ደህንነቱ የተጠበቀ የአውታረ መረብ መገናኛዎች እና በመካከላቸው ያለው የመረጃ ልውውጥ በቀጥታ ከሚከፈቱ ወደቦች ጋር በቀጥታ ይዛመዳል. የትራፊክ መገናኛ እና ትስስር በየትኛው ወደብ በኩል ይዘጋጃሉ, እና በሲስተም ውስጥ ከተዘጋ, እንዲህ አይነት ሂደት ለማከናወን የማይቻል ነው. በዚህ ምክንያት, አንዳንድ ተጠቃሚዎች የመሳሪያዎችን መስተጋብር ለማስተካከል አንድ ወይም ከዚያ በላይ ቁጥሮች ማስተላለፍ ይወዳሉ. ዛሬ ሥራው እንዴት በሊነክስ ከርነል ላይ በመመስረት እንዴት እንደሚሰራ እናሳያለን.
በሊኑክስ ውስጥ ወደብ ክፍት
ምንም እንኳን በብዙ ማከፋፈያዎች ውስጥ, በነባሪነት, ውስጣዊ የሆነ የአውታረ መረብ አስተዳደር መሣሪያ አለ, ነገር ግን እንደዚህ ዓይነት መፍትሔዎች ብዙ ጊዜ የወደብ መግቢያዎችን ሙሉ በሙሉ ለማበጀት አይፈቅዱም. በዚህ ፅሁፍ ውስጥ ያሉት መመሪያዎች Iptables ተብለው በሚባል ተጨማሪ መተግበሪያ ላይ የተመሰረቱ ናቸው - የሱፐርነሮችን መብቶችን በመጠቀም የኬየር ውቅረቶችን ማስተካከል መፍትሄ ይሆናል. በሁሉም የሊኑክስ ስርዓተ ክወና ግንባታ ላይ, ከተነሳው ትዕዛዝ የተለየ ከሆነ ይለያል, ነገር ግን ከዚህ በታች ስለዚህ ጉዳይ እንነጋገራለን.
በኮምፒተርዎ ውስጥ የትኞቹ ኮርሶች አስቀድመው ክፍት መሆናቸውን ማወቅ ከፈለጉ, አብሮ የተሰራውን ወይም ተጨማሪ የኮንሶል መገልገያውን መጠቀም ይችላሉ. በሚከተለው አገናኝ ላይ ጠቅ በማድረግ አስፈላጊውን መረጃ ለማግኘት ተጨማሪ ዝርዝር መመሪያ በቀጣዩ እትም ውስጥ ይገኛል, እና ስለ ወደቦች መግቢያ ደረጃ በደረጃ መተንተን እንቀጥላለን.
ተጨማሪ ያንብቡ: በኡቡንቱ ውስጥ ክፍት ወደቦችን ይመልከቱ
ደረጃ 1: iptables ጫን እና ደንቦችን ይመልከቱ
የ iptables መገልገያ ስርዓተ ክወናው ዋና አካል አይደለም, ለዚህም ነው እራስዎን ከህጋዊ ማህደሩ ውስጥ እራስዎ መጫን ያስፈልግዎታል, ከዚያም ከህጎች ጋር ይሰሩ እና በሁሉም መንገድ ይቀይሯቸው. መጫን ብዙ ጊዜ አይፈጅም እና በመደበኛ ኮንሶል በኩል ይከናወናል.
- ምናሌውን ይክፈቱ እና ይሂዱ "ተርሚናል". ይህ መደበኛ ደረጃ ቁልፍን በመጠቀም ሊከናወን ይችላል. Ctrl + Alt + T.
- በዲቢያን ወይም ኡቡንቱ ዝርዝር ላይ በመመርኮዝ
sudo መትከል iptables
መጫኑን ለመጀመር እና በ Fedora ላይ የተመሠረቱ ግንባታዎች -sudo yum install iptables
. ቁልፉን ከተጫኑ በኋላ አስገባ. - ለመለያዎ የይለፍ ቃል በመጻፍ የተጠቃሚዎች መብቶችን ያግብሩ. እባክዎን ቁምፊዎቹ በግብዓት ጊዜ እንደማይታዩ እባክዎ ልብ ይበሉ, ይሄ ለደህንነት ይደረጋሉ.
- ጭነቱን ለማጠናቀቅ እና በመሳሪያው መሰረታዊ የሆኑ ደንቦችን ዝርዝር በመገምገም ገባሪ መሆኑን ያረጋግጡ, በማንቃት
sudo iptables-L
.
እንደምታዩት, ትዕዛዙ አሁን በስርጭቱ ውስጥ ይታያልiptables
ተመሳሳይ ስም መጠቀምን በተመለከተ ኃላፊነት ያለው. አንድ ጊዜ ይህ መሳሪያ ከከፍተኛ ባለመብቶች ውስጥ እንደሚሠራ እናስታውሳለን, ሕብረቁምፊው ቅድመ ቅጥያ መያዝ አለበትsudo
, እና በቀሪዎቹ እሴቶች እና ክርክሮች ብቻ ነው.
ደረጃ 2: ውሂብ ማጋራትን አንቃ
መገልገያዎቹ በእራሱ ፋየርዎል ደንብ ደረጃ ላይ የመረጃ ልውውጡን የሚከለክል ከሆነ ምንም መሰል አገልግሎቶች አይሰሩም. በተጨማሪም ለወደፊቱ አስፈላጊ ህጎች አለመሟላት በማስተላለፍ ጊዜ የተለያዩ ስህተቶች ሊኖሩ ይችላሉ, ስለዚህ የሚከተሉትን እርምጃዎች እንዲከተሉ አጥብቀን እንመክርዎታለን.
- በውቅሴቱ ፋይል ውስጥ ደንቦች እንደሌሉ እርግጠኛ ይሁኑ. እነርሱን ለማስወገድ ትዕዛዙን ወዲያው መመዝገብ ጥሩ ነው, እና እንዲህ ይመስላሉ:
sudo iptables-F
. - አሁን መስመር ላይ በማስገባት በአካባቢያዊው ኮምፒተር ላይ የግቤት ውሂብ ደንብ እንጨምርበታለን
sudo iptables-INPUT-i lo -j ACCEPT
. - ስለ ተመሳሳይ ትዕዛዝ -
sudo iptables-OUTPUT -o lo -j ACCEPT
- መረጃን ለመላክ ለአዲሱ ህግ ኃላፊነት አለበት. - ከላይ የተጠቀሱትን ደንቦች መደገፍ ብቻ ነው ምክንያቱም አገልጋዩ እሽግ ተመልሶ መላክ ይችላል. ለዚህ እንዲፈቀድ አዲስ ግንኙነቶችን እና አሮጌዎችን ማገድ አለብዎት. ይሄ የሚፈጸም ነው
sudo iptables-INPUT -m state - status STANDED, RELATED-j ACCEPT
.
ከላይ ላሉት መለኪያዎች ምስጋና ይግባቸውና, ከአገልጋዩ ወይም ከሌላ ኮምፒዩተር ጋር በቀላሉ እንዲገናኙ የሚያስችልዎ ትክክለኛውን የመላክ እና መቀበል ያቀርባሉ. ግንኙነቶቹ የሚከናወኑበትን ግቤቶች ብቻ ይከፍታል.
ደረጃ 3: የሚፈለጉትን ወደቦች መክፈት
አዲስ ደንቦች በ iptables ውቅር ላይ እንዴት እንደሚጨመሩ አስቀድመው ያውቁታል. አንዳንድ ወደቦች የሚከፍቱ ብዙ ነጋዶች አሉ. ታዋቂ የሆነውን ወደብ ቁጥር 22 እና 80 በመተንተን ይህን ሂደት እንመርምረው.
- ኮንሶሉ አስጀምር እና የሚከተሉትን ትዕዛዞች አንድ በአንድ አስገባ:
sudo iptables-INPUT -p tcp - dport 22 -j ACCEPT
.
sudo iptables-INPUT -p tcp - dport 80 -j ACCEPT - አሁን ኮርፖሬሽኑ በተሳካ ሁኔታ ማስተላለፉን ለማረጋገጥ የደንቦቹን ዝርዝር ይፈትሹ. ለታወቀ ለዚህ ትዕዛዝ ያገለግላል.
sudo iptables-L
. - ሊነበብ የሚችል እይታ ሊሰጡትና ተጨማሪ ዝርዝሮችን በመጠቀም ሁሉንም ዝርዝሮች ማሳየት ይችላሉ, ከዚያም መስመርው እንደሚከተለው ይሆናል:
sudo iptables -nvL
. - ፖሊሲን ወደ መደበኛ ቀይር
sudo iptables -P INPUT DROP
እና በመስመሮች መካከል ሥራ ለመጀመር ነፃነት ይሰማዎ.
የኮምፒዩተር አስተዳዳሪ የራሱን ደንቦች ለመሣሪያው ባስቀመጠበት ጊዜ የጨጓራውን እሽቅድምድም ወደ አንድ ነጥብ አቀላጥፎ በማቀናጀት ለምሳሌ,sudo iptables-INPUT -j DROP
, sudo iptables ሌላ ትዕዛዝ መጠቀም አለብዎት:-ይ INPUT -p tcp --dport 1924 -j ACCEPT
የት 1924 - የወደብ ቁጥር. በወረቀቱ መጀመሪያ ላይ የሚያስፈልገውን ወደብ ያክላል, ከዚያ ደግሞ ፓኬቶች አይጣሉ.
ከዚያም ሁሉንም ተመሳሳይ መስመሮች መጻፍ ይችላሉsudo iptables-L
እና ሁሉም ነገር በትክክል በትክክል መዘጋጀቱን ያረጋግጡ.
አሁን በሊኑክስ ስርዓተ ክወናዎች ውስጥ እንዴት በሮች እንደሚገለገሉ አፕላስቲክ መገልገያዎች ምሳሌን በማስተላለፍ ላይ ይገኛሉ. ማናቸውንም ትዕዛዞች ለመምረጥ እና ወዲያውኑ ለማስወገድ ይረዳሉ, ትዕዛዞችን በሚገቡበት ጊዜ በኮንሶሉ ውስጥ የሚታዩ መስመሮችን እንዲመለከቱ እንመክራለን.