Telusur lan instal driver kanggo laptop ASUS X550C

Sambungan sing aman saka simpul jaringan lan ijol-ijolan informasi ing antarané langsung ana hubungané karo port sing mbukak. Sambungan lan transmisi lalu lintas digawe liwat port tartamtu, lan yen ditutup ing sistem, iku ora mungkin kanggo nindakake proses kasebut. Amarga iki, sawetara kedhaftar kasengsem ing ngirimake siji utawa luwih nomer kanggo nyetel interaksi piranti. Dina iki kita bakal nuduhake carane tugas dilakokake ing sistem operasi adhedhasar kernel Linux.

Mbukak port ing Linux

Sanajan ana ing pirang-pirang distribusi, kanthi standar, ana alat manajemen jaringan sing dibangun ing, nanging solusi kasebut asring ora ngidini sampeyan ngatur kustomake pembukaan port. Pandhuan ing artikel iki bakal adhedhasar aplikasi tambahan sing disebut Iptables - solusi kanggo nyunting setelan firewall nggunakake hak superuser. Ing kabeh gawe OS ing Linux, kerjane padha, kajaba printah kanggo instal beda, nanging kita bakal ngomong babagan iki ing ngisor iki.

Yen sampeyan pengin ngerti port sing wis mbukak ing komputer sampeyan, sampeyan bisa nggunakake sarana konsol built-in utawa tambahan. Pandhuan rinci kanggo nemokake informasi sing dibutuhake bisa ditemokake ing artikel liyane kanthi ngeklik pranala ing ngisor iki, lan kita bakal nerusake analisis analisa langkah-langkah kanggo mbukak pelabuhan.

Waca liyane: Ndeleng port sing mbukak ing Ubuntu

Langkah 1: Nginstal iptables lan ndeleng aturan

Utawa iptables ora asale minangka bagian saka sistem operasi, sebabe sampeyan kudu nginstal dhewe saka gudang resmi, lan banjur ngolah aturan lan ngowahi cara kasebut ing kabeh cara. Instalasi ora njupuk wektu akeh lan dileksanakake liwat console standar.

  1. Bukak menu lan mbukak "Terminal". Iki uga bisa dilakoni nganggo tombol hotkey standar. Ctrl + Alt + T.
  2. Ing distribusi adhedhasar dhaptar Debian utawa Ubuntusudo apt nginstal iptableskanggo miwiti instalasi, lan ing basis Fedora -sudo yum install iptables. Sawise ngetik pencet tombol Ketik.
  3. Aktifake hak superuser kanthi nulis tembung sandhi kanggo akun sampeyan. Elinga yen karakter ora ditampilake nalika input, iki rampung kanggo keamanan.
  4. Ngenteni instalasi kanggo ngrampungake lan manawa alat kasebut aktif kanthi mriksa daftar standar aturan, supaya bisasudo iptables -L.

Minangka sampeyan bisa ndeleng, printah saiki katon ing distribusiiptablestanggung jawab kanggo ngatur sarana jeneng sing padha. Sawise maneh, kita ngelingake yen alat iki dianggo saka hak superuser, supaya string kudu ngemot awalansudo, lan mung banjur angka lan argumen sing isih ana.

Langkah 2: Mbisakake Sharing Data

Ora ana port sing bisa dienggo biasane yen sarana nglarang ijol-ijolan informasi ing tingkat aturan firewall dhewe. Kajaba iku, kekurangan aturan sing perlu ing mangsa ngarep bisa nimbulaké munculé kasalahan sajrone nerusake, supaya kita banget menehi saran supaya sampeyan tindakake langkah iki:

  1. Priksa manawa ana aturan ing file konfigurasi. Iku luwih apik kanggo langsung ndhaftar perintah kanggo nyopot, lan katon kaya iki:sudo iptables -F.
  2. Saiki kita nambahake aturan kanggo data input ing komputer lokal kanthi masang barissudo iptables -A INPUT -i lo -j ACCEPT.
  3. Babagan perintah sing padha -sudo iptables -A OUTPUT -o lo -j ACCEPT- tanggung jawab kanggo aturan anyar kanggo ngirim informasi.
  4. Iku tetep mung kanggo njamin interaksi normal aturan ndhuwur supaya server bisa ngirim maneh paket kasebut. Iki sampeyan kudu nolak sambungan anyar, lan sing lawas - kanggo ngidini. Iki rampung liwatsudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT.

Thanks kanggo paramèter ing ndhuwur, sampeyan wis nyedhiyakake ngirim lan nampa data sing bener, sing bakal ngidini sampeyan gampang sesambungan karo server utawa komputer liyane. Sampeyan mung bisa mbukak port ing ngendi interaksi kasebut bakal dilakoni.

Langkah 3: Mbukak port sing dibutuhake

Sampeyan wis ngerti babagan aturan anyar sing ditambahake kanggo konfigurasi iptables. Ana sawetara argumen kanggo mbukak port tartamtu. Ayo analisa prosedur iki nggunakake conto port populer nomer 22 lan 80.

  1. Mulai console lan ketikake rong perintah ing ngisor iki minangka siji:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --disk 80 -j ACCEPT
    .

  2. Saiki priksa dhaptar aturan kanggo mesthekake yen port wis kasil diterusake. Digunakna kanggo dhawuh sing wis ana.sudo iptables -L.
  3. Sampeyan bisa menehi tampilan sing bisa diwaca lan nampilake kabeh rincian kanthi nggunakake argumen tambahan, banjur baris bakal kaya iki:sudo iptables -nvL.
  4. Ganti kebijakan kanggo standar liwatsudo iptables -P INPUT DROPlan bebas ngupayakake karya antarane simpul.

Ing kasus nalika administrator komputer wis nggawe aturan dhewe kanggo alat kasebut, dheweke ngorganisasi nempel paket ing pendekatan menyang titik, umpamane, liwatsudo iptables -A INPUT -j DROP, sampeyan kudu migunakake iptables sudo liyane:-I INPUT -p tcp --dport 1924 -j ACCEPTngendi 1924 - nomer port. Iku nambah port sing dibutuhake kanggo awal sirkuit, lan banjur paket kasebut ora dirungkeb.

Banjur sampeyan bisa nulis kabeh baris sing padhasudo iptables -Llan manawa kabeh wis diatur kanthi bener.

Saiki sampeyan ngerti carane port ing sistem operasi Linux diterusake dening conto sarana tambahan Iptables. Kita maringi pitutur marang sampeyan supaya ndeleng garis sing katon ing console nalika ngetik perintah, iki bakal mbantu ndeteksi kasalahan lan kanthi cepet ngilangi.