Кушодани бандарҳо дар Linux

Алоқаи боэътимоди гиреҳҳои шабака ва мубодилаи иттилоот байни онҳо мустақиман ба бандарҳои кушода вобаста аст. Пайвасткунӣ ва интиқоли трафик тавассути як бандари муайян амалӣ карда мешавад ва агар дар система пӯшида бошад, иҷрои чунин раванд ғайриимкон аст. Аз ин рӯ, баъзе корбарон мехоҳанд, ки як ё якчанд рақамро барои танзими амалиёти муштарак равона кунанд. Имрӯз мо нишон медиҳем, ки ин вазифа дар системаҳои оператсионӣ дар асоси ядро ​​Linux чӣ гуна иҷро мешавад.

Мо дар Linux бандарҳоро мекушоем

Гарчанде, ки бисёр тақсимот асбоби идоракунии шабакаи идоракунии шабака доранд, чунин ҳалли аксар вақт имкон намедиҳад, ки кушодани портҳоро пурра танзим кунед. Дастурҳои ин мақола ба барномаи иловагӣ бо номи Iptables асос ёфта, ҳалли таҳрири сипарро бо истифода аз имтиёзҳои фавқулодда асоснок мекунад. Дар тамоми ОС, ки Linuxро месозад, он як хел кор мекунад, ба истиснои он ки фармони насб гуногун аст, аммо мо дар ин бора дар ин бора сӯҳбат хоҳем кард.

Агар шумо донед, ки кадом портҳо дар компютери шумо аллакай кушода шудаанд, шумо метавонед барномаи ёрии дарунсохташуда ё иловагии консолро истифода баред. Шумо дастурҳои муфассалро барои дарёфт кардани маълумоти зарурӣ дар мақолаи дигари мо тавассути клики пайванди зерин дарёфт хоҳед кард ва мо тадриҷан таҳлили кушодани портҳоро оғоз хоҳем кард.

Муфассалтар: Дидани бандарҳои кушода дар Ubuntu

Қадами 1: iptables насб кунед ва қоидаҳоро бинед

Утили утилитаи Iptables дар аввал қисми системаи оператсионӣ нест, аз ин рӯ он бояд новобаста аз анбори расмӣ насб карда шавад ва танҳо пас бо қоидаҳо кор карда, онҳоро бо ҳар роҳ иваз намояд. Насб вақти зиёдро талаб намекунад ва тавассути консоли стандартӣ иҷро карда мешавад.

1. Менюро кушоед ва кор кунед "Терминал". Шумо инчунин метавонед инро бо истифодаи клавиатураи стандартӣ иҷро кунед. Ctrl + Alt + T.



2. Дар бораи тақсимоти Debian ё Ubuntu, нависедsudo apt насби iptablesба кор андохтани насб ва дар сохтмонҳои асоси Федора -sudo yum насб iptables. Пас аз ворид шудан, тугмаро пахш кунед Ворид кунед.



3. Бо навиштани парол барои ҳисоби худ ҳуқуқҳои супервайзери фаъол созед. Лутфан қайд намоед, ки дар вақти воридшавӣ аломатҳо нишон дода намешаванд, ин барои таъмини бехатарӣ иҷро карда мешавад.



4. То ба охир расидани насбро интизор шавед ва шумо метавонед воситаи асбобро тавассути рӯйхати стандарти қоидаҳои истифодашуда санҷедсудо iptables -L.

Чӣ тавре ки мебинед, ҳоло дистрибютор фармоне дорадiptablesмасъули идоракунии утилитањои якхела мебошад. Бори дигар ба хотир меорем, ки ин восита ҳамчун реша кор мекунад, аз ин рӯ сатр бояд префиксро дар бар гирадсудо, ва танҳо он вақт боқимонда аз арзишҳо ва далелҳо.

Қадами 2: Ворид кардани муошират

Ҳеҷ бандаре ба таври муқаррарӣ амал намекунад, агар хидматрасонӣ мубодилаи маълумотро дар сатҳи қоидаҳои худи сипар манъ кунад. Илова бар ин, дар оянда мавҷуд набудани қоидаҳои зарурӣ ҳангоми интиқол метавонад хатогиҳои гуногунро ба вуҷуд орад, аз ин рӯ тавсия медиҳем, ки ин амалҳоро риоя кунед:

1. Боварӣ ҳосил кунед, ки дар файли танзимот қоидаҳо мавҷуд нестанд. Беҳтараш фавран фармоне нависед, ки онҳоро нест кунад, аммо чунин ба назар мерасад:судо iptables -F.



2. Ҳоло мо қоидаҳоро барои ворид кардани маълумот дар компютери маҳаллӣ бо гузоштани сатр илова мекунемsudo iptables -A INPUT -i lo -j ACCEPT.



3. Дар бораи ҳамон фармон -sudo iptables -A OUTPUT -o lo -j ACCEPT- барои қоидаҳои нав оид ба фиристодани иттилоот масъул аст.



4. Ин танҳо барои таъмини ҳамкориҳои муқаррарии қоидаҳои дар боло зикршуда боқӣ мемонад, то сервер пакетҳоро фиристад. Барои ин ба шумо лозим аст, ки пайвастшавиҳои нав ва пайвастҳои кӯҳнаро манъ кунед. Ин тавассутиsudo iptables -A INPUT -m state - давлат барқарор мешавад, боқӣ монад -j ACCEPT.

Бо шарофати параметрҳои дар боло овардашуда, шумо дуруст ирсол ва қабули маълумотро таъмин намудед, ки ба шумо имкон медиҳад бо сервер ё дигар компютер ба осонӣ ҳамкорӣ кунед. Танҳо барои кушодани бандарҳо боқӣ хоҳад монд, ки тавассути он амалиёт сурат хоҳад гирифт.

Қадами 3: Кушодани портҳои талабшуда

Шумо аллакай бо принсипе, ки қоидаҳои нав ба конфигуратсияи Iptables илова карда мешаванд, шинос ҳастед. Якчанд баҳсҳо барои кушодани бандарҳои муайян вуҷуд дорад. Биёед бо истифодаи мисоли портҳои машҳури рақамҳои 22 ва 80 ин тартибро дида бароем.

1. Консолро оғоз кунед ва дар навбати худ ду фармони зеринро дохил кунед:

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT.



2. Ҳоло рӯйхати қоидаҳоро тафтиш кунед, то боварӣ ҳосил кунед, ки портҳо бомуваффақият фиристода шудаанд. Барои ин фармони аллакай шинос шинос истифода мешавадсудо iptables -L.



3. Шумо метавонед онро бо хондани далел илова кунед ва ҳамаи тафсилотро бо далели иловагӣ инъикос кунед, пас сатр чунин хоҳад буд:судо iptables -nvL.



4. Сиёсатро ба стандарт тавассути тағир диҳедsudo iptables -P INPUT DROPва шумо метавонед бехатарро дар байни гиреҳҳо оғоз кунед.

Дар ҳолате, ки мудири компютер аллакай қоидаҳои худро ба асбоб ворид кардааст, вай ҳангоми наздик шудан ба нуқта, партофтани пакетҳоро ташкил кард, масалан тавассутиsudo iptables -A INPUT -j DROPшумо бояд фармони дигари sudo iptables -ро истифода баред:-I INPUT -p tcp --dport 1924 -j ACCEPTкуҷо 1924 - рақами порт. Он порти заруриро ба аввали занҷир илова мекунад ва сипас бастаҳо партофта намешаванд.

Он гоҳ шумо метавонед ҳамон сатр нависедсудо iptables -Lва боварӣ ҳосил кунед, ки ҳама чиз дуруст танзим шудааст.

Акнун шумо медонед, ки чӣ гуна портҳо дар системаи амалиётии Linux бо истифодаи барномаи iptables иловагӣ ҳамчун намуна интиқол дода мешаванд. Мо ба шумо маслиҳат медиҳем, ки ҳангоми вурудоти фармонҳо хатҳои дар консол намоёнро пайгирӣ кунед, ки ин хатогиҳоро саривақт ошкор ва зуд бартараф мекунад.