લિનક્સ પર બંદરો ખોલી રહ્યા છે

Pin
Send
Share
Send

નેટવર્ક નોડ્સનું સલામત જોડાણ અને તેમની વચ્ચે માહિતીનું આદાનપ્રદાન સીધા જ ખુલ્લા બંદરોથી સંબંધિત છે. ટ્રાફિકનું જોડાણ અને પ્રસારણ ચોક્કસ બંદર દ્વારા બનાવવામાં આવે છે, અને જો તે સિસ્ટમમાં બંધ હોય, તો આવી પ્રક્રિયા કરવાનું શક્ય બનશે નહીં. આને કારણે, કેટલાક વપરાશકર્તાઓ ઉપકરણ ક્રિયાપ્રતિક્રિયા સેટ કરવા માટે એક અથવા વધુ સંખ્યાને ફોરવર્ડ કરવામાં રસ ધરાવે છે. આજે આપણે બતાવીશું કે લિનક્સ કર્નલ પર આધારિત operatingપરેટિંગ સિસ્ટમ્સમાં કાર્ય કેવી રીતે હાથ ધરવામાં આવે છે.

આપણે લિનક્સમાં પોર્ટો ખોલીએ છીએ

ઘણા ડિસ્ટ્રિબ્યુશનમાં ડિફ defaultલ્ટ રૂપે બિલ્ટ-ઇન નેટવર્ક મેનેજમેન્ટ ટૂલ હોય છે, તેમ છતાં આવા ઉકેલો તમને બંદરોના ઉદઘાટનને સંપૂર્ણપણે ગોઠવવાની મંજૂરી આપતા નથી. આ લેખની સૂચનાઓ ઇપ્ટેબલ્સ તરીકે ઓળખાતી વધારાની એપ્લિકેશન પર આધારિત હશે, સુપરયુઝર વિશેષાધિકારોનો ઉપયોગ કરીને ફાયરવોલ સેટિંગ્સમાં ફેરફાર કરવા માટેનું એક સોલ્યુશન. લિનક્સ પરના બધા ઓએસ બિલ્ડ્સમાં, તે સમાન કાર્ય કરે છે, સિવાય કે ઇન્સ્ટોલેશન આદેશ અલગ છે, પરંતુ અમે નીચે આ વિશે વાત કરીશું.

જો તમને તે જાણવું છે કે તમારા કમ્પ્યુટર પર પહેલાથી કયા બંદરો ખુલ્લા છે, તો તમે બિલ્ટ-ઇન અથવા અતિરિક્ત કન્સોલ ઉપયોગિતાનો ઉપયોગ કરી શકો છો. તમને નીચેની લીંક પર ક્લિક કરીને અમારા અન્ય લેખમાં જરૂરી માહિતી શોધવા માટેની વિગતવાર સૂચનાઓ મળશે, અને અમે બંદરોના ઉદઘાટનનું પગલું-દર-પગલું વિશ્લેષણ શરૂ કરીશું.

વધુ વાંચો: ઉબુન્ટુમાં ખુલ્લા બંદરો જોઈ રહ્યા છીએ

પગલું 1: iptables સ્થાપિત કરો અને નિયમો જુઓ

ઇપ્ટેબલ્સ યુટિલિટી શરૂઆતમાં operatingપરેટિંગ સિસ્ટમનો ભાગ નથી, જેના કારણે તે સત્તાવાર ભંડારમાંથી સ્વતંત્ર રીતે ઇન્સ્ટોલ થવી આવશ્યક છે, અને તે પછી જ નિયમો સાથે કામ કરવું અને તેમને દરેક રીતે બદલવું. ઇન્સ્ટોલેશનમાં વધુ સમય લાગતો નથી અને માનક કન્સોલ દ્વારા કરવામાં આવે છે.

  1. મેનુ ખોલો અને ચલાવો "ટર્મિનલ". તમે માનક હોટકીનો ઉપયોગ કરીને પણ આ કરી શકો છો. Ctrl + Alt + T.
  2. ડેબિયન અથવા ઉબુન્ટુ-આધારિત વિતરણો પર, લખોsudo iptables સ્થાપિત કરોઇન્સ્ટોલેશન ચલાવવા માટે, અને ફેડોરા-આધારિત બિલ્ડ્સમાં -sudo yum સ્થાપિત iptables. દાખલ થયા પછી, કી દબાવો દાખલ કરો.
  3. તમારા એકાઉન્ટ માટે પાસવર્ડ લખીને સુપરયુઝર રાઇટ્સને સક્રિય કરો. કૃપા કરીને નોંધો કે ઇનપુટ દરમિયાન અક્ષરો પ્રદર્શિત થતા નથી, આ સલામતીની ખાતરી કરવા માટે કરવામાં આવે છે.
  4. ઇન્સ્ટોલેશન પૂર્ણ થવા માટે રાહ જુઓ અને ઉપયોગ કરીને નિયમોની માનક સૂચિ જોઈને તમે ટૂલની પ્રવૃત્તિ ચકાસી શકો છોsudo iptables -L.

જેમ તમે જોઈ શકો છો, વિતરણમાં હવે આદેશ છેiptablesસમાન નામની ઉપયોગિતાના સંચાલન માટે જવાબદાર. ફરી એકવાર, અમે યાદ કરીએ છીએ કે આ સાધન રૂટ તરીકે કામ કરે છે, તેથી લીટીમાં ઉપસર્ગ હોવો આવશ્યક છેસુડો, અને માત્ર ત્યારે જ બાકીના મૂલ્યો અને દલીલો.

પગલું 2: કમ્યુનિકેશન સક્ષમ કરો

જો કોઈ ઉપયોગિતા તેના પોતાના ફાયરવ rulesલ નિયમોના સ્તરે માહિતીના આદાનપ્રદાનને પ્રતિબંધિત કરે તો કોઈ બંદરો સામાન્ય રીતે કાર્ય કરશે નહીં. આ ઉપરાંત, ભવિષ્યમાં જરૂરી નિયમોનો અભાવ, ફોરવર્ડ કરતી વખતે વિવિધ ભૂલો પેદા કરી શકે છે, તેથી અમે ભારપૂર્વક ભલામણ કરીએ છીએ કે તમે આ પગલાંને અનુસરો:

  1. ખાતરી કરો કે રૂપરેખાંકન ફાઇલમાં કોઈ નિયમો નથી. તેમને કા deleteી નાખવા માટે તરત જ આદેશ લખવાનું વધુ સારું છે, પરંતુ તે આના જેવું લાગે છે:sudo iptables -F.
  2. હવે અમે લાઇન દાખલ કરીને સ્થાનિક કમ્પ્યુટર પર ઇનપુટ ડેટા માટે નિયમ ઉમેરીએ છીએsudo iptables -A INPUT -i lo -j ACCEPT.
  3. સમાન આદેશ વિશે -sudo iptables -A OUTPUT -o lo -j ACCEPT- માહિતી મોકલવા માટેના નવા નિયમ માટે જવાબદાર છે.
  4. તે ફક્ત ઉપરના નિયમોની સામાન્ય ક્રિયાપ્રતિક્રિયાની ખાતરી કરવા માટે જ રહે છે જેથી સર્વર પેકેટ્સ પાછા મોકલી શકે. આ કરવા માટે, તમારે નવા જોડાણો અને જૂનાને મંજૂરી આપવાની પ્રતિબંધિત કરવાની જરૂર છે. આ દ્વારા કરવામાં આવે છેસુડો આઈપ્ટેબલ્સ -એ ઇનપુટ-એમ રાજ્ય - સ્ટેટ એસ્ટેબિલેશન, સંબંધિત -જે એક્સેપ્ટ.

ઉપરોક્ત પરિમાણો બદલ આભાર, તમે ડેટાને સાચો મોકલવા અને પ્રાપ્ત કરવાની ખાતરી આપી છે, જે તમને સર્વર અથવા બીજા કમ્પ્યુટર સાથે સરળતાથી સંપર્કમાં રહેવાની મંજૂરી આપશે. તે ફક્ત બંદરો ખોલવા માટે બાકી છે જેના દ્વારા આ ક્રિયાપ્રતિક્રિયા કરવામાં આવશે.

પગલું 3: જરૂરી બંદરો ખોલીને

તમે તે સિદ્ધાંતથી પહેલાથી પરિચિત છો કે જેના દ્વારા Iptables ની ગોઠવણીમાં નવા નિયમો ઉમેરવામાં આવે છે. ચોક્કસ બંદરો ખોલવા માટે ઘણી દલીલો છે. 22 અને 80 નંબરના લોકપ્રિય બંદરોના ઉદાહરણનો ઉપયોગ કરીને આ પ્રક્રિયા જોઈએ.

  1. કન્સોલ લોંચ કરો અને નીચેના બે આદેશો બદલો:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    .

  2. બંદરો સફળતાપૂર્વક આગળ મોકલવામાં આવ્યા છે તેની ખાતરી કરવા માટે હવે નિયમોની સૂચિ તપાસો. આ પહેલાથી જ પરિચિત આદેશ માટે વપરાય છેsudo iptables -L.
  3. તમે તેને વાંચવા યોગ્ય દેખાવ આપી શકો છો અને વધારાની દલીલનો ઉપયોગ કરીને બધી વિગતો પ્રદર્શિત કરી શકો છો, પછી લીટી આની જેમ હશે:sudo iptables -nvL.
  4. નીતિ દ્વારા ધોરણમાં બદલોsudo iptables -P ઇનપુટ ડ્રROપઅને તમે ગાંઠો વચ્ચે સુરક્ષિત રીતે કાર્ય શરૂ કરી શકો છો.

તે કિસ્સામાં જ્યારે કમ્પ્યુટર એડમિનિસ્ટ્રેટર પહેલાથી જ ટૂલ્સમાં તેના નિયમો દાખલ કરી ચૂક્યું છે, ત્યારે તેણે બિંદુની નજીક પહોંચતા પેકેટ્સને ડમ્પિંગનું આયોજન કર્યું હતું, ઉદાહરણ તરીકે, દ્વારાsudo iptables -A ઇનપુટ -j ડ્રROપતમારે બીજી સુડો iptables આદેશનો ઉપયોગ કરવાની જરૂર છે:-I INPUT -p tcp --dport 1924 -j ACCEPTજ્યાં 1924 - બંદર નંબર. તે સાંકળની શરૂઆતમાં જરૂરી બંદરને જોડે છે, અને પછી પેકેટો કા discardી નાખવામાં આવતા નથી.

પછી તમે સમાન લીટી લખી શકો છોsudo iptables -Lઅને ખાતરી કરો કે બધું યોગ્ય રીતે ગોઠવેલ છે.

હવે તમે જાણો છો કે ઉદાહરણ તરીકે વધારાની iptables યુટિલિટીનો ઉપયોગ કરીને લિનક્સ systemsપરેટિંગ સિસ્ટમ્સ પર બંદરો કેવી રીતે ફોરવર્ડ કરવામાં આવે છે. અમે તમને આદેશો દાખલ કરતી વખતે કન્સોલમાં દેખાતી રેખાઓનું પાલન કરવાની સલાહ આપીશું, આ સમયસર કોઈપણ ભૂલો શોધી કા detectવામાં અને તેમને ઝડપથી દૂર કરવામાં મદદ કરશે.

Pin
Send
Share
Send