ደህንነቱ የተጠበቀ የአውታረ መረብ መስቀለኛ ግንኙነቶች እና በመካከላቸው ያለው የመረጃ ልውውጥ በቀጥታ ከተከፈቱ ወደቦች ጋር ይዛመዳል። የትራፊክ ተያያዥነት እና ማስተላለፍ በተወሰነ ወደብ በኩል ይደረጋል ፣ እና በሲስተሙ ውስጥ ዝግ ከሆነ እንደዚህ ዓይነቱን ሂደት ማከናወን አይቻልም። በዚህ ምክንያት አንዳንድ ተጠቃሚዎች የመሣሪያ መስተጋብር ለማቀናበር አንድ ወይም ከዚያ በላይ ቁጥሮች ለማስተላለፍ ይፈልጋሉ። በሊኑክስ ኮርነል ላይ በመመርኮዝ በስርዓተ ክወናዎች ውስጥ እንዴት እንደሚከናወን ዛሬ እናሳያለን።
በሊነክስ ውስጥ ወደቦችን እንከፍታለን
ምንም እንኳን ብዙ ስርጭቶች በነባሪነት አብሮ የተሰራ የአውታረ መረብ አስተዳደር መሣሪያ ቢኖራቸውም እንደነዚህ ያሉት መፍትሔዎች ብዙውን ጊዜ ወደቦች መክፈቻ ሙሉ በሙሉ እንዲያዋቅሩ አይፈቅድልዎትም። በዚህ ጽሑፍ ውስጥ ያሉት መመሪያዎች የዋና መብቶችን በመጠቀም ፋየርዎልን (ፋየርዎል) ቅንጅቶችን ለማረም መፍትሄ በሆነው Iptables በሚባል ተጨማሪ መተግበሪያ ላይ ይመሰረታሉ ፡፡ በሁሉም ስርዓተ ክወናዎች ሊኑክስ ሊኑክስ ላይ ይጫናል ፣ የመጫን ትዕዛዙ የተለየ ከመሆኑ በስተቀር ተመሳሳይ ነው የሚሠራው ፣ ግን ከዚህ በታች ስለዚህ ጉዳይ እንነጋገራለን ፡፡
በየትኛው ወደቦች ቀድሞውኑ በኮምፒተርዎ ላይ እንደተከፈቱ ማወቅ ከፈለጉ ፣ አብሮ የተሰራውን ወይም ተጨማሪ የኮንሶል መገልገያውን መጠቀም ይችላሉ ፡፡ በሚቀጥለው አገናኝ ላይ ጠቅ በማድረግ አስፈላጊውን መረጃ ለማግኘት የሚያስፈልጉ ዝርዝር መመሪያዎችን ያገኛሉ ፣ እና ወደቦች የመክፈቻ ደረጃ በደረጃ ትንተና እንጀምራለን ፡፡
ተጨማሪ ያንብቡ በኡቡንቱ ውስጥ ክፍት ወደቦችን ማየት
ደረጃ 1: - የጽሕፈት መሳሪያዎችን ይጫኑ እና ህጎቹን ይመልከቱ
የ Iptables መገልገያ መጀመሪያ በስርዓተ ክወናው ውስጥ አልተካተተም ፣ ለዚህ ነው እርስዎ እራስዎን ከኦፊሴላዊው የመረጃ ማከማቻ ቦታ መጫን እና ከዚያ በኋላ ደንቦቹን መስራት እና በሁሉም መንገዶች መለወጥ ይችላሉ። መጫኑ ብዙ ጊዜ አይወስድም እና በመደበኛ ኮንሶል በኩል ይከናወናል።
- ምናሌውን ይክፈቱ እና ያሂዱ "ተርሚናል". መደበኛውን ሙቅ በመጠቀም ይህንን ማድረግ ይችላሉ ፡፡ Ctrl + Alt + T.
- በዲቢያን ወይም በኡቡንቱ በተሰራጩ ስርጭቶች ላይ ይፃፉ
sudo ምቹ መጫኛ iptablesመጫኑን ለማካሄድ እና በ Fedora ላይ በተገነቡ ግንባታዎች ውስጥ -sudo yum መጫኛ መጫኛዎች. ከገቡ በኋላ ቁልፉን ይጫኑ ይግቡ. - ለመለያዎ የይለፍ ቃል በመጻፍ የዋና መብቶችን ያግብሩ። እባክዎን ቁምፊዎች በግቤት ጊዜ ላይ እንደማይታዩ ልብ ይበሉ ፣ ይህ የሚደረገው ደህንነትን ለማረጋገጥ ነው።
- መጫኑን እስኪጨርስ ይጠብቁ እና የሚጠቀሙባቸውን መደበኛ የሕጎች ዝርዝር በመመልከት የመሣሪያውን ተግባር ማረጋገጥ ይችላሉ
sudo iptables-ኤል.
እንደምታየው ስርጭቱ አሁን ትእዛዝ አለውiptablesተመሳሳይ ስም አጠቃቀምን የማስተዳደር ሃላፊነት አለበት። አንዴ በድጋሚ ፣ ይህ መሳሪያ እንደ ሥር እንደሚሰራ እናስታውሳለን ፣ ስለሆነም መስመሩ ቅድመ-ቅጥያውን መያዝ አለበትsudo፣ እና ከዚያ የቀሩት እሴቶች እና ነጋሪ እሴቶች ብቻ።
ደረጃ 2-መግባባትን ያንቁ
የመገልገያው መረጃ በራሱ ፋየርዎል ሕጎች ደረጃ የመረጃ ልውውጥን የሚከለክለው ከሆነ በመደበኛነት ወደቦች አይሰሩም ፡፡ በተጨማሪም ፣ ለወደፊቱ አስፈላጊ ህጎች አለመኖር በማስተላለፍ ጊዜ የተለያዩ ስህተቶችን ያስከትላል ፣ ስለሆነም እነዚህን እርምጃዎች እንዲከተሉ አጥብቀን እንመክራለን-
- በወቅቱ ፋይል ውስጥ ምንም ህጎች አለመኖራቸውን ያረጋግጡ ፡፡ እነሱን ለመሰረዝ ወዲያውኑ ትእዛዝ መጻፍ ጥሩ ነው ፣ ግን እንዲህ ይመስላል
sudo iptables -F. - አሁን መስመሩን በማስገባት በአከባቢው ኮምፒተር ላይ የግቤት ውሂብን ለማከል ደንብ እንጨምራለን
sudo iptables -A INPUT -i lo -j ACCEPT. - ስለ ተመሳሳይ ትእዛዝ -
sudo iptables -A OUTPUT -o lo -j ACCEPT- መረጃን ለመላክ የአዲሱ ሕግ ኃላፊነት አለበት። - አገልጋዩ ፓኬጆችን መልሶ መላክ እንዲችል ከላይ የተጠቀሱትን መደበኛ ግንኙነቶች ለማረጋገጥ ብቻ ይቀራል ፡፡ ይህንን ለማድረግ አዳዲስ ግንኙነቶችን መከልከል አለብዎት ፣ እና የድሮዎቹ መፍቀድም ያስፈልጋል ፡፡ ይህ የሚከናወነው በ ነው
sudo iptables-INPUT -m ሁኔታ - የተሻሻለ የተስተካከለ ፣ የተጠጋጋ -J ተቀበል.
ከላይ ለተጠቀሱት መለኪያዎች ምስጋና ይግባቸውና ትክክለኛውን አገልጋይ መላክ እና መቀበል ትክክለኝነት አረጋግጠዋል ፣ ይህም ከአገልጋይ ወይም ከሌላ ኮምፒተር ጋር በቀላሉ ለመግባባት ያስችልዎታል ፡፡ ይህ መስተጋብር የሚከናወንባቸውን ወደቦች ለመክፈት ብቻ ይቀራል።
ደረጃ 3 የሚፈለጉትን ወደቦች በመክፈት
አዳዲስ ህጎች በ Iptables ውቅር ውስጥ የሚጨምሩበትን መርህ ቀድሞውኑ ያውቃሉ ፡፡ የተወሰኑ ወደቦችን ለመክፈት ብዙ ክርክሮች አሉ። ቁጥራቸው 22 እና 80 የተዘረዘሩትን ታዋቂ ወደቦች ምሳሌ በመጠቀም ይህንን አሰራር እንመልከት ፡፡
- ኮንሶሉን ያስጀምሩ እና የሚከተሉትን ሁለት ትዕዛዞች በተራው ያስገቡ
sudo iptables -A INPUT -p tcp - ልውውጥ 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp - ለ 80 -j ላክ ACCEPT - ወደቦች በተሳካ ሁኔታ ማስተላለፉን ለማረጋገጥ አሁን የተዘረዘሩትን ደንቦች ዝርዝር ይፈትሹ ፡፡ ለዚህ ቀድሞውኑ ለታወቀው ትእዛዝ ያገለግል ነበር
sudo iptables-ኤል. - ሊነበብ የሚችል እይታ ሊሰጡት እና ተጨማሪ ዝርዝሮችን በመጠቀም ተጨማሪ ዝርዝሮችን ማሳየት ይችላሉ ፣ ከዚያ መስመሩ እንደዚህ ይሆናል
sudo iptables -NvL. - መመሪያውን ወደ መደበኛ ይለውጡ በ
sudo iptables -P INPUT DROPእና በአፍንጫዎች መካከል ሥራን በደህና መጀመር ይችላሉ ፡፡
የኮምፒዩተር አስተዳዳሪው ህጎቹን ቀድሞውኑ ወደ መሣሪያው ውስጥ ሲያስገባ ፣ ወደ ነጥቡ ሲቃረብ የፓኬጆችን ቆሻሻ መጣስ አደራጅቷል ለምሳሌ ለምሳሌ በsudo iptables -A INPUT -j DROPሌላ sudo iptables ትእዛዝን መጠቀም ያስፈልግዎታል:-አይ INPUT -p tcp --Dportport 1924 -j ACCEPTየት 1924 - የወደብ ቁጥር። አስፈላጊውን ወደብ በሰንሰለቱ መጀመሪያ ላይ ይጨምርና ከዚያ ፓኬጆቹ አይጣሉም።
ከዚያ ተመሳሳዩን መስመር መጻፍ ይችላሉsudo iptables-ኤልእና ሁሉም ነገር በትክክል መዋቀሩን ያረጋግጡ።
አሁን ተጨማሪውን የ iptables መገልገያ እንደ ምሳሌ በመጠቀም ወደቦች በሊኑክስ ኦፕሬቲንግ ሲስተም ላይ እንዴት እንደሚተላለፉ ያውቃሉ ፡፡ ትዕዛዞችን በሚገቡበት ጊዜ በኮንሶል ውስጥ የሚወጣውን መስመር እንዲከተሉ እንመክርዎታለን ፣ ይህ በወቅቱ ማንኛውንም ስህተቶች ለመለየት እና በፍጥነት ለማስወገድ ይረዳል ፡፡
