דער זיכער קשר פון נעץ נאָודז און דער וועקסל פון אינפֿאָרמאַציע צווישן זיי איז גלייַך שייך צו עפענען פּאָרץ. דער קשר און טראַנסמיסיע פון פאַרקער איז געמאכט דורך אַ ספּעציפיש פּאָרט, און אויב עס איז פארשלאסן אין די סיסטעם, עס איז אוממעגלעך צו דורכפירן אַזאַ אַ פּראָצעס. דעריבער, עטלעכע וסערס זענען אינטערעסירט אין פאָרווערדינג איינער אָדער מער נומערן צו סטרויערן די ינטעראַקשאַן פון דעוויסעס. הייַנט מיר וועלן ווייַזן ווי די אַרבעט איז געטאן אין אַפּערייטינג סיסטעמס באזירט אויף די לינוקס קערן.
עפענען פּאָרץ אין לינוקס
כאָטש אין פילע דיסטריביושאַנז, דורך פעליקייַט, עס איז אַ געבויט-אין נעץ פאַרוואַלטונג געצייַג, נאָך אַזאַ סאַלושאַנז אָפט טאָן ניט לאָזן איר צו גאָר קאַסטאַמייז די עפן פון פּאָרץ. די ינסטראַקשאַנז אין דעם אַרטיקל וועט זיין באזירט אויף אַ נאָך אַפּלאַקיישאַן גערופן יפטאַבלעס - אַ לייזונג פֿאַר עדיטינג פיירוואַל סעטטינגס ניצן סופּערוסער רעכט. אין אַלע בילדער פון די אַס אויף לינוקס, עס אַרבעט די זעלבע, אַחוץ אַז די באַפֿעל צו ינסטאַלירן איז אַנדערש, אָבער מיר וועט רעדן וועגן דעם אונטן.
אויב איר ווילן צו וויסן וואָס פּאָרץ זענען שוין עפענען אויף דיין קאָמפּיוטער, איר קענען נוצן די געבויט-אין אָדער נאָך קאַנסאָול נוצן. דעטאַילעד ינסטראַקשאַנז פֿאַר געפונען די נייטיק אינפֿאָרמאַציע קענען זיין געפונען אין אונדזער אנדערע אַרטיקל דורך געבן אַ קליק אויף דעם ווייַטערדיק לינק, און מיר וועלן גיינ ווייַטער צו אַ שריט-דורך-שריט אַנאַליסיס פון די עפן פון פּאָרץ.
לייענען מער: View עפענען פּאָרץ אין ובונטו
שריט 1: ינסטאַלירן יפּטאַבלעס און מיינונג כּללים
די יפּטאַבלעס נוצן איז ניט ערידזשנאַלי טייל פון די אָפּערייטינג סיסטעם, וואָס איז וואָס איר דאַרפֿן צו ינסטאַלירן עס זיך פון די באַאַמטער ריפּאַזאַטאָרי, און דעמאָלט אַרבעט מיט די כּללים און מאָדיפיצירן זיי אין יעדער וועג. ינסטאַלירונג טוט נישט נעמען פיל צייַט און איז געטאן דורך אַ נאָרמאַל קאַנסאָול.
- עפענען די מעניו און לויפן "טערמינאַל". דעם קענען אויך זיין געטאן ניצן די נאָרמאַל האָטקיי. קטרל + אַלט + ג.
- אין די דיסטריביושאַנז באזירט אויף דעביאַן אָדער ובונטו רשימה
sudo apt install iptables
צו אָנהייבן די ינסטאַלירונג, און אין פעדאָראַ-באזירט בויען -sudo yum ינסטאַלירן יפּטאַבלעס
. נאָך ענטערינג דריקן די שליסל אַרייַן. - אַקטאַווייט די סופּערוסער רעכט דורך שרייַבן די פּאַראָל פֿאַר דיין חשבון. ביטע טאָן אַז די אותיות זענען נישט געוויזן אין אַרייַנשרייַב, דאָס איז געטאן פֿאַר זיכערהייַט.
- וואַרטן פֿאַר די ינסטאַלירונג צו פאַרענדיקן און זיין זיכער אַז די געצייַג איז אַקטיוו דורך ריוויוינג די נאָרמאַל רשימה פון כּללים, ענייבאַלינג
sudo iptables -L
.
ווי איר קענען זען, די באַפֿעל איצט אויס אין דער פאַרשפּרייטונגiptables
פאַראַנטוואָרטלעך פֿאַר אָנפירונג די נוצן פון די זעלבע נאָמען. אַמאָל ווידער מיר צוריקרופן אַז דעם געצייַג אַרבעט פון די יבערזעצער רעכט, אַזוי דער שטריקל מוזן אַנטהאַלטן דעם פּרעפיקססודאָ
, און בלויז דעמאָלט די רוען וואַלועס און טענות.
שריט 2: געבן דאַטע ייַנטיילונג
ניט קיין פּאָרץ וועט פאַנגקשאַנז נאָרמאַלי אויב די נוצן פּראָווידעס דער וועקסל פון אינפֿאָרמאַציע בייַ די מדרגה פון זייַן אייגן פיירוואַל כּללים. אין דערצו, די פעלן פון די נייטיק כּללים אין דער צוקונפֿט קען פאַרשאַפן די אויסזען פון פאַרשידן ערראָרס בעשאַס פאָרווערדינג, אַזוי מיר שטארק רעקאָמענדירן איר צו נאָכפאָלגן די טריט:
- מאַכן זיכער אַז עס זענען קיין כּללים אין די קאַנפיגיעריישאַן טעקע. עס איז בעסער צו מיד רעגיסטרי צו באַזייַטיקן זיי, און עס קוקט ווי דאָס:
sudo iptables -F
. - איצט מיר לייגן אַ רעגולער פֿאַר די אַרייַנשרייַב דאַטע אויף די היגע קאָמפּיוטער דורך ינסערטינג די שורה
סודאָ יפּטאַבלעס-ענטפֿערן -אויסצייכן
. - וועגן דער זעלביקער באַפֿעל -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- איז פאַראַנטוואָרטלעך פֿאַר די נייַע הערשן פֿאַר שיקט אינפֿאָרמאַציע. - עס בלייבט נאָר צו ענשור די נאָרמאַל ינטעראַקשאַן פון די אויבן כּללים אַזוי אַז די סערווער קענען שיקן די פּאַקיץ. פֿאַר דעם איר דאַרפֿן צו פאַרבאָט נייַ קאַנעקשאַנז, און אַלט - צו לאָזן. דעם איז געטאן דורך
sudo iptables-INPUT-עם שטאַט - state ESTABLISHED, RELATED -j ACCEPT
.
דאַנק צו די אויבן פּאַראַמעטערס, איר האָבן צוגעשטעלט די ריכטיק שיקן און באַקומען פון דאַטן, וואָס וועט לאָזן איר צו לייכט ינטעראַקט מיט די סערווער אָדער אנדערע קאָמפּיוטער. עס בלייבט נאָר צו עפענען די פּאָרץ דורך וועלכע די זייער ינטעראַקשאַן וועט זיין געפירט אויס.
שריט 3: עפן די פארלאנגט פּאָרץ
איר זענט שוין באַקאַנט מיט די וועג וואָס נייַ כּללים זענען מוסיף צו די יפּטאַבלעס קאַנפיגיעריישאַן. עס זענען עטלעכע אַרקייווז צו עפענען עטלעכע פּאָרץ. זאל ס פונאַנדערקלייַבן דעם פּראָצעדור ניצן די בייַשפּיל פון פאָלקס פּאָרץ געציילט 22 און 80.
- אָנהייב די קאַנסאָול און אַרייַן די ווייַטערדיק צוויי קאַמאַנדז איינער דורך איינער:
סודאָ יפּטאַבלעס-אַרייַנשרייַב -פּ טקפּ - שפּונט 22 -צייכן אַקצעפּט
.
סודאָ יפּטאַבלעס-אַרייַנשרייַב -פּ טקפּ - שפּעלטל 80-דזש אַקצעפּט - איצט קאָנטראָלירן די רשימה פון כּללים צו מאַכן זיכער אַז די פּאָרץ זענען הצלחה פאָרווערדיד. געוויינט פֿאַר דעם שוין באַקאַנט באַפֿעל.
sudo iptables -L
. - איר קענען געבן עס אַ לידאַבאַל קוק און אַרויסווייַזן אַלע די פרטים ניצן אַ נאָך אַרגומענט, דעמאָלט די שורה וועט זיין ווי דאָס:
sudo iptables-nvL
. - טוישן פּאָליטיק צו נאָרמאַל דורך
sudo iptables -P INPUT DROP
און פילן פריי צו אָנהייבן אַרבעטן צווישן נאָודז.
אין דעם פאַל ווען דער קאָמפּיוטער אַדמיניסטראַטאָר האט שוין געמאכט זיין אייגן כּללים צו די געצייַג, ער אָרגאַניזירט די דראַפּינג פון פּאַקיץ בייַ די צוגאַנג צו אַ פונט, פֿאַר בייַשפּיל, דורךsudo iptables-INPUT-j דראָפּ
, איר דאַרפֿן צו נוצן אן אנדער באַפֿעל סודאָ יפּטאַבלעס:-I INPUT -p tcp --port 1924 -j ACCEPT
ווו 1924 - פּאָרט נומער. עס מוסיף די פארלאנגט פּאָרט צו די אָנהייב פון די קרייַז, און דאַן די פּאַקיץ זענען נישט דראַפּט.
דעמאָלט איר קענען שרייַבן אַלע די זעלבע שורהsudo iptables -L
און מאַכן זיכער אַלץ איז שטעלן אַרויף ריכטיק.
איצט איר וויסן ווי פּאָרץ אין די לינוקס אַפּערייטינג סיסטעמס זענען פאָרווערדיד דורך די בייַשפּיל פון די נאָך נוצן יטטאַבלעס. מיר רעקאָמענדירן איר צו האַלטן אַן אויג אויף די שורות וואָס זענען ארויס אין די קאַנסאָול ווען קומט קאַמאַנדז, דאָס וועט העלפֿן צו דעטעקט קיין ערראָרס און פּונקט עלימינירן זיי.