په لینکس کې د بندرونو پرانیستل

د شبکې نوډونو خوندي اړیکه او د دوی تر منځ د معلوماتو تبادله په مستقیم ډول په ازادو بندرونو پورې اړه لري. د ترافیک اړیکه او لیږد د ځانګړي بندر له لارې رامینځته شوی ، او که دا په سیسټم کې وتړل شي ، نو دا به امکان ونلري چې دا ډول پروسه ترسره کړي. د دې له امله ، ځینې کاروونکي علاقه لري د وسیله تعامل ترتیب کولو لپاره یو یا ډیرو شمیرو ته لیږلو کې. نن ورځ موږ به وښیو چې څنګه دندې د لینکس کرنل پراساس په عملیاتي سیسټمونو کې ترسره کیږي.

موږ په لینکس کې بندرونه خلاصوو

که څه هم ډیری توزیع د ډیفالټ لخوا د شبکې مدیریت جوړ شوی وسیله لري ، دا ډول حلونه اکثرا تاسو ته اجازه نه ورکوي چې د بندرونو پرانیستلو ترتیب په بشپړ ډول تنظیم کړي. پدې مقاله کې لارښوونې به د اضافي غوښتنلیک پراساس وي چې د Iptables په نوم یادیږي ، د سوپرسر امتیازاتو په کارولو سره د اور وژنې تنظیماتو ترمیم لپاره حل. په لینکس کې په ټولو OS جوړونو کې ، دا ورته کار کوي ، پرته لدې چې د نصب کولو قوماندې توپیر لري ، مګر موږ به یې لاندې په اړه وغږیږو.

که تاسو غواړئ پوه شئ چې کوم بندرونه دمخه ستاسو په کمپیوټر کې پرانستي دي ، تاسو کولی شئ جوړ شوی یا اضافي کنسول ګټور وکاروئ. تاسو به لاندې لینک باندې کلیک کولو سره زموږ په نورو مقالو کې د اړین معلوماتو موندلو لپاره مفصل لارښوونې ومومئ ، او موږ به د بندرونو خلاصولو په اړه د مرحله کولو تحلیل پیل کړو.

نور ولولئ: په اوبنټو کې د ازادو بندرونو لیدل

1 ګام: iptables نصب او قواعد وګورئ

د Iptables افادیت په پیل کې د عامل سیسټم برخه نده ، له همدې امله دا باید د رسمي ذخیره کولو څخه خپلواکه نصب شي ، او یوازې بیا د قواعدو سره کار وکړي او په هره لاره کې یې بدل کړي. نصب کول ډیر وخت نه نیسي او د معیاري کنسول له لارې ترسره کیږي.

1. مینو خلاص او چل کړئ "ټرمینل". تاسو دا د معیاري هټکي په کارولو سره هم کولی شئ. Ctrl + Alt + T.



2. په دبیان یا اوبنټو میشته توزیعونو کې ، ولیکئsudo د نصب iptables نصبد لګولو چلولو لپاره ، او د فیډورا میشته ودانیو کې -sudo yum نصب iptables. د ننوتلو وروسته ، کلي کې فشار ورکړئ ننوتل.



3. د خپل ګ forون لپاره د رمز په لیکلو سره د سپیرزر حقوق فعال کړئ. مهرباني وکړئ په یاد ولرئ چې کرکټر د ننوتلو پرمهال نه ښودل کیږي ، دا د خوندیتوب تضمین کولو لپاره ترسره کیږي.



4. د نصب کولو بشپړیدو ته انتظار وکړئ او تاسو کولی شئ د قواعدو معیاري لیست په کارولو سره د وسیلې فعالیت تصدیق کړئsudo iptables -L.

لکه څنګه چې تاسو لیدلی شئ ، ویش اوس امر لريiptablesد ورته نوم کارولو اداره کولو لپاره مسؤل دی. یوځل بیا ، موږ یادونه کوو چې دا وسیله د ریښې په توګه کار کوي ، نو لین باید مختاړی ولريsudo، او یوازې بیا پاتې ارزښتونه او دلیلونه.

مرحله 2: د مخابراتو وړ کول

هیڅ بندرګاه به په نورمال ډول فعالیت ونکړي که چیرې کارت د خپلو فایر وال قواعد په کچه د معلوماتو تبادله منع کړي. سربیره پردې ، په راتلونکي کې د لازم مقرراتو نشتوالی کولی شي د سپارلو پرمهال د مختلفو غلطیو لامل شي ، نو موږ په کلکه وړاندیز کوو چې تاسو دا مرحلې تعقیب کړئ:

1. ډاډ ترلاسه کړئ چې د ترتیب فایل کې هیڅ اصول شتون نلري. دا به غوره وي چې سمدلاسه د دوی د حذف کولو لپاره قوماندې ولیکئ ، مګر داسې ښکاري:sudo iptables -F.



2. اوس موږ په سیمه ایز کمپیوټر کې د خط داخلولو سره د معلوماتو ډیټا لپاره قاعده اضافه کووsudo iptables -A INPUT -i lo -j ACCEPT.



3. د ورته حکم په اړه -sudo iptables -A OUTPUT -o lo -j ACCEPT- د معلوماتو لیږلو لپاره نوي قانون لپاره مسؤل دی.



4. دا یوازې د پورتني مقرراتو معمول تعامل ډاډمن کولو لپاره پاتې دی ترڅو سرور کولی شي بسته بندي بیرته واستوي. د دې کولو لپاره ، تاسو اړتیا لرئ چې نوي اړیکې ، او زاړه اړیکې منع کړئ. دا د لارې ترسره کیږيsudo iptables -A INPUT -m ایالت - سیسټم ESTABLISHED ، اړوند - د ACEPT.

د پورته پیرامیټونو څخه مننه ، تاسو د معلوماتو لیږلو او ترلاسه کولو ډاډ ترلاسه کړی ، کوم چې تاسو ته به اجازه درکړي په اسانۍ سره د سرور یا بل کمپیوټر سره اړیکه ونیسئ. دا یوازې د بندرونو خلاصولو لپاره پاتې دی چې له مخې به دا تعاملات ترسره شي.

3 ګام: د اړین بندرونو خلاصول

تاسو دمخه د دې اصول سره آشنا یاست چې له مخې یې د مقرراتو ترتیباتو کې نوي مقررات اضافه کیږي. د ځانګړو بندرونو پرانیستلو لپاره ډیری دلیلونه شتون لري. راځئ دا پروسه وګورو چې د 22 او 80 شمیرو مشهور بندرونو مثال په کارولو سره وګورئ.

1. کنسول لانور کړئ او په بدل کې لاندې دوه کمانډونه دننه کړئ:

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT.



2. اوس د مقرراتو لیست چیک کړئ ترڅو ډاډ ترلاسه کړئ چې بندرونه په بریالیتوب سره پرمخ وړل شوي دي. د دې دمخه پیژندل شوي قوماندې لپاره کارول شویsudo iptables -L.



3. تاسو کولی شئ دې ته د لوستلو وړ نظر ورکړئ او ټول توضیحات د اضافي دلیل په کارولو سره وښایئ ، بیا به کرښه داسې وي:sudo iptables -nvL.



4. تګلاره معیاري ته د لارېsudo iptables -P INPUT DROPاو تاسو کولی شئ په خوندي ډول د نوډونو ترمینځ کار پیل کړئ.

په هغه حالت کې کله چې د کمپیوټر مدیر لا دمخه خپل قواعد اوزار ته داخل کړي ، هغه د پاکټونو ډمپینګ تنظیم کړی کله چې نقطې ته رسیدو سره ، د مثال په توګهsudo iptables -A INPUT -j DROPتاسو اړتیا لرئ د sudo iptables بل کمانډ وکاروئ:-I INPUT -p tcp --dport 1924 -j ACCEPTچیرته 1924 - د بندر شمیره. دا د سلسلې په پیل کې اړین پورټ اضافه کوي ، او بیا پاکټونه نه ایستل کیږي.

بیا تاسو کولی شئ ورته کرښه ولیکئsudo iptables -Lاو ډاډ ترلاسه کړئ چې هرڅه په سم ډول تنظیم شوي.

اوس تاسو پوهیږئ چې بندرونه څنګه د مثال په توګه د اضافي iptables افادیت په کارولو سره د لینکس عملیاتي سیسټمونو ته استول کیږي. موږ تاسو ته لارښوونه کوو چې هغه لینونه تعقیب کړئ چې په کنسول کې څرګندیږي کله چې امرونو ته ننوځي ، دا به مرسته وکړي چې په وخت کې کوم غلطي ومومي او ژر تر ژره یې له مینځه یوسي.