நெட்வொர்க் முனையின் பாதுகாப்பான இணைப்பு மற்றும் அவற்றுக்கு இடையேயான தகவலுக்கான பரிமாற்றம் நேரடியாக திறந்த துறைமுகங்களுடன் தொடர்புடையது. போக்குவரத்து மற்றும் இணைப்பு பரிமாற்றம் ஒரு குறிப்பிட்ட துறைமுகத்தில் செய்யப்படுகிறது, மேலும் அது கணினியில் மூடப்பட்டால், இதுபோன்ற ஒரு செயல்முறை செய்ய இயலாது. இதன் காரணமாக, சில பயனர்கள் சாதனங்களின் ஒருங்கிணைப்பை சரிசெய்ய ஒன்று அல்லது அதற்கு மேற்பட்ட எண்களை அனுப்புவதில் அக்கறை கொண்டுள்ளனர். லினக்ஸ் கர்னலை அடிப்படையாகக் கொண்ட இயக்க முறைமைகளில் பணி எவ்வாறு நிகழ்கின்றது என்பதை இன்று காண்போம்.
Linux இல் திறந்த துறைகளைத் திறக்கவும்
பல விநியோகங்களில், முன்னிருப்பாக, ஒரு உள்ளமைக்கப்பட்ட நெட்வொர்க் நிர்வாக கருவி உள்ளது, இருப்பினும் இத்தகைய தீர்வுகள் பெரும்பாலும் நீங்கள் துறைமுகங்கள் திறந்து தனிப்பயனாக்க அனுமதிக்கவில்லை. இந்த கட்டுரையில் உள்ள வழிமுறைகளை Iptables எனப்படும் கூடுதல் பயன்பாடு அடிப்படையாகக் கொண்டது - ஃபயர்வால் அமைப்புகளை திருத்துவதன் மூலம் சிறந்த பயனாளர்களைப் பயன்படுத்துதல். லினக்ஸில் இயங்குதளத்தின் அனைத்து கட்டங்களிலும், நிறுவும் கட்டளை வேறுபட்டது, தவிர இதைப் பற்றி நாம் பேசுவோம்.
ஏற்கனவே உங்கள் கணினியில் எந்தத் துறைமுகங்கள் திறக்கப்பட்டுள்ளன என்பதை அறிய விரும்பினால், நீங்கள் உள்ளமைக்கப்பட்ட அல்லது கூடுதல் கன்சோல் பயன்பாட்டை பயன்படுத்தலாம். தேவையான தகவல்களைக் கண்டுபிடிப்பதற்கான விரிவான வழிமுறைகளை பின்வரும் கட்டுரையில் கிளிக் செய்வதன் மூலம் எங்கள் மற்ற கட்டுரையில் காணலாம், மேலும் துறைமுகங்கள் திறக்கப்படும் ஒரு படி படிப்படியான பகுப்பாய்வு தொடரும்.
மேலும் வாசிக்க: திறந்த துறைமுகங்கள் உபுண்டுவில் பார்க்கவும்
படி 1: iptables மற்றும் காட்டி விதிகள் நிறுவவும்
Iptables பயன்பாடு முதலில் இயங்குதளத்தில் ஒரு பகுதியாக இல்லை, அதனால்தான் அதை நீங்கள் அதிகாரப்பூர்வ களஞ்சியத்திலிருந்து நிறுவ வேண்டும், பின்னர் விதிமுறைகளுடன் வேலைசெய்து, அவற்றை ஒவ்வொரு வழியில் மாற்றலாம். நிறுவல் அதிக நேரம் எடுத்துக்கொள்ளவில்லை மற்றும் ஒரு நிலையான பணியகம் மூலம் செய்யப்படுகிறது.
- மெனுவைத் திறந்து இயக்கவும் "டெர்மினல்". இது தரமான சூடான விசையைப் பயன்படுத்தி செய்யலாம். Ctrl + Alt + T.
- டெபியன் அல்லது உபுண்டு பட்டியலில் உள்ள பகிர்வுகளில்
sudo apt ஐ iptables நிறுவும்
நிறுவலை துவக்க, மற்றும் Fedora- அடிப்படையிலான கட்டமைப்பில் -sudo yum iptables நிறுவும்
. முக்கிய விசையை அழுத்தவும் உள்ளிடவும். - உங்கள் கணக்கிற்கான கடவுச்சொல்லை எழுதுவதன் மூலம் சூப்பர்யுஸர் உரிமையை செயல்படுத்தவும். எழுத்துக்கள் உள்ளீடு போது காட்டப்படாது என்பதை நினைவில் கொள்க, இது பாதுகாப்புக்காக செய்யப்படுகிறது.
- நிறுவலை முடிக்க காத்திருங்கள் மற்றும் செயல்முறை செயல்முறையின் பட்டியலை மதிப்பாய்வு செய்வதன் மூலம் செயலில் உள்ளது என்பதை உறுதிசெய்துகொள்ளவும்
sudo iptables -L
.
நீங்கள் பார்க்க முடியும் எனில், கட்டளை இப்போது விநியோகத்தில் தோன்றும்இப்போது iptables
அதே பெயரின் பயன்பாட்டை நிர்வகிப்பதற்கான பொறுப்பு. இந்த கருவி superuser உரிமங்களிலிருந்து இயங்குகிறது என்பதை மீண்டும் மீண்டும் நினைவுபடுத்துகிறோம், எனவே சரத்தை முன்னொட்டு கொண்டிருக்க வேண்டும்சூடோ
, மற்றும் மீதமுள்ள மதிப்புகள் மற்றும் வாதங்கள் மட்டுமே.
படி 2: தரவு பகிர்வு இயக்கு
பயன்பாடு அதன் சொந்த ஃபயர்வால் விதிகள் அளவில் தகவல் பரிமாற்றம் தடை என்றால் எந்த துறைமுகங்கள் பொதுவாக செயல்படும். கூடுதலாக, எதிர்காலத்தில் தேவையான விதிமுறைகளின் பற்றாக்குறை முன்னெடுக்கப்படுகையில் பல்வேறு பிழைகள் தோற்றத்தை ஏற்படுத்தலாம், எனவே இந்த வழிமுறைகளை பின்பற்ற நீங்கள் வலுவாக அறிவுறுத்துகிறோம்:
- கட்டமைப்பு கோப்பில் விதிமுறைகள் எதுவும் இல்லை என்பதை உறுதிப்படுத்தவும். அவற்றை உடனடியாக அகற்றுவதற்கு கட்டளையைப் பதிவுசெய்வது நல்லது, இது இதுபோல் தோன்றுகிறது:
sudo iptables -F
. - இப்போது வரியில் உள்ளிடுவதன் மூலம் உள்ளூர் கணினியில் உள்ளீடு தரவுக்கு ஒரு விதி சேர்க்கிறோம்
sudo iptables -A INPUT -i lo -j ACCEPT
. - அதே கட்டளையைப் பற்றி -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- தகவலை அனுப்புவதற்கான புதிய விதிக்கு பொறுப்பு. - சேவையகமானது பாக்கெட்டுகளை மீண்டும் அனுப்பும் வகையில், மேலே உள்ள விதிகளின் சாதாரண தொடர்புகளை உறுதி செய்ய மட்டுமே உள்ளது. இதை அனுமதிக்க - புதிய இணைப்புகள், மற்றும் பழையவற்றை தடை செய்ய வேண்டும். இது மூலம் செய்யப்படுகிறது
sudo iptables -A INPUT -m state --state Established, தொடர்புடைய -j ஏற்றுதல்
.
மேலே உள்ள அளவுருக்கள் நன்றி, நீங்கள் சரியாக அனுப்பும் மற்றும் பெறும் தரவுகளை வழங்கியுள்ளீர்கள், இது சேவையகத்துடன் அல்லது வேறொரு கணினியுடன் எளிதில் தொடர்புகொள்ள அனுமதிக்கும். இது மிகவும் பரஸ்பர நடவடிக்கை எடுக்கும் மூலம் துறைமுகங்கள் திறக்க மட்டுமே உள்ளது.
படி 3: தேவையான துறைமுகங்கள் திறக்கப்படும்
புதிய விதிகளை iptables அமைப்பிற்கு சேர்க்கப்பட்ட வழி ஏற்கனவே அறிந்திருக்கிறீர்கள். சில துறைகளை திறக்க பல வாதங்கள் உள்ளன. 22 மற்றும் 80 என்ற எண்ணிக்கையில் பிரபலமான துறைமுகங்களின் உதாரணத்தைப் பயன்படுத்தி இந்த நடைமுறையை ஆய்வு செய்வோம்.
- பணியகத்தைத் தொடங்கவும், பின்வரும் இரண்டு கட்டளைகளை ஒன்றுக்கு ஒன்று சேர்க்கவும்:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - இப்போது துறைமுகங்கள் வெற்றிகரமாக முன்னெடுக்கப்பட்டுள்ளன என்பதை உறுதிப்படுத்த விதிகள் பட்டியலை சரிபார்க்கவும். இந்த ஏற்கனவே தெரிந்த கட்டளையைப் பயன்படுத்தியது.
sudo iptables -L
. - நீங்கள் ஒரு படிக்கக்கூடிய தோற்றத்தை கொடுக்கலாம் மற்றும் ஒரு கூடுதல் வாதத்தை பயன்படுத்தி அனைத்து விவரங்களையும் காண்பிக்கலாம், பின் வரி இருக்கும்:
sudo iptables -nvL
. - வழிகாட்டியை வழிகாட்டியாக மாற்றவும்
sudo iptables -P INPUT DROP
மற்றும் முனைகளுக்கு இடையில் பணி தொடங்கத் தொடங்கலாம்.
கம்ப்யூட்டர் நிர்வாகி ஏற்கனவே கருவியில் தனது சொந்த விதிகளை உருவாக்கியிருந்த சமயத்தில், ஒரு புள்ளியில் அணுகுமுறையில் பாக்கெட்டுகளை கைவிடுவதை ஒழுங்கமைத்தார், உதாரணமாக,sudo iptables -A INPUT -j DROP
, நீங்கள் மற்றொரு கட்டளை sudo iptables ஐ பயன்படுத்த வேண்டும்:-I INPUT -p tcp --dport 1924 -j ஏற்றுக்கொள்ளுதல்
எங்கே 1924 - போர்ட் எண். இது வட்டாரத்தின் தொடக்கத்திற்கு தேவையான துறைமுகத்தை சேர்க்கிறது, பின்னர் பாக்கெட்டுகள் கைவிடப்படுவதில்லை.
பின்னர் நீங்கள் ஒரே வரியை எழுதலாம்sudo iptables -L
எல்லாவற்றையும் சரியாக அமைக்க வேண்டும் என்பதை உறுதிப்படுத்தவும்.
லினக்ஸ் இயங்கு தளங்களில் உள்ள துறைமுகங்கள் கூடுதல் பயன்பாட்டு Iptables இன் உதாரணம் எவ்வாறு அனுப்பப்படுகின்றன என்பதை இப்போது நீங்கள் அறிவீர்கள். கட்டளைகளை உள்ளிழுக்கும்போது கன்சோலில் தோன்றும் கோடுகளில் ஒரு கண் வைத்திருப்பதை நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம், இது எந்த பிழைகளையும் கண்டறிய உடனடியாக அவற்றை அகற்ற உதவும்.