നെറ്റ്വർക്ക് നോഡുകളുടെ സുരക്ഷിതമായ കണക്ഷനും അവയ്ക്കിടയിലുള്ള വിവരങ്ങളുടെ കൈമാറ്റവും തുറന്ന തുറമുഖങ്ങളുമായി നേരിട്ട് ബന്ധപ്പെട്ടിരിക്കുന്നു. ട്രാഫിക് കണക്ഷനും ട്രാൻസ്മിഷനും ഒരു നിർദ്ദിഷ്ട പോർട്ടിലൂടെയാണ് നിർമ്മിച്ചിരിക്കുന്നത്, അത് സിസ്റ്റത്തിൽ അടച്ചാൽ, അത്തരമൊരു പ്രക്രിയ നടത്താൻ കഴിയില്ല. ഇക്കാരണത്താൽ, ചില ഉപയോക്താക്കൾ ഉപകരണങ്ങളുടെ പരസ്പര ക്രമീകരിക്കാൻ ഒന്നോ അതിലധികമോ നമ്പറുകൾ കൈമാറാൻ താൽപ്പര്യപ്പെടുന്നു. ലിനക്സ് കേർണലിനെ അടിസ്ഥാനമാക്കിയുള്ള ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിൽ ഈ ടാസ്ക് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്ന് ഇന്ന് നമ്മൾ കാണും.
ലിനക്സിൽ തുറമുഖങ്ങൾ തുറക്കുക
മിക്ക വിതരണങ്ങളിലും, ഡിഫോൾട്ടായി, ഒരു അന്തർനിർമ്മിത നെറ്റ്വർക്ക് മാനേജ്മെന്റ് ഉപകരണമുണ്ട്, എന്നിരുന്നാലും അത്തരം പരിഹാരങ്ങൾ പലപ്പോഴും പോർട്ടുകളുടെ തുറന്ന ഇച്ഛാനുസൃതമാക്കാൻ നിങ്ങളെ അനുവദിക്കില്ല. ഈ ലേഖനത്തിൽ നിർദ്ദേശങ്ങൾ ഐപബിൾസ് എന്ന അധിക ആപ്ലിക്കേഷനെ അടിസ്ഥാനമാക്കിയുള്ളതായിരിക്കും - സൂപ്പർ അപ്പ് അവകാശങ്ങൾ ഉപയോഗിച്ച് ഫയർവാൾ ക്രമീകരണങ്ങൾ എഡിറ്റുചെയ്യുന്നതിനുള്ള ഒരു പരിഹാരം. ലിനക്സിൽ OS- ന്റെ എല്ലാ ബിൽഡുകളിലും, ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള ആജ്ഞ മറ്റൊന്നു തന്നെയാണെങ്കിലും, താഴെ കൊടുക്കുന്നു.
നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഏതെല്ലാം തുറമുഖങ്ങൾ തുറന്നിരിക്കുന്നുവെന്ന് അറിയണമെങ്കിൽ, നിങ്ങൾക്ക് ബിൽറ്റ്-ഇൻ അല്ലെങ്കിൽ അധിക കൺസോൾ യൂട്ടിലിറ്റി ഉപയോഗിക്കാം. ആവശ്യമായ വിവരങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള വിശദമായ നിർദേശങ്ങൾ താഴെപ്പറയുന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്തുകൊണ്ട് ഞങ്ങളുടെ മറ്റു ലേഖനങ്ങളിൽ കാണാം, തുറമുഖങ്ങളുടെ ഉദ്ഘാടനത്തിന്റെ ഒരു ഘട്ടം ഘട്ടമായുള്ള വിശകലനത്തിലേക്ക് ഞങ്ങൾ തുടരും.
കൂടുതൽ വായിക്കുക: ഉബുണ്ടുവിൽ തുറക്കുക തുറമുഖങ്ങൾ കാണുക
ഘട്ടം 1: iptables ഇൻസ്റ്റാൾ ചെയ്യുക
Iptables യൂട്ടിലിറ്റി ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഭാഗമല്ല, അതിനാലാണ് നിങ്ങൾ അത് സ്വയം റിപ്പോസിറ്ററിയിൽ നിന്നും ഇൻസ്റ്റാൾ ചെയ്യുകയും, തുടർന്ന് നിയമങ്ങൾകൊണ്ട് പ്രവർത്തിക്കുകയും അവയെ എല്ലാത്തിലും പരിഷ്കരിക്കുകയും ചെയ്യുക. ഇൻസ്റ്റലേഷൻ വളരെ സമയം എടുക്കുന്നില്ല, ഇത് ഒരു സാധാരണ കൺസോളിലൂടെ നടത്തുന്നു.
- മെനു തുറന്ന് പ്രവർത്തിപ്പിക്കുക "ടെർമിനൽ". ഇത് സ്റ്റാൻഡേർഡ് ഹോട്ട്കീ ഉപയോഗിച്ചാണ് ഉപയോഗിക്കുന്നത്. Ctrl + Alt + T.
- ഡെബിയൻ അല്ലെങ്കിൽ ഉബുണ്ടു ലിസ്റ്റ് അടിസ്ഥാനമാക്കിയുള്ള വിതരണങ്ങളിൽ
sudo apt iptables ഇൻസ്റ്റോൾ ചെയ്യുക
ഇൻസ്റ്റലേഷൻ ആരംഭിയ്ക്കാനും, ഫെഡോറ അടിസ്ഥാനമാക്കിയുള്ള ബിൽഡുകൾക്കു്,sudo yum iptables ഇൻസ്റ്റോൾ ചെയ്യുക
. അമർത്തുക കീ അമർത്തിയതിന് ശേഷം നൽകുക. - നിങ്ങളുടെ അക്കൗണ്ടിനായി പാസ്വേഡ് എഴുതിക്കൊണ്ട് സൂപ്പർഉപയോക്താവിന്റെ അവകാശം സജീവമാക്കുക. ഇൻപുട്ടിന്റെ സമയത്ത് പ്രതീകങ്ങൾ പ്രദർശിപ്പിക്കില്ലെന്നത് ശ്രദ്ധിക്കുക, ഇത് സുരക്ഷയ്ക്കായിരിക്കും.
- ഇൻസ്റ്റലേഷൻ പൂർത്തിയാകുന്നതുവരെ കാത്തിരിക്കുക, പ്രയോഗത്തിന്റെ അടിസ്ഥാന ലിസ്റ്റ് പരിശോധിച്ചുകൊണ്ട് ഉപകരണം സജീവമായി പ്രവർത്തിക്കുന്നുവെന്ന് ഉറപ്പുവരുത്തുക
sudo iptables -L
.
നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, കമാൻഡ് ഇപ്പോൾ വിതരണത്തിൽ ദൃശ്യമാകുന്നുiptables
ഒരേ പേരിലുള്ള യൂട്ടിലിറ്റി മാനേജ് ചെയ്യാനുള്ള ഉത്തരവാദിത്തമുണ്ട്. സൂപ്പർ സൂപ്പര്മാരിൽ നിന്ന് ഈ ഉപകരണം പ്രവർത്തിക്കുമെന്ന് ഞങ്ങൾ വീണ്ടും ഓർമ്മിക്കുന്നു, അതിനാൽ സ്ട്രിംഗിൽ പ്രീഫിക്സ് അടങ്ങിയിരിക്കണംസുഡോ
, അതിനുശേഷമുള്ള ബാക്കിയുള്ള മൂല്യങ്ങളും ആർഗ്യുമെന്റുകളും.
ഘട്ടം 2: ഡാറ്റ പങ്കിടൽ പ്രാപ്തമാക്കുക
സ്വന്തം firewall നിയമങ്ങളുടെ നിലവാരത്തിൽ വിവരങ്ങളുടെ വിനിമയം യൂട്ടിലിറ്റി നിരോധിച്ചാൽ ഒരു പോർട്ടും സാധാരണയായി പ്രവർത്തിക്കില്ല. കൂടാതെ, ഭാവിയിൽ ആവശ്യമായ നിയമങ്ങളുടെ അഭാവം കൈമാറുന്നതിനിടയിൽ പല തകരാറുകൾ ഉണ്ടാകാനിടയുണ്ട്, അതിനാൽ ഈ ഘട്ടങ്ങൾ പാലിക്കാൻ ഞങ്ങൾ ശക്തമായി നിർദ്ദേശിക്കുന്നു:
- കോൺഫിഗറേഷൻ ഫയലിൽ ഒരു നിയമവും ഇല്ല എന്ന് ഉറപ്പുവരുത്തുക. അവയെ നീക്കം ചെയ്യാനായി ഉടൻ തന്നെ കമാൻഡ് രജിസ്റ്റർ ചെയ്യുന്നതാണ് നല്ലത്, അത് ഇത് പോലെ കാണപ്പെടുന്നു:
sudo iptables -F
. - ഇപ്പോൾ ലോക്കൽ കമ്പ്യൂട്ടറിലെ ഇൻപുട്ട് ഡാറ്റയ്ക്കു് വരി ചേർക്കുന്നതിനു് ഒരു റൂട്ട് ചേർക്കുന്നു
sudo iptables -A INPUT -i lo -j ACCEPT
. - ഒരേ കമാൻഡിൽ -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- വിവരങ്ങൾ അയയ്ക്കുന്നതിനുള്ള പുതിയ റൂളിന് ഉത്തരവാദിയാണ്. - മുകളിൽ പറഞ്ഞ നിയമങ്ങളുടെ സാധാരണ ഇടപെടൽ ഉറപ്പാക്കാൻ മാത്രമേ അത് നിലകൊള്ളൂ, അങ്ങനെ സെർവർ പാക്കറ്റുകൾ തിരികെ അയയ്ക്കാം. ഇത് അനുവദിക്കുന്നതിന് പുതിയ കണക്ഷനുകളും പഴയവകളും നിരോധിക്കേണ്ടതാണ്. ഇത് പൂർത്തിയാക്കി
sudo iptables -A INPUT -m State --state Established, ബന്ധപ്പെട്ടത് -ജെ സമ്മതം
.
മുകളിലുള്ള പാരാമീറ്ററുകൾക്ക് നന്ദി, നിങ്ങൾ സെർവർ അല്ലെങ്കിൽ മറ്റൊരു കമ്പ്യൂട്ടറുമായി എളുപ്പത്തിൽ സംവദിക്കാൻ അനുവദിക്കുന്ന ഡാറ്റയുടെ ശരിയായ കൈമാറലും സ്വീകരിക്കലും നൽകി. പരസ്പരബന്ധം നടപ്പാക്കപ്പെടുന്ന തുറമുഖങ്ങളെ തുറക്കാൻ മാത്രമായിരിക്കും അത്.
സ്റ്റെപ്പ് 3: ആവശ്യമുള്ള പോർട്ടുകൾ തുറക്കുന്നു
പുതിയനിയമങ്ങൾ iptables ക്രമീകരണത്തിലേക്കു് ചേർത്തിരിക്കുന്നതു് നിങ്ങൾക്കറിയാം. ചില പോർട്ടുകൾ തുറക്കാൻ പല വാദങ്ങളും ഉണ്ട്. 22 നും 80 നും ഇടയിലുള്ള ജനപ്രിയ പോർട്ടുകളുടെ ഉദാഹരണം ഉപയോഗിച്ച് ഈ പ്രക്രിയ വിശകലനം ചെയ്യുക.
- കൺസോൾ ആരംഭിച്ച് താഴെ പറയുന്ന രണ്ട് കമാൻഡുകൾ ഒന്നൊന്നായി നൽകുക:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - ഇപ്പോൾ പോർട്ടുകൾ വിജയകരമായി ഫോർവേഡ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുന്നതിന് ഇപ്പോൾ നിയമങ്ങളുടെ ലിസ്റ്റ് പരിശോധിക്കുക. ഈ പരിചിതമായ ആജ്ഞയ്ക്ക് വേണ്ടി ഉപയോഗിച്ചു.
sudo iptables -L
. - ഒരു അധിക വാദം ഉപയോഗിച്ച് നിങ്ങൾക്ക് വായിക്കാവുന്ന കാഴ്ച നൽകുകയും എല്ലാ വിശദാംശങ്ങളും പ്രദർശിപ്പിക്കുകയും ചെയ്യാം, തുടർന്ന് ലൈൻ ഇങ്ങനെ ആയിരിക്കും:
sudo iptables -nvL
. - നയം ഉപയോഗിച്ച് സ്റ്റാൻഡേർഡ് മാറ്റുക
sudo iptables -P INPUT DROP
നോഡുകൾ തമ്മിലുള്ള ജോലി ആരംഭിക്കാൻ മടിക്കേണ്ടതില്ല.
കമ്പ്യൂട്ടർ അഡ്മിനിസ്ട്രേറ്റർ ഇതിനകം തന്നെ ഉപകരണത്തിൽ സ്വന്തം നിയമങ്ങൾ വരുത്തിയപ്പോൾ, അദ്ദേഹം പോയിന്റ് വഴി ഒരു പോയിന്റുമായി ഇടിച്ചിറക്കി, ഉദാഹരണത്തിന്,sudo iptables -A INPUT -j DROP
, നിങ്ങൾ മറ്റൊരു കമാൻഡ് sudo iptables ഉപയോഗിക്കേണ്ടതുണ്ട്:-I INPUT -p tcp --dport 1924 -j സമ്മതം
എവിടെയാണ് 1924 - പോർട്ട് നമ്പർ. സർക്യൂട്ട് ആരംഭത്തിനു് ആവശ്യമുള്ള പോർട്ട് ചേർക്കുന്നു, കൂടാതെ പാക്കറ്റുകൾ ഉപേക്ഷിയ്ക്കില്ല.
നിങ്ങൾക്ക് ഒരേ വരി എഴുതാൻ കഴിയുംsudo iptables -L
എല്ലാം ശരിയായി സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
ഇപ്പോൾ നിങ്ങൾക്ക് ലിനക്സ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലുള്ള പോർട്ടുകൾ എങ്ങനെയാണ് കൂടുതലായി യൂട്ടിലിറ്റി Iptables ൻറെ മാതൃകയിൽ ഫോർവേഡ് ചെയ്യുന്നത് എന്ന് നിങ്ങൾക്ക് അറിയാം. കമാൻഡുകൾ നൽകുമ്പോൾ കൺസോളിൽ പ്രത്യക്ഷപ്പെടുന്ന വരികളിൽ ശ്രദ്ധിക്കുന്നതിനായി ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു, ഇത് എന്തെങ്കിലും പിശകുകൾ കണ്ടുപിടിക്കാൻ സഹായിക്കുകയും പെട്ടെന്ന് അവ ഇല്ലാതാക്കുകയും ചെയ്യും.