La sekura konekto de retaj nodoj kaj la interŝanĝo de informoj inter ili rekte rilatas al malfermaj havenoj. La konekto kaj dissendo de trafiko estas farita tra specifa haveno, kaj se ĝi estas fermita en la sistemo, estas neeble plenumi tian procezon. Pro ĉi tio iuj uzantoj interesiĝas pri plusendado de unu aŭ pluraj nombroj por adapti la interagadon de aparatoj. Hodiaŭ ni montros kiel la tasko estas plenumata en operaciumoj bazitaj sur la Linuksa kerno.
Malfermu havenojn en Linukso
Kvankam en multaj distribuoj, defaŭlte, ekzistas ilo enmeta administrado de retoj, tamen tiaj solvoj ofte ne permesas plene personigi la malfermon de havenoj. La instrukcioj de ĉi tiu artikolo baziĝos sur plia aplikaĵo nomata Iptables - solvo por redaktado de firewall-agordo per superuzantoj. En ĉiuj konstruoj de la OS sur Linukso, ĝi funkcias same, krom ke la komando por instali estas malsama, sed ni parolos pri ĉi sube.
Se vi volas scii, kiujn havenoj jam estas malfermitaj en via komputilo, vi povas uzi la enmetitan aŭ aldonan ilaron. Detalaj instrukcioj por trovi la necesajn informojn troveblas en nia alia artikolo per alklako sur la sekva ligilo, kaj ni iros per paŝo post paŝo analizo de la malfermo de havenoj.
Legu pli: Rigardu malfermajn havenojn en Ubuntu
Paŝo 1: Instalu iptablojn kaj vidu regulojn
La iptables-servilo ne estas origine parto de la mastruma sistemo, tial vi devas mem instali ĝin de la oficiala deponejo, kaj poste labori kun la reguloj kaj modifi ilin en ĉiuj manieroj. Instalado ne bezonas multan tempon kaj estas plenumata per normala konzolo.
- Malfermu la menuon kaj rulu "Terminalo". Ĉi tio ankaŭ povas esti farita per la norma ŝlosilvorto. Stir + Alt + T.
- En la distribuoj bazitaj sur Debian aŭ Ubuntu-listo
mi ŝvitas apt instali iptables
komenci la instaladon, kaj en bazitaj bazoj de Fedora -sudo yum instali iptables
. Post eniro premu la klavon Eniru. - Aktivigu la rajtojn de superuzanto skribante la pasvorton por via konto. Bonvolu noti, ke la signoj ne montriĝas dum enigo, ĉi tio estas farita por sekureco.
- Atendu, ke la instalado finu kaj estu certa, ke la ilo aktivas reviziante la norman liston de reguloj, ebligante
sudo iptables -L
.
Kiel vi povas vidi, la komando nun aperas en la distribuoiptables
respondecas pri la administrado de la ilo kun la sama nomo. Denove ni memoras, ke ĉi tiu ilo funkcias de la rajtoj de superuzanto, do la kordo devas enhavi la prefiksonŝvitas
, kaj nur tiam la ceteraj valoroj kaj argumentoj.
Paŝo 2: Ebligi Diskonigon de Datumoj
Neniu haveno funkcios normale se la servilo malpermesas interŝanĝon de informoj je la nivelo de siaj propraj firewall reguloj. Krome, manko de necesaj reguloj estonte povas kaŭzi aperon de diversaj eraroj dum plusendado, do ni forte konsilas vin sekvi ĉi tiujn paŝojn:
- Certigu, ke ne ekzistas reguloj en la agorda dosiero. Estas pli bone registri tuj la komandon forigi ilin, kaj ĝi aspektas tiel:
sudo iptables -F
. - Nun ni aldonas regulon por la enigaj datumoj sur la loka komputilo per enigo de la linio
sudo iptables -A INPUT -i lo -j AKCEPT
. - Pri la sama komando -
sudo iptables -A OUTPUT -o lo -j AKCEPT
- respondecas pri la nova regulo por sendi informojn. - Nur restas certigi la normalan interagon de la supraj reguloj por ke la servilo povu resendi la pakaĵojn. Por ĉi tio vi devas malpermesi novajn rilatojn kaj malnovajn rilatojn. Ĉi tio estas farita tra
sudo iptables -A ENTRATA -m -stato - ŝtato ESTABLIS, RELATED -j AKCEPT
.
Danke al la supraj parametroj, vi provizis la ĝustan sendadon kaj ricevon de datumoj, kiuj ebligos vin facile interagi kun la servilo aŭ alia komputilo. I restas nur malfermi la havenojn tra kiuj la sama interago estos plenumita.
Paŝo 3: Malfermo de la bezonataj havenoj
Vi jam konas la manieron aldoni novajn regulojn al la agordo de iptables. Estas pluraj argumentoj por malfermi certajn havenojn. Ni analizu ĉi tiun procedon per la ekzemplo de popularaj havenoj numeritaj 22 kaj 80.
- Komencu la konzolon kaj enigu la jenajn du komandojn unu post alia:
sudo iptables -A INPUT -p tcp --dport 22 -j AKCEPT
.
sudo iptables -A ENTRATO -p tcp --dport 80 -j AKCEPT - Nun kontrolu la liston de reguloj por certigi, ke la havenoj estas sukcese resenditaj. Uzita por ĉi tiu jam konata komando.
sudo iptables -L
. - Vi povas legi ĝin kaj montri ĉiujn detalojn per aldona argumento, tiam la linio estos tiel:
sudo iptables -nvL
. - Ŝanĝu politikon al normala vojo
sudo iptables -P INPUT DROP
kaj bonvolu komenci laboron inter nodoj.
En la kazo, kiam la komputila administranto jam faris siajn proprajn regulojn al la ilo, li organizis la faligadon de pakoj ĉe la alproksimiĝo al punkto, ekzemple, trasudo iptables -A INPUT -j DROP
, vi devas uzi alian ordonon sudo iptables:-I INPUT -p tcp --dport 1924 -j AKCEPT
kie 1924 - havena nombro. I aldonas la bezonatan havenon al la komenco de la cirkvito, kaj tiam la pakoj ne falas.
Tiam vi povas skribi la saman linionsudo iptables -L
kaj certigu, ke ĉio estas korekte agordita.
Nun vi scias, kiel havenoj en la operaciumaj Linuksaj estas resenditaj de la ekzemplo de la aldona ilo Iptables. Ni konsilas vin rigardi la liniojn aperantajn en la konzolo dum enmetado de komandoj, tio helpos detekti eventualajn erarojn ĝustatempe kaj rapide forigi ilin.