titik sambungan aman tur bursa informasi antara aranjeunna geus langsung disambungkeun jeung palabuhan muka. Sambungan na lalulintas mindahkeun dijieun ngaliwatan port husus, sarta lamun sistem keur ditutup, pikeun nedunan proses kitu moal tiasa. Kusabab ieu, sababaraha pamaké museurkeun diteruskeun hiji atawa leuwih kamar pikeun adjustment alat interaksi. Dinten ieu kami némbongkeun kumaha tugas anu dijalankeun dina sistem operasi dumasar kana kernel Linux.
Buka palabuhan on Linux Ubuntu
Padahal loba sebaran standar aya hiji diwangun-di alat pikeun manajemén jaringan, sanajan kaputusan sapertos sering teu ngidinan pikeun pinuh ngalaksanakeun adjustment tina muka palabuhan. Parentah di artikel ieu bakal dumasar kana aplikasi tambahan disebut Iptables - solusi keur parameter ngedit firewall maké idin root. Kabéh ngawangun on OS Linux Ubuntu gawéna cara sarua, iwal tim béda pikeun instalasi, tapi urang gé ngobrol ngeunaan handap.
Lamun hayang manggihan nu palabuhan anu geus kabuka dina komputer anjeun, anjeun tiasa nganggo diwangun-dina atawa pilihan konsol utiliti. parentah lengkep tentang kumaha carana pikeun manggihan inpo nu diperlukeun anjeun bakal manggihan di artikel urang lianna ku ngaklik dina link di handap ieu, sarta kami neruskeun ka step by analisis hambalan tina lawang tina palabuhan.
Langkung: Témbongkeun palabuhan kabuka dina Ubuntu
Hambalan 1: Pasang tur nempo aturan Iptables
alat Iptables ieu tadina mah bagian tina sistem operasi nu ieu naha eta perlu jadi timer install ti repositories resmi, sarta ngan lajeng digawekeun ku aturan jeung disebutkeun ngaropéa aranjeunna. instalasi teu butuh teuing waktos na anu dipigawé ngaliwatan konsol baku.
- Buka menu jeung ngajalankeun "Terminal". Ngalakukeun eta anjeun tiasa, maké konci panas baku Ctrl + Alt + T.
- Sebaran dumasar kana Debian atanapi Ubuntu Gunung dinya
sudo apt install iptablespikeun ngamimitian pamasangan, sarta assembly, dumasar Fedora -sudo Yum install iptables. Nalika rengse, mencet tombol asup. - Aktipkeun superuser ku nulis sandi dina akun Anjeun. Catetan yén karakter dina input teu dipintonkeun, ieu dipigawé pikeun kaamanan.
- Nyangka ngalengkepan instalasi, sarta anjeun bisa mastikeun alat nu gawéna aktivitas, reviewing daptar aturan baku, ngamangpaatkeun
sudo iptables -L.
Sakumaha anjeun tiasa tingali, dina sebaran kiwari aya tim anuiptablesJawab menata utiliti anu ngaranna sarua. Deui, eta alat ieu jalan ti akar, jadi jalur kedah ngandung awalansudoSarta ngan lajeng sesa nilai na alesan.
Hambalan 2: Aktipkeun bursa data
Taya palabuhan moal bener fungsina lamun utiliti anu prohibits bursa inpormasi dina tingkat aturan firewall sorangan. Sajaba ti éta, kakurangan aturan diperlukeun dina mangsa nu bakal datang bisa ngabalukarkeun mecenghulna rupa kasalahan dina icing, sangkan niatna nyarankeun di handap:
- Pastikeun yén file konfigurasi henteu ngandung aturan nanaon. Éta leuwih alus pikeun geuwat ngadaptar paréntah pikeun nyabut eta, tapi Sigana mah ieu:
sudo iptables -F. - Ayeuna nambahan aturan ka data input dina komputer lokal, inserting string anu
sudo iptables input -A -i lo -j nampa. - Ngadeukeutan tim sami -
sudo iptables -A kaluaran -o lo -j nampa- nya jawab aturan anyar ngirim informasi nu. - Eta tetep ngan nyadiakeun aturan interaksi normal luhur, server bisa ngirim deui pakét. Jang ngalampahkeun ieu, anjeun kudu nyegah koneksi anyar jeung heubeul - pikeun ngabéréskeun. Hal ieu dilakukeun ngaliwatan
sudo iptables input -A -m kaayaan --state ngadegkeun, patali -j nampa.
Alatan parameter di luhur anjeun disadiakeun anu bener ngirim jeung narima data, anu bakal interaksi jeung server atanapi komputer sejen tanpa masalah. Eta tetep ukur keur muka palabuhan, ngaliwatan nu eta bakal interaksi paling.
Hambalan 3: Buka palabuhan nu diperlukeun
Anjeun geus sadar tina kanyataan, dina naon dasar aturan anyar nu ditambahkeun kana konfigurasi tina Iptables. Aya sababaraha alesan nu ngidinan Anjeun pikeun muka palabuhan husus. Hayu urang nempo proses ieu ku conto ti palabuhan populér wilanganana 22 jeung 80.
- Mimitian konsol jeung nuliskeun dua Paréntah handap ngahurungkeun:
sudo iptables input -A -p TCP --dport 22 -j nampa.
sudo iptables input -A -p TCP --dport 80 -j nampa - Ayeuna pariksa kaluar daptar aturan pikeun mastikeun yén palabuhan geus hasil probrosheny. Dipaké pikeun tim geus akrab ieu
sudo iptables -L. - Masihan hiji formulir bisa dibaca jeung mawa sagala rinci Anjeun tiasa make argumen tambahan, string nu lajeng bakal kieu:
sudo iptables -nvL. - Ngarobah kawijakan pikeun standar ngaliwatan
sudo iptables -P input serelekjeung anjeun aman tiasa meunang gawe antara titik.
Dina acara anu hiji administrator komputer geus nyieun aturan sorangan tina instrumen, disusun pikeun neundeun pakét nu di pendekatan ka titik, contona, liwatsudo iptables input -A -j serelekAnjeun perlu make sejen iptables paréntah sudo:Input -i -p TCP --dport 1924 -j nampadi mana 1924 - Jumlah port. Ieu nambihan dina port diperlukeun dina awal ranté, sarta tuluy éta pakét teu dipiceun.
Salajengna, anjeun tiasa ngadaptar kabeh baris saruasudo iptables -Lsarta pastikeun yén sagalana geus nyetél neuleu.
Ayeuna anjeun terang kumaha palabuhan anu diteruskeun kana sistem operasi Linux Ubuntu dina conto tina utiliti tambahan Iptables. Urang mamatahan merta nuturkeun jalur nembongan dina konsol jeung paréntah, éta bakal ngabantu dina jangka waktu pikeun ngadeteksi kasalahan naon jeung ngalereskeun aranjeunna gancang.
