నెట్వర్క్ నోడ్ల సురక్షిత కనెక్షన్ మరియు వారి మధ్య సమాచార మార్పిడి నేరుగా పోర్ట్సు తెరవడానికి సంబంధించినది. ట్రాఫిక్ కనెక్షన్ మరియు ట్రాన్స్మిషన్ ఒక నిర్దిష్ట పోర్ట్ ద్వారా తయారు చేయబడుతుంది, మరియు అది వ్యవస్థలో మూసివేసినట్లయితే, ఇటువంటి ప్రక్రియను సాధించడం అసాధ్యం. దీని కారణంగా, కొంతమంది వినియోగదారులు పరికరాల పరస్పర చర్యను సర్దుబాటు చేయడానికి ఒకటి లేదా అంతకంటే ఎక్కువ సంఖ్యలను ఫార్వార్డ్ చేయడంలో ఆసక్తి కలిగి ఉంటారు. ఈ పనిని లైనక్స్ కెర్నల్ ఆధారంగా ఆపరేటింగ్ సిస్టమ్స్లో ఎలా నిర్వహిస్తారు అనే దానిపై మనము ఈరోజు చూపుతాము.
Linux లో ఓపెన్ పోర్ట్సు
చాలా పంపిణీలలో, అప్రమేయంగా, అంతర్నిర్మిత నెట్వర్క్ నిర్వహణ సాధనం ఉంది, అయినప్పటికీ ఇటువంటి పరిష్కారాలు తరచుగా మీరు పోర్ట్సు యొక్క ప్రారంభాన్ని పూర్తిగా అనుకూలీకరించడానికి అనుమతించవు. ఈ వ్యాసంలోని సూచనలను ఐప్ప్లేబుల్స్ అని పిలవబడే ఒక అదనపు అనువర్తనంపై ఆధారపడి ఉంటుంది - సూపర్ యూజర్ హక్కులను ఉపయోగించి ఫైర్వాల్ సెట్టింగులను సవరించడానికి ఒక పరిష్కారం. లైనక్సులో OS యొక్క అన్ని బిల్డ్స్లో, ఇది సంస్థాపించే ఆదేశం భిన్నమైనదే తప్ప, అదే పనిచేస్తుంది, కాని మేము ఈ క్రింద మాట్లాడతాము.
మీరు ఇప్పటికే మీ కంప్యూటర్లో ఏ పోర్ట్సు తెరిచినదో తెలుసుకోవాలంటే, మీరు అంతర్నిర్మిత లేదా అదనపు కన్సోల్ వినియోగాన్ని ఉపయోగించవచ్చు. అవసరమైన సమాచారాన్ని కనుగొనడం కోసం వివరణాత్మక సూచనలు ఈ క్రింది లింక్పై క్లిక్ చేయడం ద్వారా మా ఇతర వ్యాసంలో చూడవచ్చు మరియు మేము పోర్ట్సు తెరవడం యొక్క దశలవారీ విశ్లేషణకు వెళతాము.
మరింత చదువు: ఓపెన్ పోర్ట్స్ ను ఉబుంటులో చూడండి
దశ 1: iptables మరియు వీక్షణ నియమాలను ఇన్స్టాల్ చేయండి
Iptables యుటిలిటీ ఆపరేటింగ్ సిస్టమ్ యొక్క మొదటి భాగము కాదు, అందుచేత మీరు దానిని అధికారిక రిపోజిటరీ నుండి సంస్థాపించవలసి ఉంది, ఆపై నియమాలతో పనిచేసి ప్రతి విధంగా వాటిని సవరించుకోండి. సంస్థాపన చాలా సమయం పడుతుంది మరియు ఒక ప్రామాణిక కన్సోల్ ద్వారా నిర్వహిస్తారు.
- మెను తెరువు మరియు అమలు చేయండి "టెర్మినల్". ఇది ప్రామాణిక హాట్కీ ఉపయోగించి కూడా చేయవచ్చు. Ctrl + Alt + T.
- డెబియన్ లేదా ఉబుంటు జాబితా ఆధారంగా పంపిణీలలో
sudo apt iptables ఇన్స్టాల్
సంస్థాపనను ప్రారంభించటానికి, మరియు Fedora- ఆధారిత నిర్మాణాలలో -sudo yum iptables సంస్థాపించును
. కీని ప్రెస్ చేసిన తరువాత ఎంటర్. - మీ ఖాతాకు పాస్వర్డ్ను రాయడం ద్వారా సూపర్యూజర్ హక్కులను సక్రియం చేయండి. దయచేసి ఇన్పుట్ సమయంలో అక్షరాలు ప్రదర్శించబడవని గమనించండి, ఇది భద్రత కోసం జరుగుతుంది.
- సంస్థాపన పూర్తి కావడానికి వేచి ఉండండి మరియు సాధన ప్రామాణిక జాబితాను సమీక్షించడం ద్వారా సాధనం చురుకుగా ఉందని నిర్ధారించుకోండి, ఎనేబుల్ చేస్తుంది
sudo iptables -L
.
మీరు గమనిస్తే, ఆదేశం ఇప్పుడు పంపిణీలో కనిపిస్తుందిiptables
అదే పేరుతో వినియోగ నిర్వహణ బాధ్యత. మరోసారి ఈ సాధనం సూపర్యూజర్ హక్కుల నుండి పని చేస్తుందని మేము గుర్తుచేసుకుంటాం, అందువల్ల స్ట్రింగ్ తప్పనిసరిగా ఉపసర్గను కలిగి ఉండాలిసుడో
, మరియు అప్పుడు మాత్రమే మిగిలిన విలువలు మరియు వాదనలు.
దశ 2: డేటా భాగస్వామ్యాన్ని ప్రారంభించండి
దాని సొంత ఫైర్వాల్ నియమాల స్థాయిలో సమాచార మార్పిడిని వినియోగాన్ని నిషేధిస్తే సంఖ్య పోర్ట్లు సాధారణంగా పనిచేస్తాయి. అదనంగా, భవిష్యత్తులో అవసరమైన నియమాల కొరత ఫార్వార్డింగ్ సమయంలో వివిధ లోపాల రూపాన్ని కలిగించవచ్చు, కాబట్టి ఈ దశలను అనుసరించడానికి మేము గట్టిగా సలహా ఇస్తున్నాము:
- ఆకృతీకరణ ఫైలు నందు ఎటువంటి నియమాలు ఉన్నాయని నిర్ధారించుకోండి. వాటిని వెంటనే తొలగించడానికి ఆదేశాన్ని నమోదు చేయడం మంచిది, మరియు ఇది ఇలా కనిపిస్తుంది:
sudo iptables -F
. - ఇప్పుడు మేము లైన్ను ఇన్సర్ట్ చేయడం ద్వారా స్థానిక కంప్యూటర్లో ఇన్పుట్ డేటా కోసం నియమాన్ని జోడిస్తాము
sudo iptables -A INPUT -i lo -j అంగీకారం
. - అదే కమాండ్ గురించి -
sudo iptables -A OUTPUT -o lo -j అంగీకారం
- సమాచారం పంపడానికి కొత్త నిబంధన బాధ్యత. - సర్వర్ నియమాలు ప్యాకెట్లను తిరిగి పంపగల విధంగా, పైన పేర్కొన్న నియమాల సాధారణ సంకర్షణకు ఇది మాత్రమే మిగిలి ఉంది. ఈ కోసం మీరు కొత్త కనెక్షన్లు, మరియు పాత వాటిని నిషేధించాలని - అనుమతించేందుకు. ఈ ద్వారా జరుగుతుంది
sudo iptables -A INPUT -m స్టేట్ - స్టేట్ ఎస్టాబ్లిష్డ్, రిలేటెడ్ -జె యాక్సెప్ట్
.
పైన పేర్కొన్న పారామీటర్ల కృతజ్ఞతలు, మీరు డేటాను సరైన పంపడం మరియు స్వీకరించడం ద్వారా అందించారు, ఇది ఏదైనా సమస్య లేకుండా మీరు సర్వర్తో లేదా మరొక కంప్యూటర్తో పరస్పర చర్య చేయడానికి అనుమతిస్తుంది. ఇది చాలా పరస్పర చర్యను చేపట్టే పోర్టులను తెరవడానికి మాత్రమే ఉంది.
దశ 3: అవసరమైన పోర్ట్సు తెరవడం
మీరు కొత్త నియమాలు iptables ఆకృతీకరణకు జతచేసిన విధముగా ఇప్పటికే మీకు బాగా తెలుసు. కొన్ని పోర్టులను తెరవడానికి అనేక వాదనలు ఉన్నాయి. 22 మరియు 80 ల సంఖ్యతో కూడిన పోర్టు పోర్టుల యొక్క ఉదాహరణను ఉపయోగించి ఈ విధానాన్ని విశ్లేషించండి.
- కన్సోల్ ను ప్రారంభించండి మరియు కింది రెండు ఆదేశాలను ఒకటి ద్వారా నమోదు చేయండి:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - ఇప్పుడు పోర్ట్సు విజయవంతంగా ఫార్వార్డ్ చేయబడిందని నిర్ధారించుకోవడానికి నియమాల జాబితాను తనిఖీ చేయండి. ఈ ఇప్పటికే తెలిసిన కమాండ్ కోసం వాడిన.
sudo iptables -L
. - మీరు దానిని చదవగలిగిన రూపాన్ని ఇవ్వవచ్చు మరియు అదనపు వాదనను ఉపయోగించి అన్ని వివరాలను ప్రదర్శిస్తుంది, అప్పుడు పంక్తి ఇలా ఉంటుంది:
sudo iptables -nvL
. - విధానాన్ని ప్రామాణిక ద్వారా మార్చండి
sudo iptables -P INPUT DROP
మరియు నోడ్స్ మధ్య పని ప్రారంభించడానికి సంకోచించకండి.
కంప్యూటర్ నిర్వాహకుడు ఇప్పటికే తన సొంత నియమాలను సాధన సందర్భంలో, అతను ఒక విధానంలో ప్యాకెట్లను పడవేసాడు, ఉదాహరణకి,sudo iptables -A INPUT -j DROP
, మీరు మరొక కమాండ్ sudo iptables ఉపయోగించాలి:-I INPUT -p tcp --dport 1924 -j అంగీకారం
పేరు 1924 - పోర్ట్ సంఖ్య. ఇది సర్క్యూట్ ప్రారంభంలో అవసరమైన పోర్ట్ను జతచేస్తుంది, ఆపై ప్యాకెట్లను తొలగించడం లేదు.
అప్పుడు మీరు ఒకే లైన్ వ్రాయవచ్చుsudo iptables -L
మరియు ప్రతిదీ సరిగ్గా అమర్చబడిందని నిర్ధారించుకోండి.
ఇప్పుడు మీరు లైనక్స్ ఆపరేటింగ్ సిస్టమ్సులో పోర్ట్స్ అదనపు ప్రయోజనం ఐప్టిబుల్స్ యొక్క ఉదాహరణ ద్వారా ఫార్వార్డ్ చేయబడుతున్నాయి. ఆదేశాలను ప్రవేశించేటప్పుడు కన్సోల్లో కనిపించే పంక్తులపై ఒక కన్ను వేసి ఉంచుటకు మేము మీకు సలహా ఇస్తున్నాము, ఇది ఎప్పుడైనా ఏ లోపాలను గుర్తించటానికి సహాయం చేస్తుంది మరియు వాటిని తక్షణమే తొలగించును.