Malfermi havenojn en Linukso

Sekura konekto de retaj nodoj kaj interŝanĝo de informoj inter ili rekte rilatas al malfermaj havenoj. Ligo kaj transdono de trafiko fariĝas tra specifa haveno, kaj se ĝi estas fermita en la sistemo, ne eblos plenumi tian procezon. Pro tio, iuj uzantoj interesiĝas pri plusendo de unu aŭ pluraj numeroj por agordi interagadon de aparatoj. Hodiaŭ ni montros kiel la tasko efektiviĝas en operaciumoj bazitaj sur la Linuksa kerno.

Ni malfermas havenojn en Linukso

Kvankam multaj distribuaĵoj havas enkonstruitan ret-administran ilon defaŭlte, tiaj solvoj ofte ne permesas plene agordi la malfermon de havenoj. La instrukcioj en ĉi tiu artikolo baziĝos sur aldona apliko nomata Iptables, solvo por redaktado de firewall-agordoj uzante privilegiojn de superusiloj. En ĉiuj OS-konstruaĵoj funkciantaj per Linukso, ĝi funkcias same, krom ke la instala komando estas malsama, sed ni parolos pri ĉi tio sube.

Se vi volas scii, kiuj havenoj estas jam malfermitaj en via komputilo, vi povas uzi la enkonstruitan aŭ aldonan konzolan utilecon. Vi trovos detalajn instrukciojn por trovi la necesajn informojn en nia alia artikolo klakante la sekvan ligon, kaj ni komencos paŝan paŝan analizon pri malfermaj havenoj.

Legu pli: Vidado de Malfermaj Havenoj en Ubuntu

Paŝo 1: Instalu iptables kaj vidu la regulojn

La utileco Iptables komence ne estas parto de la operaciumo, pro kiu ĝi devas esti instalita sendepende de la oficiala deponejo, kaj nur tiam funkcios kun la reguloj kaj ŝanĝos ilin ĉiumaniere. Instalado ne bezonas multan tempon kaj realiĝas per norma konzolo.

1. Malfermu la menuon kaj kuru "Terminalo". Vi ankaŭ povas fari tion per la norma ŝlosilo. Ctrl + Alt + T.



2. Sur distribuoj bazitaj sur Debian aŭ Ubuntu, skribusudo apt instali iptablespor funkciigi la instaladon, kaj en Fedora-bazitaj konstruaĵoj -sudo yum instali iptables. Enirinte, premu la klavon Eniru.



3. Aktivigu superusajn rajtojn skribante pasvorton por via konto. Bonvolu noti, ke signoj ne aperas dum enigo, ĉi tio estas farita por certigi sekurecon.



4. Atendu la instaladon finiĝi kaj vi povas kontroli la agadon de la ilo per rigardado de la norma listo de uzadosudo iptables -L.

Kiel vi povas vidi, la dissendo nun havas komandoniptablesrespondeca pri administrado de la utilo samnoma. Denove, ni memoras, ke ĉi tiu ilo funkcias kiel radiko, do la linio devas enhavi la prefiksonsudo, kaj nur tiam la ceterajn valorojn kaj argumentojn.

Paŝo 2: Ebligi Komunikadon

Neniuj havenoj funkcios kutime, se la utileco malpermesas la interŝanĝon de informoj je la nivelo de siaj propraj firewall-reguloj. Krome, la manko de necesaj reguloj estonte povas kaŭzi diversajn erarojn dum plusendado, do ni forte rekomendas vin sekvi ĉi tiujn paŝojn:

1. Certigu, ke ne ekzistas reguloj en la agordodosiero. Pli bone estas tuj skribi komandon por forigi ilin, sed aspektas jene:sudo iptables -F.



2. Nun ni aldonas regulon por enmetaj datumoj sur la lokan komputilon enmetante la linionsudo iptables -A INPUT -i lo -j AKCEPTO.



3. Pri la sama ordono -sudo iptables -A OUTPUT -o lo -j ACCEPT- respondecas pri la nova regulo pri sendado de informoj.



4. Restas nur certigi la normalan interagadon de la supraj reguloj, por ke la servilo redonu pakaĵojn. Por fari tion, vi devas malpermesi novajn rilatojn, kaj malnovajn permesi. Ĉi tio estas farita persudo iptables -A INPUT -m stato --ŝtato ESTIGITA, RILATIGITA -j AKCEPTO.

Dank 'al ĉi-supraj parametroj, vi certigis la ĝustan sendadon kaj ricevon de datumoj, kio ebligos vin facile interagi kun servilo aŭ alia komputilo. Restas nur malfermi la havenojn, per kiuj tiu interago efektiviĝos.

Paŝo 3: Malfermo de la bezonataj havenoj

Vi jam konas la principon, per kiu oni aldonas novajn regulojn al la agordo de Iptables. Estas kelkaj argumentoj por malfermi certajn havenojn. Ni rigardu ĉi tiun proceduron uzante la ekzemplon de popularaj havenoj numeritaj 22 kaj 80.

1. Lanĉu la konzolon kaj enigu la sekvajn du komandojn:

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT.



2. Nun kontrolu la liston de reguloj por certigi, ke la havenoj estis sukcese plusenditaj. Uzata por ĉi tiu jam familiara komandosudo iptables -L.



3. Vi povas doni al ĝi legeblan aspekton kaj aperigi ĉiujn detalojn per aldona argumento, tiam la linio estos tia:sudo iptables -nvL.



4. Ŝanĝu la politikon laŭ normosudo iptables -P INPUT DROPkaj vi povas sekure komenci laboron inter nodoj.

En la kazo, kiam la komputila administranto jam enmetis siajn regulojn en la ilon, li organizis la malplenigon de pakaĵoj alproksimiĝante al la punkto, ekzemple pere desudo iptables -A INPUT -j DROPvi devas uzi alian komandon sudo iptables:-I INPUT -p tcp --dport 1924 -j AKCEPTOkie 1924 - havena numero. Ĝi aldonas la necesan havenon al la komenco de la ĉeno, kaj tiam la pakaĵoj ne estas forĵetitaj.

Tiam vi povas skribi la saman linionsudo iptables -Lkaj certigu, ke ĉio estas agordita ĝuste.

Nun vi scias, kiel havenoj estas plusenditaj al Linuksaj mastrumaj sistemoj per la ekzemploj de aldona iptables. Ni konsilas vin sekvi la liniojn, kiuj aperas en la konzolo, kiam vi enigas komandojn, ĉi tio helpos detekti erarojn kaj rapide forigi ilin.