ජාල නෝඩ් වල ආරක්ෂිත සම්බන්ධතාවය සහ ඒවා අතර තොරතුරු හුවමාරු කිරීම විවෘතව ඇති සම්බන්ධතා වේ. රථවාහන සම්බන්ධ කිරීම හා මාරු කිරීම නිශ්චිත වරායක් හරහා සිදු කෙරෙයි. එය පද්ධතියේ වසා තිබේ නම්, එවැනි ක්රියාවලියක් සිදු කළ නොහැකිය. මේ නිසා, ඇතැම් පරිශීලකයින්ගේ උපාංගවල අන්තර්ක්රියා සැකසීමට එක් හෝ වැඩි ගණනක් යොමු කිරීමට උනන්දු වනු ඇත. ලිනක්ස් කර්නලයට පදනම් වූ මෙහෙයුම් පද්ධතියක කර්තව්යයන් සිදු කරන්නේ කෙසේද යන්න අද අපි පෙන්වනු ඇත.
ලිනක්ස් වල විවෘත කරන්න
බොහෝ බෙදාහැරීම්වලදී, පෙරනිමියෙන්, ජාලගත කළමණාකරණ මෙවලමක් තිබේ. එහෙත් එවැනි විසඳුම් බොහෝ විට ඔබට වරායන් විවෘත කිරීම සඳහා අවශ්ය නොවේ. මෙම ලිපියේ උපදෙස් මත Iptables ලෙස හැඳින්වෙන අතිරේක යෙදුමක් මත - සුපිරි පරිශීලකයන් භාවිතා කරමින් ගිනි පවුර සැකසීම් සංස්කරණය කිරීම සඳහා වූ විසඳුමක් පදනම් වනු ඇත. ලිනක්ස් මෙහෙයුම් පද්ධතියේ සියලුම මෙහෙයුම් පද්ධතිය තුල එය ක්රියාකරනුයේ එකම එකකි. ස්ථාපනය සඳහා වූ විධානය වෙනස් නොවේ, නමුත් අපි පහත මේ ගැන කතා කරමු.
ඔබගේ පරිගණකයේ දැනටමත් විවෘත කර ඇති කුමන පොත්වලදැයි දැනගැනීමට අවශ්ය නම්, ඔබ විසින් ඉදි කළ හෝ අතිරේක කොන්සෝලය භාවිත කළ හැකිය. අවශ්ය තොරතුරු සොයා ගැනීම සඳහා සවිස්තර උපදෙස් පහත දැක්වෙන සබැඳිය ක්ලික් කිරීමෙන් අපගේ අනෙක් ලිපියෙහි සොයාගත හැකි අතර, වරායන් විවෘත කිරීමේ පියවරෙන් පියවර විශ්ලේෂණය කරමු.
වැඩිදුර කියවන්න: උබුන්ටු වල විවෘත වරාය බලන්න
පියවර 1: iptables ස්ථාපනය කර නීති රීති බලන්න
Iptables උපයෝගීතාව මුලින්ම මෙහෙයුම් පද්ධතියේ කොටසක් නොවන අතර, එය ඔබ විසින් නිල සුරක්ෂිතාගාරයෙන් ඔබ විසින් ස්ථාපනය කිරීමට අවශ්ය වන අතර පසුව නීති රීති වලට අනුකූලව හා සෑම ආකාරයකින්ම ඒවා වෙනස් කරන්න. ස්ථාපනය බොහෝ වේලාවක් ගත වන අතර සම්මත කොන්සෝලය හරහා සිදු කෙරේ.
- මෙනුව විවෘත කර ක්රියාත්මක කරන්න "ටර්මිනල්". සම්මත මෙවලම් භාවිතයෙන් මෙය සිදු කළ හැකිය. Ctrl + Alt + T.
- ඩේබියන් හෝ උබුන්ටු ලැයිස්තුව මත බෙදාහැරීම් වලදී
iptables ස්ථාපනය කරන්නස්ථාපනය ආරම්භ කිරීම හා ෆෙඩෝරා පාදක කරගත් ගොඩනංවන ලද -iptables ස්ථාපනය කරන්න. යතුර එබීමෙන් පසු යතුර ඇතුල් කරන්න. - ඔබගේ ගිණුම සඳහා මුරපදය ලියමින් superuser හිමිකම් සක්රිය කරන්න. ආදාන තුළ අක්ෂර පෙන්වන බව කරුණාවෙන් සලකන්න, මෙය සුරක්ෂිත කිරීම සඳහා සිදු කරනු ලැබේ.
- ස්ථාපනය සම්පූර්ණ කිරීම සඳහා සහ බලාත්මක කර ඇති සම්මත ලැයිස්තුවක් සමාලෝචනය කිරීමෙන් මෙවලම ක්රියාකාරී බවට වග බලා ගන්න
sudo iptables -L.
ඔබට පෙනෙන පරිදි, විධානය දැන් බෙදාහැරීමේ දී දිස්වේiptablesඑකම නමේ උපයෝගිතා කළමනාකරණයට වගකිව යුතු ය. නැවත වරක් අප මෙවලම සුපිරි පරිශීලක අයිතිවාසිකම් වලින් ක්රියාකරන බව මතකයට නඟන්න. එබැවින් ශ්රේණියේ උපසර්ගය අඩංගු විය යුතුයසුඩෝ, එවිට ඉතිරි අගයන් හා තර්ක.
පියවර 2: දත්ත බෙදාගැනීම සක්රීය කරන්න
උපයෝගීතාවය තමන්ගේම ෆයර්වෝල් නීතිවල මට්ටමේ තොරතුරු හුවමාරු කිරීම තහනම් නම් සාමාන්යයෙන් නොනවත්වා ක්රියාත්මක වේ. ඊට අමතරව අනාගතයේ අවශ්ය නීති රීති ඉදිරියට යැවීමේදී විවිධ දෝෂයන් ඇතිවීමට හේතු විය හැක. එබැවින් අපි පහත පියවර අනුගමනය කරන්නෙමු.
- මානකරන ගොනුවේ නීති රීති නොමැති බව තහවුරු කරගන්න. වහාම ඒවා ඉවත් කිරීමට ඇති විධානය ලියාපදිංචි කිරීම වඩා හොඳයි, එය මෙසේ දිස්වේ:
sudo iptables -F. - දැන් අපි රේඛාව ඇතුළු කරමින් දේශීය පරිගණකයේ ආදාන දත්ත සඳහා නීතියක් එක් කරන්නෙමු
sudo iptables -ඉන්පේට් -ඉ lo -j ACCEPT. - එම විධානය ගැන -
sudo iptables -A OUTPUT -O-lo-j ACCEPTතොරතුරු යැවීම සඳහා නව රීතියට වගකිව යුතුය. - ඉහත සඳහන් නීති වල සාමාන්ය අන්තර් ක්රියාකාරීත්වය සහතික කිරීමට පමණක් සේවාදායකයාට පැකැට්ටු යැවිය හැක. මේ සඳහා නව සම්බන්ධතා තහනම් කිරීමට සහ පැරණි ඒවාට ඉඩ දිය යුතුය. මෙය සිදු කරනු ලබන්නේ
sudo iptables -A INPUT -m රාජ්යය -ස්ථාව පිහිටුවන ලද, සම්බන්ධිත -ඉ Accept.
ඉහත පරාමිතියන්ට ස්තූතියි, ඔබ විසින් නිවැරදි දත්ත යැවීම සහ ලැබීම ලබා දී ඇති අතර, ඔබට කිසිදු ගැටළුවක් නොමැතිව සේවාදායක හෝ වෙනත් පරිගණකයක් සමඟ අන්තර් ක්රියා කිරීමට ඉඩ සලසයි. මෙම අන්තර් ක්රියාකාරීත්වය සිදු කරනු ලබන වරායන් විවෘත කිරීම පමණක් ඉතිරිව පවතී.
පියවර 3: අවශ්ය වරායන් විවෘත කිරීම
Iptables වින්යාසය සඳහා නව නීති එකතු කරනු ඇත ආකාරය දැනටමත් ඔබට හුරුපුරුදුය. ඇතැම් වරායන් විවෘත කිරීම සඳහා තර්ක කිහිපයක් තිබේ. ජනප්රිය වරායන් සංඛ්යාව 22 සහ 80 යන නිදර්ශන භාවිතා කරමින් මෙම ක්රියාවලිය විශ්ලේෂණය කරමු.
- කොන්සෝලය ආරම්භ කර පහත සඳහන් විධානයන් එකින් එකකට එක් කරන්න:
sudo iptables -A INPUT -p tcp -dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp -dport 80-j ACCEPT - දැන් වරායන් සාර්ථකව යොමු කර ඇති බවට වග බලාගන්න. දැනටමත් හුරුපුරුදු විධානය සඳහා භාවිතා වේ.
sudo iptables -L. - ඔබට එය කියවිය හැකි පෙනුමක් සහ අතිරේක තර්කය භාවිතයෙන් සියලුම විස්තර ප්රදර්ශනය කළ හැකිය, එවිට පේළිය මෙසේ දිස්වේ:
sudo iptables -nvL. - සම්මත ප්රමිති වෙනස් කරන්න
sudo iptables -P INPUT DROPනෝඩ් අතර වැඩ ආරම්භ කිරීමට නිදහස ඇත.
පරිගණක පරිපාලක විසින් දැනටමත් මෙවලම වෙත සිය නීති රීති සකස් කර ඇති අවස්ථාවක, පැකේජය පැකට් පැටවීම අඩු කිරීම සඳහා උදාහරණයක් ලෙස, උදාහරණයක් ලෙස, උදාහරණයක් ලෙසsudo iptables - ආදාන -j DROP, ඔබ විසින් වෙනත් විධානයක් sudo iptables භාවිතා කළ යුතුය:-I INPUT -p tcp -dport 1924-j ACCEPTකොහෙද? 1924 වරාය අංකය. පරිපථයේ ආරම්භය සඳහා අවශ්ය වරාය එකතු කරනු ලැබේ, පසුව පැකැට්ටුව ඉවත් නොකෙරේ.
එවිට ඔබට එම පේළියම ලිවිය හැකියsudo iptables -Lසියල්ල නිවැරදිව සකසා ඇති බව තහවුරු කරගන්න.
දැන් ඔබ දන්නවා Linux මෙහෙයුම් පද්ධති වල තිබෙන අතිරේක උපයෝගීතා Iptables වල උදාහරණයෙන් යවයි. විධාන වලට පිවිසීමේ දී පේළියක ඇසට නොපෙනෙන ලෙස උපදෙස් දෙනු ලැබේ. මෙය කාලයාගේ ඇවෑමෙන් සහ ඒවා වහාම ඉවත් කිරීමට උපකාරී වේ.
