phróiseas a dhéanamh. Mar gheall air seo, tá suim ag roinnt úsáideoirí líon amháin nó níos mó a chur ar aghaidh chun idirghníomhú feistí a choigeartú. Inniu taispeánfaimid conas a dhéantar an tasc i gcórais oibriúcháin bunaithe ar an eithne Linux.
Calafoirt oscailte in Linux
Cé go bhfuil go leor dáiltí ann, de réir réamhshocraithe, tá uirlis bhainistithe líonra ionchorpraithe ann, ach is minic nach dtugann réitigh den sórt sin deis duit na calafoirt a oscailt go hiomlán. Beidh na treoracha san Airteagal seo bunaithe ar iarratas breise ar a dtugtar Iptables - réiteach chun suímh balla dóiteáin a eagarthóireacht ag baint úsáide as cearta superuser. I ngach foirgneamh den OS ar Linux, oibríonn sé mar an gcéanna, ach amháin go bhfuil an t-ordú a shuiteáil difriúil, ach labhróimid faoi seo thíos.
Más mian leat a fháil amach cé na calafoirt atá ar oscailt cheana féin ar do ríomhaire, is féidir leat úsáid a bhaint as an bhfóntas consóil atá isteach nó breise. Is féidir treoracha mionsonraithe chun an fhaisnéis riachtanach a fháil a fháil inár n-alt eile trí chliceáil ar an nasc seo a leanas, agus déanfaimid anailís céim ar chéim ar oscailt na gcalafort.
Léigh níos mó: Féach ar chalafoirt oscailte in Ubuntu
Céim 1: Cuir rialacha inoiriúnaithe agus amharc
Ní cuid den chóras oibriúcháin an fóntas iptables ar dtús, agus sin an fáth gur gá duit é a shuiteáil ón stór oifigiúil, agus ansin oibriú leis na rialacha agus iad a mhodhnú i ngach slí. Ní thógann mórán ama an suiteáil agus déantar é trí chonsól caighdeánach.
- Oscail an roghchlár agus rith "Críochfort". Is féidir é seo a dhéanamh freisin ag úsáid an ghnáthchasta. Ctrl + Alt + T.
- Sna dáiltí bunaithe ar liosta Debian nó Ubuntu
suiteálann sudo apt inptschun an tsuiteáil a thosú, agus i bhfoirgnimh Fedora-bhunaithesuiteáladh iostaí. Tar éis dul isteach, brúigh an eochair Cuir isteach. - Gníomhachtaigh na cearta sárúsáideora tríd an bhfocal faire a scríobh do do chuntas. Tabhair faoi deara le do thoil nach bhfuil na carachtair ar taispeáint le linn ionchuir, déantar é seo le haghaidh slándála.
- Fan go gcríochnóidh an tsuiteáil agus bí cinnte go bhfuil an uirlis gníomhach trí athbhreithniú a dhéanamh ar an liosta caighdeánach rialacha, a chumasaíonn
sudo iptables -L.
Mar a fheiceann tú, tá an t-ordú anois sa dáileadhinoiriúnaithefreagrach as fóntais an ainm chéanna a bhainistiú. Arís, cuimhnímid go n-oibríonn an uirlis seo ó na cearta sármhaitheora, mar sin ní mór an réimír a bheith sa teaghránsudo, agus gan ach ansin na luachanna agus na hargóintí atá fágtha.
Céim 2: Roinnt Sonraí a Chumasú
Ní fheidhmeoidh aon chalafort de ghnáth má chuireann an fóntas cosc ar mhalartú faisnéise ag leibhéal a rialacha balla dóiteáin féin. Ina theannta sin, d'fhéadfadh earráidí éagsúla a bheith i gceist le heaspa na rialacha riachtanacha amach anseo, mar sin molaimid go láidir duit na céimeanna seo a leanúint:
- Déan cinnte nach bhfuil aon rialacha sa chomhad cumraíochta. Is fearr an t-ordú a chlárú láithreach chun iad a bhaint, agus tá sé mar seo:
sudo iptables -F. - Anois cuirimid riail leis na sonraí ionchuir ar an ríomhaire áitiúil tríd an líne a chur isteach
Sudo iptables -A INPUT -i lo -j ACCEPT. - Maidir leis an ordú céanna -
Sudo iptables -A OUTPUT -o lo -j ACCEPT- atá freagrach as an riail nua maidir le faisnéis a sheoladh. - Is é an t-aon idirghníomhú idir na rialacha thuas a chinntiú go fóill gur féidir leis an bhfreastalaí na paicéid a sheoladh ar ais. Chuige seo ní mór duit naisc nua, agus seanchinn a thoirmeasc - le ligean dóibh. Déantar é seo
stát sudo iptables -A INPUT -m stáit - socraigh BUNAITHE, GAOLMHARA.
A bhuí leis na paraiméadair thuas, sholáthair tú an seoladh agus an glacadh ceart sonraí, a ligfidh duit idirghníomhú go héasca leis an bhfreastalaí nó le ríomhaire eile. Ní fhanfaidh sé ach na calafoirt a oscailt trína ndéanfar an t-idirghníomhaíocht an-mhór.
Céim 3: Na calafoirt riachtanacha a oscailt
Tá tú cheana féin eolach ar an gcaoi a gcuirtear rialacha nua leis an gcumraíocht inoiriúnaithe. Tá roinnt argóintí ann chun calafoirt áirithe a oscailt. Déanaimis anailís ar an nós imeachta seo ag baint úsáide as sampla na gcalafort coitianta 22 agus 80.
- Tosaigh an consól agus cuir isteach an dá ordú seo a leanas ceann ar cheann:
sudo iptables -A INPUT -p tcp --dport 22 - A GHLACADH.
sudo iptables -A INPUT -p tcp --dport 80 -j ACAPPT - Anois seiceáil an liosta rialacha lena chinntiú go gcuirtear na calafoirt ar aghaidh go rathúil. Úsáidte le haghaidh an ordaithe seo atá eolach cheana féin.
sudo iptables -L. - Is féidir leat amharc inléite a thabhairt dó agus na sonraí go léir a thaispeáint ag úsáid argóint bhreise, ansin beidh an líne mar seo:
sudo iptables -nvL. - Athraigh an beartas go caighdeán trí
sudo iptables -P INPUT DROPagus táim saor chun tús a chur le hobair idir nóid.
Sa chás go bhfuil a rialacha féin déanta ag an riarthóir ríomhaire leis an uirlis cheana féin, d'eagraigh sé na paicéid a bhogadh ag an gcur chuige go pointe, mar shampla, trísudo iptables -A INPUT -j DROP, ní mór duit ceannas eile sudo iptables a úsáid:-I INPUT -p tcp -dport 1924 -j ACAPPTáit 1924 - uimhir an chalafoirt. Cuireann sé an calafort riachtanach go dtí tús an chiorcaid, agus ansin ní scaoiltear na paicéid.
Ansin is féidir leat an líne chéanna a scríobhsudo iptables -Lagus déan cinnte go bhfuil gach rud bunaithe i gceart.
Anois tá a fhios agat conas a chuirtear na calafoirt i gcórais oibriúcháin Linux ar aghaidh ag an sampla de na fóntais bhreise atá inúsáidte. Molaimid duit súil a choinneáil ar na línte atá le feiceáil sa chonsól agus orduithe á n-iontráil, cabhróidh sé seo le haon earráidí a bhrath agus iad a dhíothú go pras.
