ನೆಟ್ವರ್ಕ್ ನೋಡ್ಗಳ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕ ಮತ್ತು ಅವುಗಳ ನಡುವೆ ಮಾಹಿತಿಯ ವಿನಿಮಯವು ನೇರವಾಗಿ ಪೋರ್ಟ್ಗಳನ್ನು ತೆರೆಯುತ್ತದೆ. ಸಂಚಾರದ ಸಂಪರ್ಕ ಮತ್ತು ಸಂವಹನವು ಒಂದು ನಿರ್ದಿಷ್ಟವಾದ ಪೋರ್ಟ್ ಮೂಲಕ ಮಾಡಲ್ಪಡುತ್ತದೆ, ಮತ್ತು ಅದನ್ನು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮುಚ್ಚಿದ್ದರೆ, ಅಂತಹ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು ಅಸಾಧ್ಯ. ಇದರಿಂದಾಗಿ, ಕೆಲವು ಬಳಕೆದಾರರಿಗೆ ಸಾಧನಗಳ ಪರಸ್ಪರ ಹೊಂದಾಣಿಕೆಯನ್ನು ಸರಿಹೊಂದಿಸಲು ಒಂದು ಅಥವಾ ಹೆಚ್ಚು ಸಂಖ್ಯೆಯ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಆಸಕ್ತಿ ಇರುತ್ತದೆ. ಇಂದು ನಾವು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಕಾರ್ಯವನ್ನು ಹೇಗೆ ತೋರಿಸುತ್ತೇವೆಂದು ತೋರಿಸುತ್ತದೆ.
ಲಿನಕ್ಸ್ನಲ್ಲಿ ಪೋರ್ಟುಗಳನ್ನು ತೆರೆಯಿರಿ
ಅನೇಕ ವಿತರಣೆಗಳಲ್ಲಿ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಒಂದು ಅಂತರ್ನಿರ್ಮಿತ ನೆಟ್ವರ್ಕ್ ನಿರ್ವಹಣಾ ಪರಿಕರವಿದೆ, ಆದರೂ ಇಂತಹ ಪರಿಹಾರಗಳು ಬಂದರುಗಳ ತೆರೆಯುವಿಕೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕಸ್ಟಮೈಸ್ ಮಾಡಲು ಅನುಮತಿಸುವುದಿಲ್ಲ. ಈ ಲೇಖನದಲ್ಲಿನ ಸೂಚನೆಗಳು ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿ ಎಂಬ ಹೆಸರಿನ ಮೇಲೆ ಆಧಾರಿತವಾಗುತ್ತವೆ - ಸೂಪರ್ಯೂಸರ್ ಹಕ್ಕುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಫೈರ್ವಾಲ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸಂಪಾದಿಸಲು ಪರಿಹಾರ. ಲಿನಕ್ಸ್ನಲ್ಲಿ ಓಎಸ್ನ ಎಲ್ಲಾ ಬಿಲ್ಡ್ಗಳಲ್ಲಿ, ಇದು ಅನುಸ್ಥಾಪಿಸಲು ಕಮಾಂಡ್ ವಿಭಿನ್ನವಾಗಿದೆ ಹೊರತುಪಡಿಸಿ, ಅದೇ ಕೆಲಸ ಮಾಡುತ್ತದೆ, ಆದರೆ ನಾವು ಈ ಕೆಳಗೆ ಬಗ್ಗೆ ಮಾತನಾಡಬಹುದು.
ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಯಾವ ಪೋರ್ಟುಗಳು ಈಗಾಗಲೇ ತೆರೆದಿವೆ ಎಂದು ನೀವು ತಿಳಿಯಲು ಬಯಸಿದರೆ, ಅಂತರ್ನಿರ್ಮಿತ ಅಥವಾ ಹೆಚ್ಚುವರಿ ಕನ್ಸೋಲ್ ಸೌಲಭ್ಯವನ್ನು ನೀವು ಬಳಸಬಹುದು. ಅಗತ್ಯ ಮಾಹಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ವಿವರವಾದ ಸೂಚನೆಗಳನ್ನು ನಮ್ಮ ಇತರ ಲೇಖನದಲ್ಲಿ ಈ ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದರ ಮೂಲಕ ಕಾಣಬಹುದು, ಮತ್ತು ನಾವು ಪೋರ್ಟ್ಗಳನ್ನು ತೆರೆಯುವ ಹಂತ ಹಂತದ ವಿಶ್ಲೇಷಣೆಗೆ ಮುಂದುವರಿಯುತ್ತೇವೆ.
ಹೆಚ್ಚು ಓದಿ: ಉಬುಂಟುನಲ್ಲಿ ತೆರೆದ ಬಂದರುಗಳನ್ನು ವೀಕ್ಷಿಸಿ
ಹಂತ 1: iptables ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು ನಿಯಮಗಳನ್ನು ವೀಕ್ಷಿಸಿ
Iptables ಯುಟಿಲಿಟಿ ಮೂಲತಃ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಭಾಗವಲ್ಲ, ಅದಕ್ಕಾಗಿಯೇ ನೀವೇ ಅಧಿಕೃತ ರೆಪೊಸಿಟರಿಯಿಂದ ಅದನ್ನು ಸ್ಥಾಪಿಸಬೇಕು, ನಂತರ ನಿಯಮಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ ಮತ್ತು ಅವುಗಳನ್ನು ಪ್ರತಿಯೊಂದು ರೀತಿಯಲ್ಲಿ ಮಾರ್ಪಡಿಸಿ. ಅನುಸ್ಥಾಪನೆಯು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಪ್ರಮಾಣಿತ ಕನ್ಸೋಲ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.
- ಮೆನು ತೆರೆಯಿರಿ ಮತ್ತು ರನ್ ಮಾಡಿ "ಟರ್ಮಿನಲ್". ಪ್ರಮಾಣಿತ ಹಾಟ್ ಕೀ ಬಳಸಿ ಇದನ್ನು ಸಹ ಮಾಡಬಹುದು. Ctrl + Alt + T.
- ಡೆಬಿಯನ್ ಅಥವಾ ಉಬುಂಟು ಪಟ್ಟಿಯನ್ನು ಆಧರಿಸಿದ ವಿತರಣೆಗಳಲ್ಲಿ
sudo apt install iptablesಅನುಸ್ಥಾಪನೆಯನ್ನು ಆರಂಭಿಸಲು, ಮತ್ತು ಫೆಡೋರ-ಆಧರಿತವಾದ ನಿರ್ಮಾಣಗಳಲ್ಲಿ -sudo yum install iptables. ಪ್ರವೇಶಿಸಿದ ನಂತರ ಕೀಲಿಯನ್ನು ಒತ್ತಿರಿ ನಮೂದಿಸಿ. - ನಿಮ್ಮ ಖಾತೆಗಾಗಿ ಪಾಸ್ವರ್ಡ್ ಬರೆಯುವ ಮೂಲಕ ಸೂಪರ್ಯೂಸರ್ ಹಕ್ಕುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಅಕ್ಷರಗಳು ಇನ್ಪುಟ್ ಸಮಯದಲ್ಲಿ ಪ್ರದರ್ಶಿಸುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ, ಇದನ್ನು ಭದ್ರತೆಗಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ.
- ಅನುಸ್ಥಾಪನೆಯು ಪೂರ್ಣಗೊಳ್ಳಲು ನಿರೀಕ್ಷಿಸಿ ಮತ್ತು ಪರಿಕರಗಳ ಪ್ರಮಾಣಿತ ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಪರಿಕರವು ಸಕ್ರಿಯವಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ
sudo iptables -L.
ನೀವು ನೋಡುವಂತೆ, ಆಜ್ಞೆಯು ಈಗ ವಿತರಣೆಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆiptablesಅದೇ ಹೆಸರಿನ ಸೌಲಭ್ಯವನ್ನು ನಿರ್ವಹಿಸುವ ಜವಾಬ್ದಾರಿ. ಈ ಉಪಕರಣವು ಸೂಪರ್ಯೂಸರ್ ಹಕ್ಕುಗಳಿಂದ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ಮತ್ತೊಮ್ಮೆ ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತೇವೆ, ಆದ್ದರಿಂದ ವಾಕ್ಯವು ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಹೊಂದಿರಬೇಕುಸುಡೊ, ಮತ್ತು ನಂತರ ಕೇವಲ ಉಳಿದ ಮೌಲ್ಯಗಳು ಮತ್ತು ವಾದಗಳು.
ಹಂತ 2: ಡೇಟಾ ಹಂಚಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ
ಯುಟಿಲಿಟಿ ತನ್ನದೇ ಆದ ಫೈರ್ವಾಲ್ ನಿಯಮಗಳ ಮಟ್ಟದಲ್ಲಿ ಮಾಹಿತಿ ವಿನಿಮಯವನ್ನು ನಿಷೇಧಿಸಿದರೆ ಯಾವುದೇ ಬಂದರುಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಭವಿಷ್ಯದಲ್ಲಿ ಅಗತ್ಯ ನಿಯಮಗಳ ಕೊರತೆಯು ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಸಮಯದಲ್ಲಿ ಹಲವಾರು ದೋಷಗಳ ಗೋಚರತೆಯನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಆದ್ದರಿಂದ ಈ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಲು ನಾವು ಬಲವಾಗಿ ಸಲಹೆ ನೀಡುತ್ತೇವೆ:
- ಸಂರಚನಾ ಕಡತದಲ್ಲಿ ನಿಯಮಗಳಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಅವುಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಆಜ್ಞೆಯನ್ನು ತಕ್ಷಣವೇ ನೋಂದಣಿ ಮಾಡುವುದು ಉತ್ತಮ, ಮತ್ತು ಇದು ಹೀಗಿರುತ್ತದೆ:
sudo iptables -F. - ಈಗ ನಾವು ಲೈನ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿನ ಇನ್ಪುಟ್ ಡೇಟಾಕ್ಕಾಗಿ ನಿಯಮವನ್ನು ಸೇರಿಸುತ್ತೇವೆ
sudo iptables -A INPUT -i lo -j ACCEPT. - ಅದೇ ಕಮಾಂಡ್ ಬಗ್ಗೆ -
sudo iptables -A ಔಪೂಟ್ -ಓ ಲೊ -ಜೆ ACCEPT- ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸುವ ಹೊಸ ನಿಯಮಕ್ಕೆ ಕಾರಣವಾಗಿದೆ. - ಮೇಲಿನ ನಿಯಮಗಳ ಸಾಮಾನ್ಯ ಸಂವಹನವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮಾತ್ರ ಸರ್ವರ್ ಉಳಿದಿದೆ, ಹಾಗಾಗಿ ಸರ್ವರ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸಬಹುದು. ಇದಕ್ಕಾಗಿ ನೀವು ಹೊಸ ಸಂಪರ್ಕಗಳನ್ನು ಮತ್ತು ಹಳೆಯದನ್ನು ನಿಷೇಧಿಸಬೇಕಾಗುತ್ತದೆ - ಅನುಮತಿಸಲು. ಇದನ್ನು ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ
sudo iptables -A INPUT -m state --state ಇಸ್ಟಬ್ಲಿಷ್ಡ್, ಸಂಬಂಧಿತ -j ಒಪ್ಪಿಕೊಳ್ಳುವಿಕೆ.
ಮೇಲಿನ ನಿಯತಾಂಕಗಳಿಗೆ ಧನ್ಯವಾದಗಳು, ನೀವು ಡೇಟಾವನ್ನು ಕಳುಹಿಸುವ ಮತ್ತು ಸ್ವೀಕರಿಸುವಿಕೆಯನ್ನು ಒದಗಿಸಿರುವಿರಿ, ಅದು ಸರ್ವರ್ ಅಥವಾ ಇನ್ನೊಂದು ಕಂಪ್ಯೂಟರ್ಗೆ ನೀವು ಸುಲಭವಾಗಿ ಸಂವಹನ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಬಹಳ ಸಂವಹನವನ್ನು ನಡೆಸುವ ಮೂಲಕ ಬಂದರುಗಳನ್ನು ತೆರೆಯಲು ಮಾತ್ರ ಉಳಿದಿದೆ.
ಹಂತ 3: ಅಗತ್ಯ ಬಂದರುಗಳನ್ನು ತೆರೆಯುವುದು
ಹೊಸ ನಿಯಮಗಳನ್ನು iptables ಸಂರಚನೆಯಲ್ಲಿ ಸೇರಿಸಿದ ರೀತಿಯಲ್ಲಿ ನಿಮಗೆ ಈಗಾಗಲೇ ತಿಳಿದಿದೆ. ಕೆಲವು ಬಂದರುಗಳನ್ನು ತೆರೆಯಲು ಹಲವಾರು ವಾದಗಳಿವೆ. ಈ ವಿಧಾನವನ್ನು 22 ಮತ್ತು 80 ರ ಸಂಖ್ಯೆಯ ಜನಪ್ರಿಯ ಬಂದರುಗಳ ಉದಾಹರಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸೋಣ.
- ಕನ್ಸೋಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಕೆಳಗಿನ ಎರಡು ಆಜ್ಞೆಗಳನ್ನು ಒಂದೊಂದಾಗಿ ನಮೂದಿಸಿ:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - ಈಗ ಪೋರ್ಟುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಯಮಗಳ ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸಿ. ಈ ಈಗಾಗಲೇ ಪರಿಚಿತ ಆಜ್ಞೆಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
sudo iptables -L. - ನೀವು ಅದನ್ನು ಓದಬಲ್ಲ ನೋಟವನ್ನು ನೀಡಬಹುದು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಆರ್ಗ್ಯುಮೆಂಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಎಲ್ಲಾ ವಿವರಗಳನ್ನು ಪ್ರದರ್ಶಿಸಬಹುದು, ನಂತರ ಸಾಲು ಈ ರೀತಿ ಇರುತ್ತದೆ:
sudo iptables -nvL. - ನೀತಿಯ ಮೂಲಕ ಪ್ರಮಾಣಕಕ್ಕೆ ಬದಲಿಸಿ
sudo iptables -P INPUT ಡ್ರಾಪ್ಮತ್ತು ನೋಡ್ಗಳ ನಡುವೆ ಕೆಲಸ ಪ್ರಾರಂಭಿಸಲು ಮುಕ್ತವಾಗಿರಿ.
ಕಂಪ್ಯೂಟರ್ ನಿರ್ವಾಹಕರು ಈಗಾಗಲೇ ತಮ್ಮದೇ ಆದ ನಿಯಮಗಳನ್ನು ಸಾಧನಕ್ಕೆ ಮಾಡಿಸಿಕೊಂಡಾಗ, ಅವರು ಒಂದು ಹಂತದ ಸಮೀಪದಲ್ಲಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬಿಡುವುದನ್ನು ಸಂಘಟಿಸಿದರು, ಉದಾಹರಣೆಗೆ, ಮೂಲಕsudo iptables -A INPUT -j ಡ್ರಾಪ್, ನೀವು ಇನ್ನೊಂದು ಆಜ್ಞೆಯನ್ನು sudo iptables ಬಳಸಬೇಕಾಗುತ್ತದೆ:-I INPUT -p tcp --dport 1924 -j ACCEPTಅಲ್ಲಿ 1924 - ಪೋರ್ಟ್ ಸಂಖ್ಯೆ. ಇದು ಸರ್ಕ್ಯೂಟ್ನ ಆರಂಭಕ್ಕೆ ಅವಶ್ಯಕ ಬಂದರನ್ನು ಸೇರಿಸುತ್ತದೆ, ಮತ್ತು ನಂತರ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕೈಬಿಡಲಾಗುವುದಿಲ್ಲ.
ನಂತರ ನೀವು ಎಲ್ಲಾ ಒಂದೇ ಸಾಲನ್ನು ಬರೆಯಬಹುದುsudo iptables -Lಮತ್ತು ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಬಂದರುಗಳು ಹೆಚ್ಚುವರಿ ಉಪಯುಕ್ತತೆಗಳ ಉದಾಹರಣೆಗಳ ಮೂಲಕ ಹೇಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲ್ಪಡುತ್ತವೆ ಎಂದು ಈಗ ನಿಮಗೆ ತಿಳಿದಿದೆ. ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸುವಾಗ ಕನ್ಸೋಲ್ನಲ್ಲಿ ಕಾಣುವ ರೇಖೆಗಳ ಮೇಲೆ ಕಣ್ಣಿಡಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ, ಇದು ಸಮಯದಲ್ಲಿ ಯಾವುದೇ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.
