Linux లో పోర్టులను తెరుస్తోంది

Pin
Send
Share
Send

నెట్‌వర్క్ నోడ్‌ల యొక్క సురక్షిత కనెక్షన్ మరియు వాటి మధ్య సమాచార మార్పిడి నేరుగా ఓపెన్ పోర్ట్‌లకు సంబంధించినది. ట్రాఫిక్ యొక్క కనెక్షన్ మరియు ప్రసారం ఒక నిర్దిష్ట పోర్ట్ ద్వారా తయారు చేయబడుతుంది మరియు ఇది వ్యవస్థలో మూసివేయబడితే, అటువంటి ప్రక్రియను నిర్వహించడం సాధ్యం కాదు. ఈ కారణంగా, కొంతమంది వినియోగదారులు పరికర పరస్పర చర్యను ఏర్పాటు చేయడానికి ఒకటి లేదా అంతకంటే ఎక్కువ సంఖ్యలను ఫార్వార్డ్ చేయడానికి ఆసక్తి చూపుతారు. ఈ రోజు మనం లైనక్స్ కెర్నల్ ఆధారంగా ఆపరేటింగ్ సిస్టమ్స్‌లో టాస్క్ ఎలా నిర్వహించబడుతుందో చూపిస్తాము.

మేము Linux లో పోర్టులను తెరుస్తాము

అనేక పంపిణీలు అప్రమేయంగా అంతర్నిర్మిత నెట్‌వర్క్ నిర్వహణ సాధనాన్ని కలిగి ఉన్నప్పటికీ, ఇటువంటి పరిష్కారాలు పోర్టుల ప్రారంభాన్ని పూర్తిగా కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతించవు. ఈ వ్యాసంలోని సూచనలు సూపర్‌యూజర్ అధికారాలను ఉపయోగించి ఫైర్‌వాల్ సెట్టింగులను సవరించడానికి పరిష్కారం అయిన ఐప్టేబుల్స్ అనే అదనపు అప్లికేషన్‌పై ఆధారపడి ఉంటాయి. అన్ని OS లైనక్స్‌లో, ఇది ఒకే విధంగా పనిచేస్తుంది, ఇన్‌స్టాలేషన్ కమాండ్ భిన్నంగా ఉంటుంది తప్ప, మేము దీని గురించి క్రింద మాట్లాడుతాము.

మీ కంప్యూటర్‌లో ఇప్పటికే ఏ పోర్ట్‌లు తెరిచి ఉన్నాయో తెలుసుకోవాలంటే, మీరు అంతర్నిర్మిత లేదా అదనపు కన్సోల్ యుటిలిటీని ఉపయోగించవచ్చు. కింది లింక్‌పై క్లిక్ చేయడం ద్వారా మా ఇతర వ్యాసంలో అవసరమైన సమాచారాన్ని కనుగొనడానికి మీరు వివరణాత్మక సూచనలను కనుగొంటారు మరియు పోర్టులను తెరవడం యొక్క దశల వారీ విశ్లేషణను మేము ప్రారంభిస్తాము.

మరింత చదవండి: ఉబుంటులో ఓపెన్ పోర్టులను చూడటం

దశ 1: iptables ను వ్యవస్థాపించండి మరియు నియమాలను చూడండి

ఐప్టేబుల్స్ యుటిలిటీ మొదట్లో ఆపరేటింగ్ సిస్టమ్‌లో భాగం కాదు, ఎందుకంటే ఇది అధికారిక రిపోజిటరీ నుండి స్వతంత్రంగా ఇన్‌స్టాల్ చేయబడాలి, ఆపై మాత్రమే నిబంధనలతో పని చేసి వాటిని ప్రతి విధంగా మార్చాలి. ఇన్‌స్టాలేషన్ ఎక్కువ సమయం తీసుకోదు మరియు ప్రామాణిక కన్సోల్ ద్వారా నిర్వహిస్తారు.

  1. మెను తెరిచి అమలు చేయండి "టెర్మినల్". మీరు దీన్ని ప్రామాణిక హాట్‌కీని ఉపయోగించి కూడా చేయవచ్చు. Ctrl + Alt + T..
  2. డెబియన్ లేదా ఉబుంటు ఆధారిత పంపిణీలలో, వ్రాయండిsudo apt install iptablesసంస్థాపనను అమలు చేయడానికి మరియు ఫెడోరా-ఆధారిత నిర్మాణాలలో -sudo yum install iptables. ప్రవేశించిన తరువాత, కీని నొక్కండి ఎంటర్.
  3. మీ ఖాతాకు పాస్‌వర్డ్ రాయడం ద్వారా సూపర్‌యూజర్ హక్కులను సక్రియం చేయండి. ఇన్పుట్ సమయంలో అక్షరాలు ప్రదర్శించబడవని దయచేసి గమనించండి, భద్రతను నిర్ధారించడానికి ఇది జరుగుతుంది.
  4. సంస్థాపన పూర్తయ్యే వరకు వేచి ఉండండి మరియు మీరు ఉపయోగించే నియమాల యొక్క ప్రామాణిక జాబితాను చూడటం ద్వారా సాధనం యొక్క కార్యాచరణను ధృవీకరించవచ్చుsudo iptables -L.

మీరు గమనిస్తే, పంపిణీకి ఇప్పుడు ఒక ఆదేశం ఉందిiptablesఅదే పేరు యొక్క యుటిలిటీని నిర్వహించే బాధ్యత. ఈ సాధనం రూట్‌గా పనిచేస్తుందని మరోసారి గుర్తుచేసుకున్నాము, కాబట్టి పంక్తిలో ఉపసర్గ ఉండాలిసుడో, మరియు అప్పుడు మాత్రమే మిగిలిన విలువలు మరియు వాదనలు.

దశ 2: కమ్యూనికేషన్‌ను ప్రారంభించండి

యుటిలిటీ దాని స్వంత ఫైర్‌వాల్ నిబంధనల స్థాయిలో సమాచార మార్పిడిని నిషేధిస్తే పోర్ట్‌లు సాధారణంగా పనిచేయవు. అదనంగా, భవిష్యత్తులో అవసరమైన నియమాలు లేకపోవడం ఫార్వార్డింగ్ సమయంలో వివిధ లోపాలను కలిగిస్తుంది, కాబట్టి మీరు ఈ దశలను అనుసరించాలని మేము గట్టిగా సిఫార్సు చేస్తున్నాము:

  1. కాన్ఫిగరేషన్ ఫైల్‌లో నియమాలు లేవని నిర్ధారించుకోండి. వాటిని తొలగించడానికి వెంటనే ఆదేశాన్ని రాయడం మంచిది, కానీ ఇది ఇలా కనిపిస్తుంది:sudo iptables -F.
  2. ఇప్పుడు మేము పంక్తిని చొప్పించడం ద్వారా స్థానిక కంప్యూటర్‌లో ఇన్‌పుట్ డేటా కోసం ఒక నియమాన్ని జోడిస్తాముsudo iptables -A INPUT -i lo -j ACCEPT.
  3. అదే ఆదేశం గురించి -sudo iptables -A OUTPUT -o lo -j ACCEPT- సమాచారం పంపడానికి కొత్త నియమానికి బాధ్యత వహిస్తుంది.
  4. పై నిబంధనల యొక్క సాధారణ పరస్పర చర్యను నిర్ధారించడానికి మాత్రమే ఇది మిగిలి ఉంది, తద్వారా సర్వర్ ప్యాకెట్లను తిరిగి పంపగలదు. దీన్ని చేయడానికి, మీరు క్రొత్త కనెక్షన్‌లను నిషేధించాలి మరియు పాత వాటిని అనుమతించాలి. ఇది ద్వారా జరుగుతుందిsudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT.

పై పారామితులకు ధన్యవాదాలు, మీరు డేటాను సరైన పంపడం మరియు స్వీకరించడాన్ని నిర్ధారించారు, ఇది సర్వర్ లేదా మరొక కంప్యూటర్‌తో సులభంగా ఇంటరాక్ట్ అవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది. ఈ పరస్పర చర్య జరిగే పోర్టులను తెరవడానికి మాత్రమే ఇది మిగిలి ఉంది.

దశ 3: అవసరమైన పోర్టులను తెరవడం

ఐప్టేబుల్స్ యొక్క కాన్ఫిగరేషన్కు కొత్త నియమాలు జోడించబడిన సూత్రం మీకు ఇప్పటికే తెలుసు. కొన్ని పోర్టులను తెరవడానికి అనేక వాదనలు ఉన్నాయి. 22 మరియు 80 సంఖ్యల ప్రసిద్ధ పోర్టుల ఉదాహరణను ఉపయోగించి ఈ విధానాన్ని చూద్దాం.

  1. కన్సోల్‌ను ప్రారంభించి, కింది రెండు ఆదేశాలను నమోదు చేయండి:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    .

  2. పోర్టులు విజయవంతంగా ఫార్వార్డ్ చేయబడిందని నిర్ధారించుకోవడానికి ఇప్పుడు నియమాల జాబితాను తనిఖీ చేయండి. ఇప్పటికే తెలిసిన ఈ ఆదేశం కోసం ఉపయోగించబడిందిsudo iptables -L.
  3. మీరు దీన్ని చదవగలిగే రూపాన్ని ఇవ్వవచ్చు మరియు అదనపు ఆర్గ్యుమెంట్ ఉపయోగించి అన్ని వివరాలను ప్రదర్శించవచ్చు, అప్పుడు లైన్ ఇలా ఉంటుంది:sudo iptables -nvL.
  4. ద్వారా విధానాన్ని ప్రామాణికంగా మార్చండిsudo iptables -P INPUT DROPమరియు మీరు నోడ్‌ల మధ్య సురక్షితంగా పనిని ప్రారంభించవచ్చు.

కంప్యూటర్ అడ్మినిస్ట్రేటర్ ఇప్పటికే తన నియమాలను సాధనంలోకి ప్రవేశించినప్పుడు, పాయింట్ వద్దకు చేరుకున్నప్పుడు అతను ప్యాకెట్లను డంపింగ్ చేయడం నిర్వహించాడు, ఉదాహరణకు, ద్వారాsudo iptables -A INPUT -j DROPమీరు మరొక సుడో ఐప్టేబుల్స్ ఆదేశాన్ని ఉపయోగించాలి:-I INPUT -p tcp --dport 1924 -j ACCEPTపేరు 1924 - పోర్ట్ సంఖ్య. ఇది గొలుసు ప్రారంభానికి అవసరమైన పోర్టును జోడిస్తుంది, ఆపై ప్యాకెట్లు విస్మరించబడవు.

అప్పుడు మీరు అదే పంక్తిని వ్రాయవచ్చుsudo iptables -Lమరియు ప్రతిదీ సరిగ్గా కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోండి.

అదనపు ఐప్టేబుల్స్ యుటిలిటీని ఉదాహరణగా ఉపయోగించి లైనక్స్ ఆపరేటింగ్ సిస్టమ్స్‌లో పోర్టులు ఎలా ఫార్వార్డ్ అవుతాయో ఇప్పుడు మీకు తెలుసు. ఆదేశాలను నమోదు చేసేటప్పుడు కన్సోల్‌లో కనిపించే పంక్తులను అనుసరించమని మేము మీకు సలహా ఇస్తున్నాము, ఇది ఏ సమయంలోనైనా లోపాలను గుర్తించి వాటిని త్వరగా తొలగించడానికి సహాయపడుతుంది.

Pin
Send
Share
Send