די זיכער קשר פון נעץ נאָודז און דער וועקסל פון אינפֿאָרמאַציע צווישן זיי איז גלייַך שייַכות צו עפענען פּאָרץ. קאַנעקשאַן און טראַנסמיסיע פון פאַרקער איז דורכגעקאָכט דורך אַ ספּעציפיש פּאָרט, און אויב עס איז פארמאכט אין די סיסטעם, עס איז ניט מעגלעך צו דורכפירן אַזאַ אַ פּראָצעס. צוליב דעם, עטלעכע יוזערז זענען אינטערעסירט אין פאָרווערדינג איין אָדער מער נומערן פֿאַר באַשטעטיקן אַרויף מיטל ינטעראַקשאַן. הייַנט מיר וועלן ווייַזן ווי די אַרבעט איז געפירט אויס אין אָפּערייטינג סיסטעמען באזירט אויף די לינוקס קערן.
מיר עפענען פּאָרץ אין לינוקס
כאָטש פילע דיסטראַביושאַנז האָבן אַ געבויט-אין נעץ פאַרוואַלטונג געצייַג דורך פעליקייַט, אַזאַ סאַלושאַנז אָפט טאָן ניט לאָזן איר צו גאָר קאַנפיגיער די עפן פון פּאָרץ. די אינסטרוקציעס אין דעם אַרטיקל וועט זיין באזירט אויף אַן נאָך אַפּלאַקיישאַן גערופן Iptables, אַ לייזונג פֿאַר עדיטינג פיירוואַל סעטטינגס ניצן סופּערוסער פּריווילאַדזשאַז. אין אַלע OS בויען אויף לינוקס, עס אַרבעט די זעלבע, אַחוץ אַז די ינסטאַלירונג באַפֿעל איז אַנדערש, אָבער מיר וועלן רעדן וועגן דעם אונטן.
אויב איר ווילן צו וויסן וואָס פּאָרץ זענען שוין אָופּאַנד אויף דיין קאָמפּיוטער, איר קענען נוצן די געבויט-אין אָדער נאָך קאַנסאָול נוצן. איר וועט געפֿינען דיטיילד ינסטרוקטיאָנס צו געפֿינען די נייטיק אינפֿאָרמאַציע אין אונדזער אנדערע אַרטיקל דורך קליקינג אויף די ווייַטערדיק לינק, און מיר וועלן אָנהייבן אַ שריט-פֿאַר-שריט אַנאַליסיס פון עפן פּאָרץ.
לייענען מער: וויוינג עפענען פּאָרץ אין ובונטו
טרעטן 1: ינסטאַלירן יפּטאַבלעס און קוק די כּללים
די יפּטאַבלעס נוצן איז טכילעס ניט טייל פון די אָפּערייטינג סיסטעם, ווייַל פון וואָס עס מוזן זיין אינסטאַלירן ינדיפּענדאַנטלי פון דער באַאַמטער ריפּאַזאַטאָרי, און בלויז דעמאָלט אַרבעט מיט די כּללים און טוישן זיי אין יעדער וועג. די ינסטאַלירונג נעמט נישט פיל מאָל און איז דורכגעקאָכט דורך אַ נאָרמאַל קאַנסאָול.
- עפֿן די מעניו און לויפן "טערמינאל". איר קענט אויך טאָן דאָס מיט די נאָרמאַל האָטקיי. קטרל + אַלט + ה.
- שרייבט אויף דעביאַן אָדער Ubuntu באזירט דיסטריביושאַנז
סודאָ פיייק ינסטאַלירן יפּטאַבאַלז
צו לויפן די ינסטאַלירונג און אין פעדאָראַ-באזירט בויען -סודאָ יום ינסטאַלירן יפּטאַבאַלז
. דריקן אַרייַן אַרייַן, דריקן אַרייַן אַרייַן. - אַקטאַווייט סופּערוסער רעכט דורך שרייבן אַ פּאַראָל פֿאַר דיין חשבון. ביטע טאָן אַז אותיות זענען נישט געוויזן בעשאַס די אַרייַנשרייַב, דאָס איז געטאן צו ענשור זיכערקייַט.
- וואַרטן ביז די ינסטאַלירונג איז געענדיקט, און איר קענען באַשטעטיקן די טעטיקייט פון די געצייַג דורך קוקן אין די סטאַנדאַרט רשימה פון כּללים
sudo iptables -L
.
ווי איר קענען זען, די פאַרשפּרייטונג איצט האט אַ באַפֿעלiptables
פאַראַנטוואָרטלעך פֿאַר אָנפירונג די נוצן פון די זעלבע נאָמען. ווידער, מיר צוריקרופן אַז דאָס געצייַג אַרבעט ווי וואָרצל, אַזוי די שורה מוזן אַנטהאַלטן די פּרעפיקסsudo
און בלויז דאַן די איבעריקע וואַלועס און טענות.
טרעטן 2: געבן קאָמוניקאַציע
קיין פּאָרץ וועט נאָרמאַלי פונקציאָנירן אויב די נוצן פּראָוכיבאַץ די וועקסל פון אינפֿאָרמאַציע אויף דער מדרגה פון זייַן פירעוואַלל כּללים. אין דערצו, די פעלן פון נייטיק כּללים אין דער צוקונפֿט קענען אָנמאַכן פאַרשידן ערראָרס בעשאַס פאָרווערדינג, אַזוי מיר שטארק רעקאָמענדירן צו נאָכפאָלגן די סטעפּס:
- מאַכט זיכער אַז עס זענען קיין כּללים אין די קאַנפיגיעריישאַן טעקע. עס איז בעסער צו תיכף שרייבן אַ באַפֿעל צו ויסמעקן זיי, אָבער עס קוקט אַזוי:
sudo iptables -F
. - איצט מיר לייגן אַ הערשן פֿאַר אַרייַנשרייַב דאַטן אויף די היגע קאָמפּיוטער דורך ינסערטינג די שורה
סודאָ יפּטאַבלעס -א אַרייַנשרייַב-איך בין -J אַקסעפּץ
. - וועגן דער זעלביקער באַפֿעל -
סודאָ יפּטאַבאַלז -א רעזולטאַט - צו-דזש אַקסעפּט
- איז פאַראַנטוואָרטלעך פֿאַר די נייַע הערשן פֿאַר שיקט אינפֿאָרמאַציע. - עס בלייבט נאָר צו ענשור די נאָרמאַל ינטעראַקשאַן פון די אויבן כּללים אַזוי אַז די סערווער קענען שיקן צוריק פּאַקיץ. צו טאָן דאָס, איר דאַרפֿן צו פאַרווערן נייַ קאַנעקשאַנז, און אַלט אָנעס צו לאָזן. דאָס איז דורכגעקאָכט דורך
sudo iptables -A INPUT -m state - סטעסט ESTABLISHED, RELATED -j ACCEPT
.
דאַנק צו די פּאַראַמעטערס אויבן, איר האָט ינשורד די ריכטיק שיקט און ריסיווינג פון דאַטן, וואָס וועט לאָזן איר צו ינטעראַקט מיט אַ סערווער אָדער אנדערן קאָמפּיוטער. עס בלייבט נאָר צו עפענען די פּאָרץ דורך וועלכע די ינטעראַקשאַן וועט זיין געפירט.
טרעטן 3: עפן די פארלאנגט פּאָרץ
איר שוין באַקאַנט מיט דעם פּרינציפּ דורך וואָס נייַ כּללים זענען צוגעגעבן צו די קאַנפיגיעריישאַן פון יפּטאַבלעס. עס זענען עטלעכע טענות צו עפענען זיכער פּאָרץ. לאָמיר קוקן אין דעם פּראָצעדור דורך די ביישפּיל פון פאָלקס פּאָרץ נומערעד 22 און 80.
- קאַטער די קאַנסאָול און אַרייַן די פאלגענדע צוויי קאַמאַנדז אין קער:
סודאָ יפּטאַבלעס -א אַרייַנשרייַב -פּ טקפּ - דפּאָרט 22-דזש אַקסעפּט
.
סודאָ יפּטאַבלעס -א אַרייַנשרייַב -פּ טקפּ - דעפּאָרט 80 -J אַקסעפּט - איצט קאָנטראָלירן די רשימה פון כּללים צו מאַכן זיכער אַז די פּאָרץ האָבן שוין פאָרווערדיד. געוויינט פֿאַר דעם שוין באַקאַנט באַפֿעל
sudo iptables -L
. - איר קענען געבן עס אַ ליינעוודיק קוק און אַרויסווייַזן אַלע דעטאַילס מיט אַן נאָך אַרגומענט. די שורה איז אַזוי:
sudo iptables -nvL
. - טוישן די פּאָליטיק צו נאָרמאַל דורך
sudo iptables -P אַרייַנשרייַב דראַפּ
און איר קענען בעשאָלעם אָנהייבן אַרבעטן צווישן נאָודז.
אין דעם פאַל ווען דער קאָמפּיוטער אַדמיניסטראַטאָר האט שוין אריין זיין כּללים אין די געצייַג, ער אָרגאַניזירט די דאַמפּ פון פּאַקיץ ווען אַפּראָוטשינג די פונט, למשל דורךsudo iptables -א אַרייַנשרייַב -j DROP
איר דאַרפֿן צו נוצן אן אנדער סאָדאָ יפּטאַבלעס באַפֿעל:-י ינפּוט -פּ טקפּ - דפּאָרט 1924-דזש אָננעמען
ווו 1924 - פּאָרט נומער. עס איז מוסיף די נויטיק פּאָרט צו די אָנהייב פון די קייט, און דעריבער די פּאַקיץ זענען נישט דיסקאַרדיד.
דערנאָך איר קענען שרייַבן די זעלבע שורהsudo iptables -L
און מאַכן זיכער אַז אַלץ איז קאַנפיגיערד ריכטיק.
איצט איר וויסן ווי פּאָרץ זענען פאָרווערדיד אויף לינוקס אָפּערייטינג סיסטעמען ניצן די נאָך יפּטאַבלעס נוצן ווי אַ ביישפּיל. מיר רעקאָמענדירן איר צו נאָכפאָלגן די שורות וואָס דערשייַנען אין די קאַנסאָול ווען אַרייַן קאַמאַנדז, דאָס וועט העלפֿן צו דערקענען קיין ערראָרס אין צייט און געשווינד עלימינירן.