Hubungan anu aman tina jaringan jaringan sareng ukar inpormasi antara aranjeunna langsung aya hubunganana sareng palabuhan terbuka. Sambungan sareng pangiriman lalu lintas dilakukeun ngaliwatan palabuhan khusus, sareng upami ditutup dina sistem, éta moal mungkin dilakukeun prosés sapertos kitu. Kusabab ieu, sababaraha pangguna anu resep tiasa teraskeun hiji atanapi sababaraha nomer kanggo netepkeun interaksi alat. Dinten ieu kami bakal nunjukkeun kumaha pancén dilaksanakeun dina sistem operasi dumasar kana kernel Linux.
Kami muka palabuhan di Linux
Sanajan seueur distribusi gaduh alat manajemén jaringan anu diwangun sacara standar, solusi sapertos kitu henteu kéngingkeun ngonpigurasikeun pinuh palabuhan. Parentah dina tulisan ieu bakal dumasar kana aplikasi tambahan anu disebut Iptables, solusi kanggo ngedit setélan firewall nganggo statusna superuser. Dina sadaya OS ngawangun dina Linux, jalanna sami, kecuali yén parangkat instalasi béda, tapi urang bakal ngobrol ngeunaan ieu di handap.
Upami anjeun hoyong terang palabuhan mana anu parantos dibuka dina komputer, anjeun tiasa nganggo utiliti anu diwangun atanapi tambahan. Anjeun bakal mendakan paréntah lengkep pikeun milari inpormasi anu dipikabutuh dina tulisan kami anu sanés ku ngaklik tautan di handap ieu, sareng urang bakal ngamimitian analisa-demi-hambalan buka palabuhan.
Maca Sateuacanna: Ningali Pelabuhan Terbuka di Ubuntu
Lengkah 1: Pasang iptables sareng ningali aturanna
Utilitas Iptables mimitina teu janten bagian tina sistem operasi, kusabab éta kedah dipasang sacara mandiri tina sumber resmi resmi, sareng teras dianggo sareng aturan sareng ngarobih aranjeunna dina unggal cara. Pamasangan henteu peryogi seueur waktos sareng dilakukeun ngaliwatan konsol standar.
- Buka menu sareng ngajalankeun "Terminal". Anjeun tiasa ogé ngalakukeun ieu nganggo hotkey standar. Ctrl + Alt + T.
- Dina édisi Debian atanapi Ubuntu dumasar, nyerat
sudo apt masang iptables
pikeun ngajalankeun pamasangan, sareng dina ngawangun basis Fedora -sudo yum masang iptables
. Saatos lebet, pencét konci Lebetkeun. - Aktipkeun hak superuser ku nulis sandi pikeun akun anjeun. Punten dicatet yén karakter henteu ditingalkeun nalika input, ieu dilakukeun pikeun mastikeun kasalametan.
- Ngadagoan instalasi parantos réngsé sareng anjeun tiasa pariksa kagiatan alat ku ningali daptar standar aturan anu dianggé
sudo iptables -L
.
Sakumaha anjeun tiasa tingali, distribusi ayeuna paréntah paréntahiptables
tanggung jawab pikeun ngatur utiliti nami anu sami. Sakali deui, urang émut yén alat ieu tiasa dianggo salaku akar, janten jalur kedah ngandung rarangkén hareupsudo
, sareng ngan ukur sesa nilai sareng argumen.
Léngkah 2: Aktipkeun Komunikasi
Henteu aya palabuhan anu berpungsi normal upami utiliti nyaram pertukaran bursa dina tingkat aturan firewall sorangan. Salaku tambahan, kurangna aturan anu diperyogikeun di hareup tiasa nyababkeun sababaraha kasalahan dina teraskeun, ku kituna kami nguatkeun yén anjeun nuturkeun léngkah-léngkah ieu:
- Pastikeun yén teu aya aturan dina file konfigurasi. Langkung saé nyerat paréntah pikeun ngahapus aranjeunna, tapi sapertos kieu:
sudo iptables -F
. - Ayeuna urang nambihan aturan pikeun data input dina komputer lokal ku cara ngalebetkeun lini
sudo iptables -A INPUT -i lo -j ACCEPT
. - Ngeunaan paréntah anu sami -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- nyaéta tanggung jawab aturan anyar pikeun ngirim inpormasi. - Éta tetep ngan ukur pikeun mastikeun interaksi normal aturan di luhur supados server tiasa ngirimkeun pakét. Jang ngalampahkeun ieu, anjeun kedah nyaram panyambungan énggal, sareng anu lami parantos diidinan. Hal ieu dilakukeun ngalangkungan
ipo-ipo ipadable -A INPUT-nagara nang - dina GAMPANG, DIPANGKAT -J ACCEPT
.
Hatur nuhun kana parameter di luhur, anjeun parantos mastikeun ngirim sareng nampi data anu leres, anu bakal ngamungkinkeun anjeun gampang berinteraksi sareng hiji server atanapi komputer anu sanés. Éta tetep ngan ukur ngabuka palabuhan dimana interaksi ieu bakal dilaksanakeun.
Lengkah 3: Mbuka palabuhan anu diperyogikeun
Anjeun parantos kenal sareng prinsip anu mana aturan anyar ditambah kana konfigurasi Iptables. Aya sababaraha alesan pikeun muka palabuhan tangtu. Hayu urang tingali prosedur ieu nganggo conto palabuhan populér nomer 22 sareng 80.
- Jalankeun konsolna sareng tuliskeun dua paréntah di handap ieu:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
.
sudo iptables -A INPUT -p tcp --port 80 -j ACCEPT - Ayeuna pariksa daptar aturan pikeun mastikeun yén palabuhan parantos diteruskeun diteruskeun. Dipaké pikeun paréntah anu parantos wawuh ieu
sudo iptables -L
. - Anjeun tiasa masihan tampilan anu gampang dibaca sareng ningalikeun sagala rinci nganggo argumen tambahan, maka barisna sapertos kieu:
sudo iptables -nvL
. - Ngarobih kawijakan standar pikeun ngalangkungan
sudo iptables -P INPUT DROP
sareng anjeun tiasa aman ngamimitian damel antara titik.
Dina hal nalika pangurus komputer parantos parantos netepkeun aturan na ka jero alat, anjeunna nyusun dumping pakét nalika ngadeukeutan titik, contona, ngalangkungansudo iptables -A INPUT -j DROP
anjeun kedah nganggo paréntah iptables sudo anu sanés:-I INPUT -p tcp --dip 1924 -j ACCEPT
di mana 1924 - nomer palabuhan. Éta nambihan palabuhan anu diperyogikeun pikeun ngawitan ranté, teras pakét henteu turun.
Teras anjeun tiasa nyerat garis anu samisudo iptables -L
sareng pastikeun yén sadaya dikonpigurasi leres.
Ayeuna anjeun terang kumaha palabuhan diteruskeun dina sistem operasi Linux nganggo utilitas iptables tambahan sabagé conto. Kami mamatahan anjeun pikeun nuturkeun garis anu muncul dina konsol nalika ngalebetkeun paréntah, ieu bakal ngabantosan kasalahan dina waktos sareng gancang ngaleungitkeunana.