Ցանցային հանգույցների անվտանգ կապը եւ դրանց միջեւ տեղեկատվության փոխանակումը ուղղակիորեն կապված են բաց նավահանգիստների հետ: Երթեւեկության միացումը եւ փոխանցումը կատարվում է որոշակի նավահանգիստների միջոցով, եւ եթե այն փակ է համակարգում, հնարավոր չէ իրականացնել նման գործընթաց: Դրա պատճառով որոշ օգտվողներ շահագրգռված են սարքերի փոխազդեցությունը կարգավորելու համար մեկ կամ ավելի համարներ տեղափոխելու հարցում: Այսօր մենք ցույց կտանք, թե ինչպես է խնդիրն իրականացվում Linux- ի միջուկի վրա հիմնված օպերացիոն համակարգերում:
Բաց նավահանգիստները Linux- ում
Թեեւ շատ բաշխումներում, ըստ կանխադրվածի, կա ներկառուցված ցանցի կառավարման գործիք, սակայն այդպիսի լուծումներ հաճախ թույլ չեն տալիս լիովին հարմարեցնել նավահանգիստների բացումը: Սույն հոդվածի հրահանգները հիմնված կլինեն Iptables հավելված հավելվածի վրա, որն օգտագործվում է superuser- ի իրավունքները օգտագործող firewall- ի պարամետրերը խմբագրելու համար: Linux- ի բոլոր օպերացիոն համակարգերում այն աշխատում է նույնը, բացառությամբ, որ տեղադրելու հրամանն այլ է, բայց մենք կխոսենք այս մասին ստորեւ:
Եթե ցանկանում եք իմանալ, թե որ նավահանգիստները արդեն բաց են ձեր համակարգչում, կարող եք օգտագործել ներկառուցված կամ լրացուցիչ կոնսոլի օգտակար: Անհրաժեշտ տեղեկատվությունը գտնելու մանրամասն հրահանգներ կարելի է գտնել մեր մյուս հոդվածում, սեղմելով հետեւյալ հղումը, եւ մենք կանցնենք դեպի նավահանգիստների բացման քայլ առ քայլ վերլուծություն:
Կարդալ ավելին: Դիտել Ubuntu- ում բաց նավահանգիստները
Քայլ 1: Տեղադրեք iptables եւ դիտեք կանոնները
The iptables կոմունալը ի սկզբանե օպերացիոն համակարգի մաս չէ, որի պատճառով դուք պետք է տեղադրեք այն պաշտոնական պահոցներից, ապա աշխատեք կանոններով եւ փոփոխեք դրանք ամեն կերպ: Տեղադրումը շատ ժամանակ չի պահանջում եւ իրականացվում է ստանդարտ կոնսոլի միջոցով:
- Բացեք ընտրացանկը եւ գործարկեք "Տերմինալ". Դա կարող է կատարվել նաեւ ստանդարտ կոճակի միջոցով: Ctrl + Alt + T.
- Debian- ի կամ Ubuntu- ի ցանկի վրա հիմնված բաշխման մեջ
sudo apt տեղադրել iptables
սկսելու տեղադրումը, եւ Fedora- ի վրա հիմնված կառուցվածքներում -sudo yum տեղադրել iptables
. Մտնելուց հետո բանալին բանալին Մուտքագրեք. - Ակտիվացրեք սուպերերերի իրավունքները `ձեր հաշիվը գրելու համար: Խնդրում ենք նկատի ունենալ, որ մուտքագրման ընթացքում ցուցադրվող նիշերը չեն ցուցադրվում, դա արվում է անվտանգության համար:
- Սպասեք տեղադրման ավարտին եւ համոզվեք, որ գործիքը ակտիվ է, վերանայելով կանոնների ստանդարտ ցանկը `հնարավորություն ընձեռելով
sudo iptables- ը
.
Ինչպես տեսնում եք, հրամանը հիմա հայտնվում է բաշխման մեջiptables
պատասխանատու է նույն անունի օգտակարությունը կառավարելու համար: Կրկին հիշում ենք, որ այս գործիքը աշխատում է superuser- ի իրավունքներից, այնպես որ տողը պետք է պարունակի նախածանցsudo
, ապա միայն մնացած արժեքներն ու փաստարկները:
Քայլ 2: Միացնել տվյալների փոխանակումը
Ոչ նավահանգիստները կգործեն նորմալ, եթե կոմունալը արգելում է տեղեկատվության փոխանակումը իր սեփական firewall կանոնների մակարդակով: Բացի այդ, ապագայում անհրաժեշտ կանոնների բացակայությունը կարող է առաջացնել տարբեր սխալների հայտնաբերման ընթացքում, այնպես որ մենք խորհուրդ ենք տալիս հետեւել այս քայլերին.
- Համոզված եղեք, որ կազմաձեւման ֆայլում կանոններ չկան: Ավելի լավ է անմիջապես գրանցել հրամանը, հեռացնել դրանք եւ կարծես սա:
դատական անպատասխանատու-ֆ
. - Այժմ մենք ավելացնում ենք կանոններ տեղական համակարգչի վրա մուտքագրման համար `տեղադրելով գծերը
sudo iptables -A INPUT -I lo -j ACCEPT
. - Նույն հրամանով -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- պատասխանատու է տեղեկատվության ուղարկման նոր կանոնը: - Մնում է միայն ապահովել վերոհիշյալ կանոնների նորմալ փոխգործակցությունը, որպեսզի սերվերը կարողանա ուղարկել փաթեթներ: Դրա համար հարկավոր է արգելել նոր կապերը, իսկ հինը `թույլ տալ: Դա արվում է
sudo iptables- ԻՆ INPUT-m պետական պետություն, հաստատված, վերաբերվում -j ընդունում
.
Վերոհիշյալ պարամետրերի շնորհիվ դուք տրամադրել եք ճիշտ ուղարկելու եւ տվյալների ստացման հնարավորություն, որը թույլ է տալիս համագործակցել սերվերի կամ այլ համակարգչի հետ, առանց խնդիրների: Մնում է միայն բացել նավահանգիստները, որոնց միջոցով իրականացվելու է փոխգործակցությունը:
Քայլ 3: Բացելով անհրաժեշտ նավահանգիստները
Դուք արդեն ծանոթ եք iptables- ի կազմաձեւին նոր կանոնների ավելացման ճանապարհին: Որոշ նավահանգիստներ բացելու համար կան մի քանի փաստարկ: Եկեք վերլուծենք այս ընթացակարգը, օգտագործելով 22 եւ 80 համարներով հայտնի նավահանգիստների օրինակները:
- Սկսեք մխիթարել եւ մուտքագրեք հետեւյալ երկու հրամանները մեկ առ մեկ:
sudo iptables -A INPUT -p tcp -dport 22 -j ACCEPT
.
sudo iptables -A INPUT- ը tcp - dport 80 -j ACCEPT - Այժմ ստուգեք կանոնների ցանկը, որպեսզի նավահանգիստները հաջողությամբ ուղարկվեն: Օգտագործվում այս արդեն հայտնի հրամանատարության համար:
sudo iptables- ը
. - Դուք կարող եք տալ այն ընթեռնելի տեսք եւ ցուցադրել բոլոր մանրամասները `օգտագործելով լրացուցիչ փաստարկ, ապա գիծը նման կլինի:
դատական անպատժելիություն-նվ
. - Փոխել քաղաքականությունը ստանդարտ միջոցով
sudo iptables -P INPUT DROP- ը
եւ ազատ զգալ աշխատանքը հանգույցների միջեւ:
Այն դեպքերում, երբ համակարգչային ադմինիստրատորն արդեն իր կանոնները կազմել է գործիքը, նա կազմակերպում էր փաթեթի հրաժարում մի կետի մոտեցում, օրինակ,sudo iptables -A INPUT -j DROP- ը
, դուք պետք է օգտագործեք մեկ այլ հրաման, sudo iptables:-Ի ԻՆՔՆԱԳԾԻՑ - tcp - վկայագիր 1924 -j ACCEPT
որտեղ 1924 - նավահանգստի համարը: Այն ավելացնում է պահանջվող նավահանգիստը, սխեմայի սկիզբը, եւ այնուհետեւ փաթեթները չեն իջեցվում:
Այնուհետեւ դուք կարող եք գրել միեւնույն գիծըsudo iptables- ը
եւ համոզվեք, որ ամեն ինչ ճիշտ է:
Այժմ դուք գիտեք, թե ինչպես են Linux օպերացիոն համակարգերում նավահանգիստները փոխանցվում լրացուցիչ կոմունալ Iptables- ի օրինակով: Խորհուրդ ենք տալիս հետեւել հրամաններին մուտք գործելիս մխիթարում հայտնվող տողերի վրա, ինչը թույլ կտա հայտնաբերել ցանկացած սխալ եւ անմիջապես վերացնել դրանք: