सञ्जाल नोडहरूको सुरक्षित जडान र उनीहरूको बीचको जानकारी आदानप्रदान सीधा पोर्टहरूसँग सम्बन्धित छ। ट्राफिकको जडान र ट्राफिक एक विशिष्ट पोर्ट मार्फत बनाइन्छ, र यदि यो प्रणालीमा बन्द हुन्छ भने त्यस्तो कार्य गर्न असम्भव छ। यसको कारण, केही प्रयोगकर्ताहरू यन्त्रहरूको अन्तरक्रियालाई समायोजन गर्नको लागि एक वा बढी संख्या फर्वार्ड गर्न रुचि राख्दछन्। आज हामी देखाउनेछौं कि कार्य कसरी लिनक्स कर्नेलमा आधारित अपरेटिङ सिस्टमहरूमा कार्य गरिन्छ।
Linux मा पोर्ट खोल्नुहोस्
यद्यपि धेरै डिभाइसहरूमा, पूर्वनिर्धारित रूपमा त्यहाँ निर्मित निर्मित सञ्जाल व्यवस्थापन उपकरण हो, तर यस्ता समाधानहरूले प्राय: तपाईंलाई पोर्टहरू खोल्न अनुकूलन गर्न अनुमति दिन्छ। यो आलेखको निर्देशनहरू इपिबल भनिन्छ अतिरिक्त अनुप्रयोगको आधारमा - एक सुपरसर्भर अधिकारहरू प्रयोग गरेर फायरवाल सेटिंग्स सम्पादन गर्नको लागि एक समाधान। लिनक्समा ओएसको सबै निर्माणहरूमा, यो पनि काम गर्दछ, बाहेक कि स्थापना गर्न आदेश फरक छ, तर हामी तल यो बारेमा कुरा गर्नेछौं।
यदि तपाइँ जान्नुहुन्छ भने तपाइँका कम्प्युटरमा कुन पोर्टहरू पहिले नै खुला छ, तपाईं निर्मित इन वा अतिरिक्त कन्सोल सुविधा प्रयोग गर्न सक्नुहुनेछ। आवश्यक जानकारी खोज्नका लागि विस्तृत निर्देशनहरू हाम्रो अर्को लेखमा निम्न लिङ्कमा क्लिक गरेर भेट्न सकिन्छ, र हामी पोर्टहरूको उद्घाटनको चरण-दर-चरण विश्लेषण गर्नेछौं।
र पढ्नुहोस्: Ubuntu मा खुला पोर्टहरू हेर्नुहोस्
चरण 1: iptables स्थापना र नियमहरू स्थापना गर्नुहोस्
Iptables उपयोग मूल रूप देखि अपरेटिङ सिस्टम को भाग हो, यसैले तपाईंलाई यसलाई आधिकारिक रिपोजोजर देखि स्थापित गर्न को आवश्यकता हो, र तब नियमहरु संग काम गर्दछ र हरेक तरिका मा उनलाई संशोधित गर्न को लागी। स्थापना धेरै समय लाग्दैन र एक मानक कन्सोल मार्फत प्रदर्शन गरिएको छैन।
- मेनु खोल्नुहोस् र चलाउनुहोस् "टर्मिनल"। यो मानक ह्याट्रिक प्रयोग गरेर पनि गर्न सकिन्छ। Ctrl + Alt + T.
- Debian वा Ubuntu सूचीमा आधारित वितरणमा
sudo aptables iptables स्थापित
स्थापना सुरु गर्न, र फेडोरा आधारित बिल्डहरूमा -sudo yum स्थापित iptables
। कुञ्जी थिच्न पछि कुञ्जी थिच्नुहोस् प्रविष्ट गर्नुहोस्. - तपाईंको खाताको लागि पासवर्ड लेखेर सुपरसेसर अधिकारहरू सक्रिय गर्नुहोस्। कृपया ध्यान दिनुहोस् कि इनपुटको समयमा क्यारेक्टरहरू प्रदर्शित हुँदैन, यो सुरक्षाको लागि कार्य गरिसकेको छ।
- स्थापनाको लागि पर्खनुहोस् र सक्षम गर्न नियमहरू मानक सूची समीक्षा गरेर, सक्रिय छ कि उपकरण सक्रिय छ
sudo iptables -L
.
तपाईं देख्न सक्नुहुन्छ, अब आदेश वितरणमा देखा पर्दछiptables
उही नाम को उपयोगिता को लागी जिम्मेदार छ। एक पटक फेरि हामी सम्झन्छौं कि यो उपकरणले सुपरसेभर अधिकारबाट काम गर्छ, त्यसैले स्ट्रिंगमा उपसर्ग हुनुपर्छsudo
, र त्यसपछि त्यसपछि बाँकी मानहरू र तर्कहरू।
चरण 2: डेटा साझेदारी सक्षम पार्नुहोस्
कुनै पोर्टहरू सामान्य रूपमा काम गर्नेछ यदि उपयोगिताले यसको फायरवेल नियमको स्तरमा जानकारीको विनिमयलाई रोक्छ। साथै, भविष्यमा आवश्यक नियमहरूको कमीले अग्रेषणको क्रममा विभिन्न त्रुटिहरूको उपस्थिति हुन सक्छ, त्यसैले हामी दृढतापूर्वक तपाईँलाई यी चरणहरूको पालना गर्न सल्लाह दिन्छौं:
- निश्चित गर्नुहोस् कि कन्फिगरेसन फाइलमा कुनै नियमहरू छैनन्। तिनीहरूलाई हटाउन आदेश तुरुन्तै दर्ता गर्न यो राम्रो छ, र यो यस्तो देखिन्छ:
sudo iptables -F
. - अब हामी रेखा सम्मिलित गरेर स्थानीय कम्प्युटरमा आगत डेटाको लागि नियम थप गर्दछौं
sudo iptables -एक इनपुट -i lo -j स्वीकृति
. - एउटै आदेशको बारेमा -
sudo iptables -AUTUTUT -o lo -j ACCEPT
जानकारी पठाउने नयाँ नियमको लागि जिम्मेवार छ। - यो केवल तलको माथिको सामान्य अन्तरक्रिया सुनिश्चित गर्नका लागि बनी रहन्छ ताकि सर्वरले प्याकेटहरू पठाउन सक्दछ। यसको लागि तपाईंले नयाँ जडानहरू र पुरानोहरूलाई अनुमति दिन अनुमति दिन्छ। यो मार्फत
sudo iptables -एक इनपुट -म राज्य --स्थिति निर्धारण, सम्बन्धित -जे स्वीकार
.
माथिको प्यारामिटरहरूको लागि धन्यवाद, तपाईंले डेटालाई सही पठाउनु र प्राप्त गर्नुभएको छ, जुन तपाइँले सजिलैसँग सर्भर वा अन्य कम्प्युटरसँग अन्तरक्रिया गर्न अनुमति दिनेछ। यो केवल बंदरगाहहरु को खोलन को लागि बनी रहयो को माध्यम ले धेरै बातचीत को लागी गरिनेछ।
चरण 3: आवश्यक बंदरगाहहरू खोल्दै
तपाईं अडिब कन्फिगरेसनमा नयाँ नियमहरू थपिएका तरिकासँग पहिले नै परिचित हुनुहुन्छ। केहि पोर्टहरू खोल्न धेरै तर्कहरू छन्। लोकप्रिय बन्दरगाहहरूको उदाहरण 22 र 80 नम्बरको प्रयोग गरेर यस प्रक्रियाको विश्लेषण गरौं।
- कन्सोल सुरू गर्नुहोस् र निम्न दुई आदेशहरू एक को रूपमा प्रविष्ट गर्नुहोस्:
sudo iptables --एक इनपुट --p tcp --पोर्ट 22 -जे ACCEPT
.
sudo iptables --एक इनपुट --p tcp --dport 80 -j ACCEPT - अब पोर्टहरू सफलतापूर्वक फर्वार्ड गरिएको छ भनेर सुनिश्चित गर्न नियमहरूको सूची जाँच गर्नुहोस्। यो पहिल्यै परिचित आदेश को लागी प्रयोग गरिएको छ।
sudo iptables -L
. - तपाइँ यसलाई पढ्नयोग्य रूप दिन सक्नुहुन्छ र अतिरिक्त विवरणहरू प्रयोग गरेर सबै विवरणहरू प्रदर्शन गर्न सक्नुहुनेछ, त्यसपछि लाइन यस्तो हुनेछ:
sudo iptables -vvL
. - मार्फत मानकमा नीति परिवर्तन गर्नुहोस्
sudo iptables -P इनपुट ड्रप
र नोड्स को बीच काम शुरू गर्न को लागि स्वतंत्र महसूस।
यदि कम्प्युटर प्रशासकले पहिले नै आफ्नो नियमलाई उपकरणमा बनाउछ भने, तिनले एक बिन्दुमा प्याकेटको ड्रप व्यवस्थापन गरे, उदाहरणका लागि, मार्फतsudo iptables --एक इनपुट - गिरावट
, तपाईलाई अर्को आदेश सुडो प्रयोग गर्न आवश्यक छ iptables:- I INPUT -p tcp - 1 924 -J ACCEPT मार्फत
कहाँ 1924 - पोर्ट नम्बर। यसले आवश्यक पोर्टलाई सर्किटको सुरुवातमा थप गर्दछ, र त्यसपछि प्याकेटहरू हटाइएन।
त्यसोभए तपाईं सबै समान रेखा लेख्न सक्नुहुन्छsudo iptables -L
र निश्चित गर्नुहोस् कि सबै चीजहरू सही रूपमा सेट अप गरिएको छ।
अब तपाईं जान्दछन् कि लिनक्स अपरेटिङ सिस्टममा कसरी पोर्टहरू अतिरिक्त उपयोगिता आईप्लेटहरू को उदाहरणद्वारा अग्रेषित गरिन्छ। हामी तपाईंलाई सल्लाह दिन्छौं कि आदेशहरू प्रविष्ट गर्दा कन्सोलमा देखिएका लाइनहरूमा आँखा राख्नुहोस्, यसले कुनै पनि त्रुटि पत्ता लगाउन र तुरुन्तै तिनीहरूलाई हटाउन मद्दत गर्नेछ।