ການເປີດພອດຢູ່ເທິງ Linux

ການເຊື່ອມຕໍ່ທີ່ປອດໄພຂອງເຄືອຂ່າຍເຄືອຂ່າຍແລະການແລກປ່ຽນຂໍ້ມູນລະຫວ່າງພວກມັນແມ່ນກ່ຽວຂ້ອງໂດຍກົງກັບພອດທີ່ເປີດ. ການເຊື່ອມຕໍ່ແລະການສົ່ງຕໍ່ການຈະລາຈອນແມ່ນເຮັດຜ່ານພອດສະເພາະ, ແລະຖ້າມັນຖືກປິດໃນລະບົບ, ມັນຈະເປັນໄປບໍ່ໄດ້ທີ່ຈະປະຕິບັດຂະບວນການດັ່ງກ່າວ. ເນື່ອງຈາກວ່ານີ້, ຜູ້ໃຊ້ບາງຄົນມີຄວາມສົນໃຈໃນການສົ່ງຕໍ່ ໜຶ່ງ ຫຼືຫຼາຍຕົວເລກ ສຳ ລັບຕັ້ງຄ່າການໂຕ້ຕອບຂອງອຸປະກອນ. ມື້ນີ້ພວກເຮົາຈະສະແດງວິທີການປະຕິບັດວຽກງານໃນລະບົບປະຕິບັດການໂດຍອີງໃສ່ Linux kernel.

ພວກເຮົາເປີດພອດຕ່າງໆໃນ Linux

ເຖິງແມ່ນວ່າການແຈກຢາຍຫລາຍໆເຄື່ອງມີເຄື່ອງມືການຈັດການເຄືອຂ່າຍທີ່ຖືກສ້າງຕັ້ງຂື້ນໂດຍຄ່າເລີ່ມຕົ້ນ, ແຕ່ວິທີແກ້ໄຂດັ່ງກ່າວມັກຈະບໍ່ອະນຸຍາດໃຫ້ທ່ານສາມາດ ກຳ ນົດການເປີດທ່າເຮືອ. ຄຳ ແນະ ນຳ ໃນບົດຄວາມນີ້ຈະອີງໃສ່ ຄຳ ຮ້ອງສະ ໝັກ ເພີ່ມເຕີມທີ່ມີຊື່ວ່າ Iptables ເຊິ່ງເປັນວິທີແກ້ໄຂ ສຳ ລັບການແກ້ໄຂການຕັ້ງຄ່າໄຟວໍໂດຍໃຊ້ສິດທິພິເສດຂອງ superuser. ໃນ OS ທັງ ໝົດ ທີ່ສ້າງໃນ Linux, ມັນເຮັດວຽກຄືກັນ, ຍົກເວັ້ນວ່າ ຄຳ ສັ່ງການຕິດຕັ້ງແມ່ນແຕກຕ່າງກັນ, ແຕ່ພວກເຮົາຈະເວົ້າກ່ຽວກັບເລື່ອງນີ້ຂ້າງລຸ່ມນີ້.

ຖ້າທ່ານຕ້ອງການຢາກຮູ້ວ່າພອດໃດທີ່ເປີດຢູ່ໃນຄອມພິວເຕີ້ຂອງທ່ານ, ທ່ານສາມາດໃຊ້ອຸປະກອນເສີມທີ່ມີໃນຫຼື console ເພີ່ມເຕີມ. ທ່ານຈະໄດ້ຮັບ ຄຳ ແນະ ນຳ ລາຍລະອຽດ ສຳ ລັບການຊອກຫາຂໍ້ມູນທີ່ ຈຳ ເປັນໃນບົດຂຽນອື່ນໆຂອງພວກເຮົາໂດຍການກົດເຂົ້າໄປທີ່ລິ້ງຕໍ່ໄປນີ້, ແລະພວກເຮົາຈະເລີ່ມຕົ້ນການວິເຄາະເປັນແຕ່ລະບາດກ້າວຂອງການເປີດທ່າເຮືອ.

ອ່ານຕໍ່: ເບິ່ງ Open Ports ໃນ Ubuntu

ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ iptables ແລະເບິ່ງກົດລະບຽບ

ຜົນປະໂຫຍດ Iptables ບໍ່ໄດ້ຖືກລວມເຂົ້າໃນລະບົບປະຕິບັດການໃນເບື້ອງຕົ້ນ, ນັ້ນແມ່ນເຫດຜົນທີ່ທ່ານຕ້ອງການຕິດຕັ້ງມັນຈາກບ່ອນເກັບມ້ຽນທີ່ເປັນທາງການ, ແລະພຽງແຕ່ຫຼັງຈາກນັ້ນເຮັດວຽກກັບກົດລະບຽບແລະປ່ຽນມັນໃນທຸກໆທາງ. ການຕິດຕັ້ງບໍ່ໃຊ້ເວລາຫຼາຍແລະຖືກປະຕິບັດຜ່ານ console ມາດຕະຖານ.

1. ເປີດເມນູແລະແລ່ນ "ສະຖານີ". ທ່ານຍັງສາມາດເຮັດສິ່ງນີ້ໄດ້ໂດຍໃຊ້ມາດຕະຖານ hotkey. Ctrl + Alt + T.



2. ກ່ຽວກັບການແຈກຈ່າຍທີ່ອີງໃສ່ Debian ຫຼື Ubuntu, ຂຽນsudo apt ຕິດຕັ້ງ iptablesດໍາເນີນການຕິດຕັ້ງ, ແລະໃນການກໍ່ສ້າງທີ່ອີງໃສ່ Fedora -sudo yum ຕິດຕັ້ງ iptables. ຫລັງຈາກເຂົ້າໄປ, ກົດປຸ່ມ ເຂົ້າ.



3. ກະຕຸ້ນສິດຂອງ superuser ໂດຍການຂຽນລະຫັດລັບ ສຳ ລັບບັນຊີຂອງທ່ານ. ກະລຸນາຮັບຊາບວ່າຕົວອັກສອນບໍ່ຖືກສະແດງໃນລະຫວ່າງການປ້ອນຂໍ້ມູນ, ນີ້ແມ່ນເຮັດເພື່ອຮັບປະກັນຄວາມປອດໄພ.



4. ລໍຖ້າການຕິດຕັ້ງໃຫ້ ສຳ ເລັດແລະທ່ານສາມາດກວດສອບກິດຈະ ກຳ ຂອງເຄື່ອງມືໂດຍການເບິ່ງບັນຊີລາຍຊື່ມາດຕະຖານຂອງກົດທີ່ ນຳ ໃຊ້sudo iptables -L.

ດັ່ງທີ່ທ່ານເຫັນ, ການແຈກຢາຍດຽວນີ້ມີ ຄຳ ສັ່ງແລ້ວiptablesຮັບຜິດຊອບໃນການຄຸ້ມຄອງຜົນປະໂຫຍດຂອງຊື່ດຽວກັນ. ອີກເທື່ອ ໜຶ່ງ, ພວກເຮົາຈື່ໄດ້ວ່າເຄື່ອງມືນີ້ເຮັດວຽກເປັນຮາກ, ດັ່ງນັ້ນເສັ້ນຕ້ອງມີ ຄຳ ນຳ ໜ້າຊູດ, ແລະພຽງແຕ່ຫຼັງຈາກນັ້ນສ່ວນທີ່ເຫຼືອຂອງຄຸນຄ່າແລະການໂຕ້ຖຽງ.

ຂັ້ນຕອນທີ 2: ເປີດໃຊ້ການສື່ສານ

ບໍ່ມີພອດໃດຈະເຮັດວຽກຕາມປົກກະຕິຖ້າຫາກວ່າຜົນປະໂຫຍດຫ້າມການແລກປ່ຽນຂໍ້ມູນໃນລະດັບຂອງກົດລະບຽບຂອງໄຟວໍ. ນອກຈາກນັ້ນ, ການຂາດກົດລະບຽບທີ່ ຈຳ ເປັນໃນອະນາຄົດສາມາດກໍ່ໃຫ້ເກີດຂໍ້ຜິດພາດຕ່າງໆໃນລະຫວ່າງການສົ່ງຕໍ່, ສະນັ້ນພວກເຮົາຂໍແນະ ນຳ ໃຫ້ທ່ານປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:

1. ໃຫ້ແນ່ໃຈວ່າບໍ່ມີກົດລະບຽບໃດໆໃນເອກະສານການຕັ້ງຄ່າ. ມັນດີກວ່າທີ່ຈະຂຽນ ຄຳ ສັ່ງລົບລ້າງພວກມັນ, ແຕ່ມັນມີລັກສະນະນີ້:sudo iptables -F.



2. ຕອນນີ້ພວກເຮົາເພີ່ມກົດລະບຽບ ສຳ ລັບການປ້ອນຂໍ້ມູນໃນຄອມພິວເຕີ້ທ້ອງຖິ່ນໂດຍການໃສ່ສາຍsudo iptables -A INPUT -i lo -j ຍອມຮັບ.



3. ກ່ຽວກັບຄໍາສັ່ງດຽວກັນ -sudo iptables -A OUTPUT -o lo -j ຍອມຮັບ- ມີຄວາມຮັບຜິດຊອບຕໍ່ກົດລະບຽບ ໃໝ່ ໃນການສົ່ງຂໍ້ມູນ.



4. ມັນຍັງມີພຽງແຕ່ຮັບປະກັນການພົວພັນແບບປົກກະຕິຂອງກົດລະບຽບຂ້າງເທິງເພື່ອໃຫ້ເຄື່ອງແມ່ຂ່າຍສາມາດສົ່ງແພັກເກັດຄືນໄດ້. ເພື່ອເຮັດສິ່ງນີ້, ທ່ານຈໍາເປັນຕ້ອງຫ້າມການເຊື່ອມຕໍ່ໃຫມ່, ແລະຜູ້ເກົ່າຈະອະນຸຍາດ. ນີ້ແມ່ນເຮັດໄດ້ໂດຍຜ່ານການsudo iptables -A INPUT -m state - ສະຖານະການທີ່ກ່ຽວຂ້ອງ, ທີ່ກ່ຽວຂ້ອງ -j ຍອມຮັບ.

ຂໍຂອບໃຈກັບພາລາມິເຕີຂ້າງເທິງ, ທ່ານໄດ້ຮັບປະກັນການສົ່ງແລະຮັບຂໍ້ມູນທີ່ຖືກຕ້ອງ, ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານສາມາດພົວພັນກັບເຊີຟເວີຫຼືຄອມພິວເຕີ້ອື່ນໄດ້ງ່າຍ. ມັນຍັງມີພຽງແຕ່ເປີດບັນດາທ່າເຮືອທີ່ຜ່ານການປະຕິ ສຳ ພັນນີ້.

ຂັ້ນຕອນທີ 3: ການເປີດທ່າເຮືອທີ່ຕ້ອງການ

ທ່ານໄດ້ຄຸ້ນເຄີຍແລ້ວກັບຫຼັກການທີ່ກົດລະບຽບ ໃໝ່ ເພີ່ມເຂົ້າໃນການຕັ້ງຄ່າຂອງ Iptables. ມີການໂຕ້ຖຽງຫຼາຍຄັ້ງເພື່ອເປີດທ່າເຮືອທີ່ແນ່ນອນ. ຂໍໃຫ້ພິຈາລະນາຂັ້ນຕອນນີ້ໂດຍໃຊ້ຕົວຢ່າງຂອງບັນດາທ່າເຮືອທີ່ໄດ້ຮັບຄວາມນິຍົມຈາກເລກ 22 ແລະ 80.

1. ເປີດຕົວ console ແລະໃສ່ສອງ ຄຳ ສັ່ງຕໍ່ໄປນີ້:

   sudo iptables -A INPUT -p tcp - ໜັງ ສືພິມ 22 -j ACCEPT
sudo iptables -A INPUT -p tcp - ສົ່ງ ໜັງ ສື 80 -j ACCEPT.



2. ຕອນນີ້ກວດເບິ່ງບັນຊີລາຍຊື່ຂອງກົດລະບຽບເພື່ອໃຫ້ແນ່ໃຈວ່າທ່າ ກຳ ປັ່ນໄດ້ຖືກສົ່ງຕໍ່ຢ່າງ ສຳ ເລັດຜົນ. ໃຊ້ ສຳ ລັບ ຄຳ ສັ່ງທີ່ຄຸ້ນເຄີຍນີ້ແລ້ວsudo iptables -L.



3. ທ່ານສາມາດໃຫ້ມັນເບິ່ງທີ່ສາມາດອ່ານໄດ້ແລະສະແດງລາຍລະອຽດທັງ ໝົດ ໂດຍໃຊ້ການໂຕ້ຖຽງເພີ່ມເຕີມ, ຈາກນັ້ນເສັ້ນດັ່ງກ່າວຈະເປັນດັ່ງນີ້:sudo iptables -nvL.



4. ປ່ຽນນະໂຍບາຍໃຫ້ເປັນມາດຕະຖານຜ່ານsudo iptables -POP DROPແລະທ່ານສາມາດເລີ່ມຕົ້ນເຮັດວຽກລະຫວ່າງຂໍ້ໄດ້ຢ່າງປອດໄພ.

ໃນກໍລະນີເມື່ອຜູ້ບໍລິຫານຄອມພີວເຕີ້ໄດ້ເຂົ້າກົດລະບຽບຂອງລາວເຂົ້າໃນເຄື່ອງມື, ລາວໄດ້ຈັດແຈງການຖິ້ມຂີ້ເຫຍື້ອໃນເວລາທີ່ໄປຮອດຈຸດ, ຕົວຢ່າງ, ຜ່ານsudo iptables -A INPUT -j DROPທ່ານ ຈຳ ເປັນຕ້ອງໃຊ້ ຄຳ ສັ່ງ iptables sudo ອື່ນ:-I INPUT -p tcp - ໜັງ ສືພິມ 1924 -j ACCEPTບ່ອນທີ່ 1924 - ເລກທີ່ Port. ມັນເພີ່ມພອດທີ່ ຈຳ ເປັນເຂົ້າໃນການເລີ່ມຕົ້ນຂອງຕ່ອງໂສ້, ແລະຫຼັງຈາກນັ້ນເຄື່ອງຫຸ້ມຫໍ່ບໍ່ໄດ້ຖືກຖີ້ມ.

ຫຼັງຈາກນັ້ນທ່ານສາມາດຂຽນເສັ້ນດຽວກັນsudo iptables -Lແລະໃຫ້ແນ່ໃຈວ່າທຸກຢ່າງຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ.

ຕອນນີ້ທ່ານຮູ້ວິທີການສົ່ງຕໍ່ພອດໃນລະບົບປະຕິບັດການ Linux ໂດຍໃຊ້ iptables utility ເພີ່ມເຕີມເປັນຕົວຢ່າງ. ພວກເຮົາແນະ ນຳ ໃຫ້ທ່ານຕິດຕາມສາຍທີ່ປາກົດໃນຄອນໂຊນເມື່ອປ້ອນ ຄຳ ສັ່ງ, ມັນຈະຊ່ວຍໃນການກວດພົບຂໍ້ຜິດພາດຕ່າງໆໃນເວລາແລະ ກຳ ຈັດພວກມັນໄດ້ໄວ.