Ang luwas nga koneksyon sa mga node sa network ug pagbayloay sa kasayuran sa tunga niini direktang may kalabutan sa mga open port. Ang koneksyon ug pagpasa sa trapiko gihimo pinaagi sa usa ka tukma nga pantalan, ug kon kini sirado sa sistema, imposible ang paghimo sa maong proseso. Tungod niini, ang pipila ka mga tiggamit interesado sa pagpadala sa usa o labaw pa nga mga numero sa pag-adjust sa interaksiyon sa mga himan. Karon atong ipakita kung giunsa ang buluhaton gihimo sa mga sistema sa pag-operate base sa Linux kernel.
Ablihi ang mga pantalan sa Linux
Bisan pa sa daghang mga pag-apod-apod, pinaagi sa default, adunay usa ka himan nga sistema sa pagdumala sa network, apan ang maong mga solusyon sa kasagaran wala magtugot kanimo sa hingpit nga pag-adjust sa pag-abli sa mga port. Ang mga panudlo sa niini nga artikulo nga base sa usa ka dugang nga aplikasyon nga gitawag nga Iptables - usa ka solusyon sa pag-edit sa mga setting sa firewall nga gamit ang mga superuser nga mga katungod. Sa tanan nga pagtukod sa OS sa Linux, kini nagabuhat sa samang, gawas nga ang komand sa pag-instalar lahi, apan atong hisgutan kini sa ubos.
Kon gusto nimong mahibal-an kung asa nga mga pantalan ang bukas na sa imong computer, mahimo nimong gamiton ang built-in o dugang nga console utility. Ang detalyado nga panudlo alang sa pagpangita sa gikinahanglan nga kasayuran makita sa atong uban nga artikulo pinaagi sa pag-klik sa mosunod nga link, ug magpadayon kami sa usa ka sunod-sunod nga pagsusi sa pagbukas sa mga pantalan.
Read more: View open ports sa Ubuntu
Paagi 1: I-install ang iptables ug tan-awa ang mga lagda
Ang iptables nga utility wala sa sinugdanan kabahin sa operating system, mao nga nganong kinahanglan nimo kini i-instalar gikan sa opisyal nga repository, ug dayon magtrabaho uban sa mga lagda ug usba kini sa tanang paagi. Ang pag-instalar wala magkinahanglan og daghang panahon ug ipahigayon pinaagi sa standard console.
- Ablihi ang menu ug pagdagan "Terminal". Mahimo usab kini gamit ang standard hotkey. Ctrl + Alt + T.
- Sa mga distribusyon nga gibase sa listahan ni Debian o Ubuntu
sudo apt i-install iptablessa pagsugod sa pag-instalar, ug sa Fedora-based builds -sudo yum install iptables. Human sa pagsulod mopadayon sa yawe Pagsulod. - Pag-activate sa superuser nga mga katungod pinaagi sa pagsulat sa password alang sa imong account. Palihug timan-i nga ang mga karakter wala gipakita sa panahon sa input, gihimo kini alang sa seguridad.
- Maghulat sa pag-instalar aron makompleto ug siguroha nga ang himan aktibo pinaagi sa pagsusi sa standard nga lista sa mga lagda, nga makapahimo
sudo iptables -L.
Sumala sa imong makita, ang sugo karon makita sa pag-apod-apodiptablesresponsable sa pagdumala sa paggamit sa sama nga ngalan. Sa makausa pa atong mahinumduman nga kini nga himan nagtrabaho gikan sa mga katungod sa superuser, busa ang hugpong kinahanglan nga adunay prefixsudo, ug unya ang nahabilin nga mga hiyas ug argumento.
Lakang 2: Pag-andam sa Pagpakigbahin sa Data
Walay mga port ang kasagaran molihok kung ang utility nagadili sa pagbaylo sa impormasyon sa lebel sa kaugalingon nga firewall rules. Dugang pa, ang kakulang sa gikinahanglan nga mga lagda sa umaabot mahimong hinungdan sa dagway sa nagkalainlaing mga sayop sa pagpasa, mao nga hugot namong tambagan nga sundon kini nga mga lakang:
- Siguroha nga walay mga lagda sa configuration file. Mas maayo nga iparehistro dayon ang sugo sa pagkuha kanila, ug kini ingon niini:
sudo iptables -F. - Karon nagdugang kami og usa ka lagda alang sa input data sa lokal nga computer pinaagi sa pagsulod sa linya
sudo iptables -A INPUT -i lo -j ACCEPT. - Mahitungod sa sama nga sugo -
sudo iptables -A OUTPUT -o lo -j ACCEPT- ang responsable sa bag-ong lagda sa pagpadala sa impormasyon. - Kini nagpabilin lamang aron maseguro ang normal nga pagpakiglambigit sa nahisgutang mga lagda aron ang server makapauli sa mga pakete. Tungod niini ikaw kinahanglan nga magdili sa mga bag-ong koneksyon, ug mga tigulang - nga tugutan. Gihimo kini pinaagi sa
sudo iptables -A INPUT -m estado - estado ESTABLISHED, RELATED -j ACCEPT.
Salamat sa mga sumbanan sa ibabaw, imong gihatag ang husto nga pagpadala ug pagdawat sa datos, nga magtugot kanimo sa dali nga makig-uban sa server o laing computer. Kini nagpabilin lamang sa pag-abli sa mga pantalan nga diin ang mga interaksiyon ipahigayon.
Lakang 3: Pag-abli sa gikinahanglan nga mga pantalan
Nasayod ka na sa paagi nga ang bag-ong mga lagda nadugang sa iptables configuration. Adunay ubay-ubay nga mga argumento sa pagbukas sa pipila ka mga pantalan. Atong analisahon kini nga pamaagi gamit ang pananglitan sa popular nga mga pantalan nga may numero nga 22 ug 80.
- Sugdi ang console ug ipasulod ang mosunod nga duha ka mga sugo sa usa:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - Karon susiha ang lista sa mga lagda aron sa pagsiguro nga ang mga pantalan malampuson nga ipasa. Gigamit alang niining pamilyar nga sugo.
sudo iptables -L. - Mahimo nimong ihatag kini nga usa ka mabasa nga hitsura ug ipakita ang tanan nga mga detalye gamit ang usa ka dugang nga argumento, dayon ang linya mahisama niini:
sudo iptables -nvL. - Usba ang palisiya sa standard pinaagi sa
sudo iptables -P INPUT DROPug mobati nga gawasnon sa pagsugod sa pagtrabaho tali sa mga binurotan.
Sa kaso kung ang tagdumala sa kompyuter naghimo na sa iyang kaugalingon nga mga lagda ngadto sa himan, iyang giorganisar ang pagtulo sa mga pakete diha sa pagduol ngadto sa usa ka punto, pananglitan, pinaagi sasudo iptables -A INPUT -j DROP, kinahanglan nimo gamiton ang laing command sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPTdiin 1924 - Ang numero sa pantalan. Kini nagdugang sa gikinahanglan nga pantalan sa sinugdanan sa sirkito, ug dayon ang mga pakete wala mahulog.
Unya mahimo nimo isulat ang tanan nga sama nga linyasudo iptables -Lug siguroha nga ang tanan gipahimutang sa husto.
Karon nahibal-an mo kung giunsa sa mga port sa Linux nga mga sistema sa pag-operate ang gipasa sa panig-ingnan sa dugang nga utility nga Iptables. Gitambagan namon kamo sa pagpunting sa mga linya nga makita diha sa console sa pagsulod sa mga sugo, kini makatabang sa pag-ila sa bisan unsa nga mga sayop sa panahon ug sa madali nga pagwagtang niini.
