Ouvèti pò sou Linux

Pin
Send
Share
Send

Koneksyon an sekirite nan nœuds rezo a ak echanj la nan enfòmasyon ant yo dirèkteman gen rapò ak pò louvri. Se koneksyon ak transmisyon nan trafik te fè nan yon pò espesifik, epi si li se fèmen nan sistèm lan, li pa pral posib fè tankou yon pwosesis. Poutèt sa, kèk itilizatè yo enterese nan voye youn oswa plis nimewo pou mete kanpe entèraksyon aparèy. Jodi a nou pral montre ki jan travay la te pote soti nan sistèm opere ki baze sou nwayo a Linux.

Nou louvri pò nan Linux

Malgre ke distribisyon anpil gen yon bati-an zouti jesyon rezo pa default, solisyon sa yo souvan pa pèmèt ou konplètman configured ouvèti a nan pò. Enstriksyon yo nan atik sa a yo pral baze sou yon aplikasyon adisyonèl ki rele Iptables, yon solisyon pou koreksyon anviwònman firewall lè l sèvi avèk privilèj supèrsesè Nan tout eksplwatasyon OS sou Linux, li travay menm bagay la tou, eksepte ke lòd enstalasyon an se diferan, men nou pral pale sou sa ki anba a.

Si ou vle konnen ki pò yo deja louvri sou òdinatè ou, ou ka itilize bati-an oswa plis konsole sèvis piblik la. Ou pral jwenn enstriksyon detaye pou jwenn enfòmasyon ki nesesè nan lòt atik nou an pa klike sou lyen sa a, epi nou pral kòmanse yon analiz etap-pa-etap nan ouvèti pò.

Read More: Wè Pò Ouvri nan Ubuntu

Etap 1: Enstale iptables epi gade règleman yo

Iptables sèvis piblik la pa okòmansman enkli nan sistèm nan fonksyone, ki se poukisa ou bezwen enstale li tèt ou soti nan repozitwa ofisyèl la, epi sèlman Lè sa a, travay ak règleman yo, epi chanje yo nan tout fason. Enstalasyon pa pran anpil tan epi li fèt nan yon konsole estanda.

  1. Louvri meni an epi kouri "Tèminal". Ou kapab tou fè sa a lè l sèvi avèk hotkey nan estanda. Ctrl + Alt + T.
  2. Sou distribisyon Debian oswa Ubuntu ki baze sou, ekrisudo apatman enstale iptableskouri enstalasyon an, ak nan Fedora ki baze sou bati - ...sudo yum enstale iptables. Apre w fin antre, peze kle a Antre.
  3. Aktive dwa itilizatè pa ekri yon modpas pou kont ou. Tanpri note ke karaktè yo pa parèt pandan opinyon, sa a se fè asire sekirite.
  4. Rete tann pou enstalasyon an ranpli ak ou ka verifye aktivite a nan zouti a pa gade nan lis la estanda nan règleman lè l sèvi avèksudo iptables -L.

Kòm ou ka wè, distribisyon an kounye a gen yon lòdiptablesresponsab pou jere sèvis piblik ki gen menm non yo. Yon fwa ankò, nou sonje ke zouti sa a travay kòm rasin, se konsa liy lan dwe gen ladan prefiks lasudo, epi sèlman Lè sa a, rès la nan valè yo ak agiman.

Etap 2: Pèmèt Kominikasyon

Pa gen pò ap fonksyone nòmalman si sèvis piblik la entèdi pou yo fè echanj enfòmasyon nan nivo pwòp règleman firewall li yo. Anplis de sa, mank de règleman ki nesesè nan tan kap vini an ka lakòz erè divès kalite pandan voye, se konsa nou rekòmande ke ou swiv etap sa yo:

  1. Asire w ke pa gen okenn règleman nan dosye a konfigirasyon. Li pi bon pou ou ekri imedyatman yon lòd pou efase yo, men li sanble tankou sa a:sudo iptables-F.
  2. Koulye a, nou ajoute yon règ pou done D 'sou òdinatè lokal la pa mete liy lansudo iptables-A INPUT -i lo -j aksepte.
  3. Sou menm lòd la -sudo iptables-A OUTPUT -o lo -j AKSEPTE- se responsab pou règ la nouvo pou voye enfòmasyon.
  4. Li rete sèlman asire entèraksyon an nòmal nan règleman ki anwo yo pou ke sèvè a ka voye pake tounen. Pou fè sa, ou bezwen entèdi nouvo koneksyon, ak ansyen yo pou pèmèt. Sa a fèt nansudo iptables - Yon INPUT -m eta - eta a etabli, ki gen rapò ak-J aksepte.

Gras a paramèt ki anwo yo, ou te asire ke kòrèk la voye ak resevwa done, ki pral pèmèt ou fasil kominike avèk yon sèvè oswa yon lòt òdinatè. Li rete sèlman yo louvri pò yo nan ki pral entèraksyon sa a dwe te pote soti.

Etap 3: Louvri pò yo mande yo

Ou deja abitye avèk prensip ke nouvo règleman yo ajoute nan konfigirasyon Iptables yo. Gen plizyè agiman pou louvri sèten pò. Se pou yo gade nan pwosedi sa a lè l sèvi avèk egzanp lan nan pò popilè konte 22 ak 80.

  1. Lanse konsole a epi antre nan lòd sa yo de nan vire:

    sudo iptables-A INPUT -p tcp --pòte 22 -j AKSEPTE
    sudo iptables-A INPUT -p tcp --pòte 80 -j AKSEPTE
    .

  2. Koulye a, tcheke lis la nan règleman asire w ke pò yo te avèk siksè voye. Itilize pou kòmand sa a deja abityesudo iptables -L.
  3. Ou ka bay li yon gade lizib epi montre tout detay yo lè l sèvi avèk yon agiman adisyonèl, Lè sa a, liy lan pral tankou sa a:sudo iptables -nvL.
  4. Chanje politik la nan estanda asudo iptables -P INPUT DROPepi ou ka san danje kòmanse travay ant nœuds yo.

Nan ka a lè administratè a òdinatè te deja antre nan règleman li yo nan zouti a, li òganize moun ap jete fatra pakè yo lè apwoche pwen an, pou egzanp, nan ...sudo iptables-A INPUT -J DROPou bezwen itilize yon lòt lòd sudo iptables:-I ENP -T -p tcp --pòte 1924 -j AKSEPTEkote 1924 - nimewo pò. Li ajoute pò a nesesè nan konmansman an nan chèn lan, ak Lè sa a, pakè yo pa jete.

Lè sa a, ou ka ekri liy lan menmsudo iptables -Lak asire w ke tout bagay sa yo configuré kòrèkteman.

Koulye a, ou konnen ki jan pò yo voye sou sistèm operasyon Linux lè l sèvi avèk sèvis piblik la iptables adisyonèl kòm yon egzanp. Nou konseye w swiv liy ki parèt nan konsole a lè wap antre nan kòmandman, sa pral ede detekte nenpòt ki erè nan tan epi byen vit elimine yo.

Pin
Send
Share
Send