Ouverture vun Ports op Linux

Déi sécher Verbindung vu Netzwierknoten an den Informatiounsaustausch tëscht hinnen ass direkt mat oppene Ports verbonnen. D'Verbindung an d'Transmissioun vum Traffic gëtt duerch e spezifesche Hafen gemaach, a wann et am System zougemaach ass, ass et net méiglech esou e Prozess ze maachen. Duerfir sinn e puer Benotzer interesséiert fir een oder méi Zuelen weiderzeschécken fir d'Interaktioun vun den Apparat opzestellen. Haut wäerte mir weisen wéi d'Aufgab an Betribssystemer duerchgefouert gëtt op dem Linux Kernel.

Mir maachen Ports a Linux op

Och wa vill Distributiounen e gebauten Netzverwaltungsinstrument als Standard hunn, erlaben esou Léisungen Iech dacks net d'Eröffnung vu Ports voll ze konfiguréieren. D'Instruktioune an dësem Artikel baséieren op eng zousätzlech Applikatioun mam Numm Iptables, eng Léisung fir Firewall-Astellunge z'änneren mat Superuser Privilegien. An all OS baut op Linux funktionnéiert et d'selwecht, ausser datt d'Installatiounskommando anescht ass, awer mir wäerten hei drënner schwätzen.

Wann Dir wësse wëllt wéi eng Ports scho op Ärem Computer oppe sinn, kënnt Dir dat gebaut oder zousätzlech Konsol Utility benotzen. Dir fannt detailléiert Instruktiounen fir d'noutwendeg Informatioun an eisem aneren Artikel ze fannen andeems Dir op de folgende Link klickt, a mir fänken eng step-by-step Analyse vun den Ëffnungsporten un.

Liest Méi: Open Ports kucken an Ubuntu

Schrëtt 1: Installéiert iptables a kuckt d'Regele

D'Iptables Utility ass ufanks net am Betribssystem mat abegraff, dofir musst Dir et selwer vum offiziellen Repository installéieren, an nëmmen dann mat de Reegele schaffen a se op all Manéier änneren. Installatioun brauch net vill Zäit a gëtt duerch eng Standardkonsole gemaach.

1. Öffnen de Menü a lafen "Terminal"An. Dir kënnt dat och mat der Standard Hotkey maachen. Ctrl + Alt + T.



2. Op Debian oder Ubuntu-baséiert Distributiounen, schreiftsudo apt installéiert iptablesfir d'Installatioun ze lafen, an a Fedora-baséiert Builds -sudo yum installéieren iptablesAn. Wann Dir erakënnt, dréckt de Schlëssel Gitt an.



3. Aktivéiert Superuser Rechter andeems Dir e Passwuert fir Äre Kont schreift. Notéiert datt d'Charaktere net während Input ugewise ginn, dëst gëtt gemaach fir d'Sécherheet ze garantéieren.



4. Waart bis d'Installatioun fäerdeg ass an Dir kënnt d'Aktivitéit vum Tool verifizéieren andeems Dir déi Standard Lëscht mat Reegele kucktsudo iptables -L.

Wéi Dir kënnt gesinn, huet d'Verdeelung elo e Kommandoiptableszoustänneg fir d'Benotzung vum selwechten Numm. Erëm drun, mir erënneren drun datt dëst Tool als Root funktionnéiert, dofir muss d'Linn de Präfix enthalensudo, an nëmmen dann de Rescht vun de Wäerter an Argumenter.

Schrëtt 2: Kommunikatioun aktivéieren

Keng Häfen funktionnéieren normalerweis wann de Utility den Austausch vun Informatioun um Niveau vun den eegene Firewall Reegelen verbitt. Zousätzlech kann de Mangel u noutwendege Reegele an der Zukunft verschidde Feeler beim Forwarding verursaachen, sou datt mir staark recommandéieren dës Schrëtt ze folgen:

1. Passt op datt et keng Reegelen an der Konfiguratiounsdatei sinn. Et ass besser direkt en Kommando ze schreiwen fir se ze läschen, awer et gesäit esou aus:sudo iptables -F.



2. Elo addéiere mer eng Regel fir Inputdaten um lokalen Computer andeems Dir d'Linn aginnsudo iptables -A INPUT -i lo -j ACCEPT.



3. Iwwer déiselwecht Kommando -sudo iptables -A OUTPUT -o lo -j ACCEPT- ass verantwortlech fir déi nei Regel fir Informatioun ze schécken.



4. Et bleift nëmmen fir déi normal Interaktioun vun den uewe genannte Regelen ze garantéieren, sou datt de Server d'Päck zréck schéckt. Fir dëst ze maachen, musst Dir nei Verbindungen verbidden, an alen fir dat ze erlaben. Dëst gëtt duerch gemaachsudo iptables -A INPUT -m Staat - Stat ESTABLISCHT, VERHËLLT -j ACCEPT.

Duerch déi uewe genannte Parameteren hutt Dir déi richteg Sendung an Empfänke vun Daten gesuergt, wat Iech erlaabt Iech mat engem Server oder engem aneren Computer ze interagéieren. Et bleift nëmmen fir d'Häfen opzemaachen, duerch déi dës Interaktioun duerchgefouert gëtt.

Schrëtt 3: Déi noutwendeg Häfen opmaachen

Dir sidd scho bekannt mam Prinzip, duerch deen nei Reegele fir d'Konfiguratioun vun Iptables bäigefüügt ginn. Et gi verschidde Argumenter fir verschidde Ports opzemaachen. Loosst eis mat dëser Prozedur d'Beispill vu populäre Ports nummeréiert 22 an 80 kucken.

1. Start d'Konsole a gitt déi folgend zwee Kommandoen op a turn:

   sudo iptables -A INPUT -p tcp --port 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --port 80 -j ACCEPT.



2. Elo kuckt d'Lëscht vun de Regelen fir sécher ze stellen datt d'Ports erfollegräich weidergeleet goufen. Benotzt fir dëst scho vertraut Kommandosudo iptables -L.



3. Dir kënnt et e liesbare Look ginn an all Detailer mat engem zousätzlech Argument affichéieren, da wäert d'Linn esou sinn:sudo iptables -nvL.



4. Änneren d'Politik op Standard duerchsudo iptables -P INPUT DROPan Dir kënnt sécher d'Aarbecht tëscht Node starten.

Am Fall wou de Computeradministrator scho seng Reegelen an den Tool aginn hat, huet hien d'Dumping vu Päckchen organiséiert wann hien op de Punkt koum, zum Beispill duerchsudo iptables -A INPUT -j DROPmusst Dir en anere Kommando sudo iptables benotzen:-I INPUT -p tcp --port 1924 -j ACCEPTwou 1924 - Portnummer. Et füügt den néidegen Hafen un den Ufank vun der Kette, an da ginn d'Päckchen net ausgeglach.

Da kënnt Dir déiselwecht Linn schreiwensudo iptables -La gitt sécher datt alles richteg konfiguréiert ass.

Elo wësst Dir wéi Ports op Linux Betriebssystemer weidergeleet ginn andeems Dir d'zousätzlech iptables Utility als Beispill benotzt. Mir roden Iech déi Zeilen ze folgen déi an der Konsole erscheinen wann Dir Kommandoen aginn, dëst hëlleft all Feeler an der Zäit z'entdecken an se séier ze eliminéieren.