ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಪೋರ್ಟ್‌ಗಳನ್ನು ತೆರೆಯಲಾಗುತ್ತಿದೆ

ನೆಟ್‌ವರ್ಕ್ ನೋಡ್‌ಗಳ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕ ಮತ್ತು ಅವುಗಳ ನಡುವೆ ಮಾಹಿತಿಯ ವಿನಿಮಯವು ತೆರೆದ ಬಂದರುಗಳಿಗೆ ನೇರವಾಗಿ ಸಂಬಂಧಿಸಿದೆ. ದಟ್ಟಣೆಯ ಸಂಪರ್ಕ ಮತ್ತು ಪ್ರಸರಣವನ್ನು ನಿರ್ದಿಷ್ಟ ಬಂದರಿನ ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ, ಮತ್ತು ಅದನ್ನು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮುಚ್ಚಿದರೆ, ಅಂತಹ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಈ ಕಾರಣದಿಂದಾಗಿ, ಕೆಲವು ಬಳಕೆದಾರರು ಸಾಧನದ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಹೊಂದಿಸಲು ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದಾರೆ. ಇಂದು ನಾವು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಕಾರ್ಯವನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸುತ್ತೇವೆ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತೇವೆ.

ನಾವು ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಪೋರ್ಟ್‌ಗಳನ್ನು ತೆರೆಯುತ್ತೇವೆ

ಅನೇಕ ವಿತರಣೆಗಳು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅಂತರ್ನಿರ್ಮಿತ ನೆಟ್‌ವರ್ಕ್ ನಿರ್ವಹಣಾ ಸಾಧನವನ್ನು ಹೊಂದಿದ್ದರೂ, ಅಂತಹ ಪರಿಹಾರಗಳು ಬಂದರುಗಳ ತೆರೆಯುವಿಕೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವುದಿಲ್ಲ. ಈ ಲೇಖನದ ಸೂಚನೆಗಳು ಸೂಪರ್‌ಯುಸರ್ ಸವಲತ್ತುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಫೈರ್‌ವಾಲ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸಂಪಾದಿಸುವ ಪರಿಹಾರವಾದ ಐಪ್ಟಬಲ್ಸ್ ಎಂಬ ಹೆಚ್ಚುವರಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಆಧರಿಸಿರುತ್ತದೆ. ಎಲ್ಲಾ ಓಎಸ್ ಲಿನಕ್ಸ್‌ನಲ್ಲಿ, ಅನುಸ್ಥಾಪನಾ ಆಜ್ಞೆಯು ವಿಭಿನ್ನವಾಗಿದೆ ಎಂಬುದನ್ನು ಹೊರತುಪಡಿಸಿ, ಅದು ಒಂದೇ ರೀತಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ ನಾವು ಈ ಬಗ್ಗೆ ಕೆಳಗೆ ಮಾತನಾಡುತ್ತೇವೆ.

ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಈಗಾಗಲೇ ಯಾವ ಪೋರ್ಟ್‌ಗಳು ತೆರೆದಿವೆ ಎಂದು ತಿಳಿಯಲು ನೀವು ಬಯಸಿದರೆ, ನೀವು ಅಂತರ್ನಿರ್ಮಿತ ಅಥವಾ ಹೆಚ್ಚುವರಿ ಕನ್ಸೋಲ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಬಹುದು. ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದರ ಮೂಲಕ ನಮ್ಮ ಇತರ ಲೇಖನದಲ್ಲಿ ಅಗತ್ಯ ಮಾಹಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ನೀವು ವಿವರವಾದ ಸೂಚನೆಗಳನ್ನು ಕಾಣಬಹುದು, ಮತ್ತು ನಾವು ಬಂದರುಗಳನ್ನು ತೆರೆಯುವ ಹಂತ-ಹಂತದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.

ಮುಂದೆ ಓದಿ: ಉಬುಂಟುನಲ್ಲಿ ತೆರೆದ ಬಂದರುಗಳನ್ನು ವೀಕ್ಷಿಸುವುದು

ಹಂತ 1: ಐಪ್ಟೇಬಲ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು ನಿಯಮಗಳನ್ನು ವೀಕ್ಷಿಸಿ

ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಐಪ್ಟೇಬಲ್ಸ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಆರಂಭದಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ, ಅದಕ್ಕಾಗಿಯೇ ನೀವು ಅದನ್ನು ಅಧಿಕೃತ ಭಂಡಾರದಿಂದ ಸ್ಥಾಪಿಸಬೇಕಾಗಿದೆ, ಮತ್ತು ನಂತರ ಮಾತ್ರ ನಿಯಮಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ ಮತ್ತು ಅವುಗಳನ್ನು ಪ್ರತಿಯೊಂದು ರೀತಿಯಲ್ಲಿ ಬದಲಾಯಿಸಿ. ಅನುಸ್ಥಾಪನೆಯು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಪ್ರಮಾಣಿತ ಕನ್ಸೋಲ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.

1. ಮೆನು ತೆರೆಯಿರಿ ಮತ್ತು ರನ್ ಮಾಡಿ "ಟರ್ಮಿನಲ್". ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಹಾಟ್‌ಕೀ ಬಳಸಿ ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು. Ctrl + Alt + T..



2. ಡೆಬಿಯನ್ ಅಥವಾ ಉಬುಂಟು ಆಧಾರಿತ ವಿತರಣೆಗಳಲ್ಲಿ, ಬರೆಯಿರಿsudo apt install iptablesಅನುಸ್ಥಾಪನೆಯನ್ನು ಚಲಾಯಿಸಲು, ಮತ್ತು ಫೆಡೋರಾ ಆಧಾರಿತ ನಿರ್ಮಾಣಗಳಲ್ಲಿ -sudo yum install iptables. ಪ್ರವೇಶಿಸಿದ ನಂತರ, ಕೀಲಿಯನ್ನು ಒತ್ತಿ ನಮೂದಿಸಿ.



3. ನಿಮ್ಮ ಖಾತೆಗೆ ಪಾಸ್‌ವರ್ಡ್ ಬರೆಯುವ ಮೂಲಕ ಸೂಪರ್‌ಯುಸರ್ ಹಕ್ಕುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಇನ್ಪುಟ್ ಸಮಯದಲ್ಲಿ ಅಕ್ಷರಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ, ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ.



4. ಅನುಸ್ಥಾಪನೆಯು ಪೂರ್ಣಗೊಳ್ಳುವವರೆಗೆ ಕಾಯಿರಿ ಮತ್ತು ಬಳಸುವ ನಿಯಮಗಳ ಪ್ರಮಾಣಿತ ಪಟ್ಟಿಯನ್ನು ನೋಡುವ ಮೂಲಕ ನೀವು ಉಪಕರಣದ ಚಟುವಟಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದುsudo iptables -L.

ನೀವು ನೋಡುವಂತೆ, ವಿತರಣೆಯು ಈಗ ಆಜ್ಞೆಯನ್ನು ಹೊಂದಿದೆiptablesಅದೇ ಹೆಸರಿನ ಉಪಯುಕ್ತತೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಜವಾಬ್ದಾರಿ. ಮತ್ತೊಮ್ಮೆ, ಈ ಉಪಕರಣವು ರೂಟ್‌ನಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತೇವೆ, ಆದ್ದರಿಂದ ಸಾಲಿನಲ್ಲಿ ಪೂರ್ವಪ್ರತ್ಯಯ ಇರಬೇಕುsudo, ಮತ್ತು ನಂತರ ಮಾತ್ರ ಉಳಿದ ಮೌಲ್ಯಗಳು ಮತ್ತು ವಾದಗಳು.

ಹಂತ 2: ಸಂವಹನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ

ತನ್ನದೇ ಆದ ಫೈರ್‌ವಾಲ್ ನಿಯಮಗಳ ಮಟ್ಟದಲ್ಲಿ ಮಾಹಿತಿ ವಿನಿಮಯವನ್ನು ಉಪಯುಕ್ತತೆಯು ನಿಷೇಧಿಸಿದರೆ ಯಾವುದೇ ಬಂದರುಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಭವಿಷ್ಯದಲ್ಲಿ ಅಗತ್ಯ ನಿಯಮಗಳ ಕೊರತೆಯು ಫಾರ್ವರ್ಡ್ ಮಾಡುವಾಗ ವಿವಿಧ ದೋಷಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು, ಆದ್ದರಿಂದ ಈ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಲು ನಾವು ನಿಮಗೆ ಬಲವಾಗಿ ಸಲಹೆ ನೀಡುತ್ತೇವೆ:

1. ಸಂರಚನಾ ಕಡತದಲ್ಲಿ ಯಾವುದೇ ನಿಯಮಗಳಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಅವುಗಳನ್ನು ಅಳಿಸಲು ತಕ್ಷಣ ಆಜ್ಞೆಯನ್ನು ಬರೆಯುವುದು ಉತ್ತಮ, ಆದರೆ ಇದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:sudo iptables -F.



2. ಈಗ ನಾವು ಸಾಲನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಇನ್‌ಪುಟ್ ಡೇಟಾಕ್ಕಾಗಿ ನಿಯಮವನ್ನು ಸೇರಿಸುತ್ತೇವೆsudo iptables -A INPUT -i lo -j ACCEPT.



3. ಅದೇ ಆಜ್ಞೆಯ ಬಗ್ಗೆ -sudo iptables -A OUTPUT -o lo -j ACCEPT- ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸುವ ಹೊಸ ನಿಯಮಕ್ಕೆ ಕಾರಣವಾಗಿದೆ.



4. ಮೇಲಿನ ನಿಯಮಗಳ ಸಾಮಾನ್ಯ ಸಂವಹನವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮಾತ್ರ ಇದು ಉಳಿದಿದೆ ಇದರಿಂದ ಸರ್ವರ್ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಹಿಂದಕ್ಕೆ ಕಳುಹಿಸಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ನೀವು ಹೊಸ ಸಂಪರ್ಕಗಳನ್ನು ನಿಷೇಧಿಸಬೇಕಾಗಿದೆ, ಮತ್ತು ಹಳೆಯದನ್ನು ಅನುಮತಿಸಲು. ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆsudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT.

ಮೇಲಿನ ನಿಯತಾಂಕಗಳಿಗೆ ಧನ್ಯವಾದಗಳು, ಡೇಟಾವನ್ನು ಸರಿಯಾಗಿ ಕಳುಹಿಸುವುದು ಮತ್ತು ಸ್ವೀಕರಿಸುವುದನ್ನು ನೀವು ಖಚಿತಪಡಿಸಿದ್ದೀರಿ, ಅದು ಸರ್ವರ್ ಅಥವಾ ಇನ್ನೊಂದು ಕಂಪ್ಯೂಟರ್‌ನೊಂದಿಗೆ ಸುಲಭವಾಗಿ ಸಂವಹನ ನಡೆಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಈ ಸಂವಾದವನ್ನು ಕೈಗೊಳ್ಳುವ ಬಂದರುಗಳನ್ನು ತೆರೆಯಲು ಮಾತ್ರ ಇದು ಉಳಿದಿದೆ.

ಹಂತ 3: ಅಗತ್ಯವಿರುವ ಬಂದರುಗಳನ್ನು ತೆರೆಯುವುದು

ಐಪ್ಟೇಬಲ್‌ಗಳ ಕಾನ್ಫಿಗರೇಶನ್‌ಗೆ ಹೊಸ ನಿಯಮಗಳನ್ನು ಸೇರಿಸುವ ತತ್ವವನ್ನು ನೀವು ಈಗಾಗಲೇ ತಿಳಿದಿದ್ದೀರಿ. ಕೆಲವು ಬಂದರುಗಳನ್ನು ತೆರೆಯಲು ಹಲವಾರು ವಾದಗಳಿವೆ. 22 ಮತ್ತು 80 ಸಂಖ್ಯೆಯ ಜನಪ್ರಿಯ ಬಂದರುಗಳ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಈ ವಿಧಾನವನ್ನು ನೋಡೋಣ.

1. ಕನ್ಸೋಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಕೆಳಗಿನ ಎರಡು ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸಿ:

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT.



2. ಬಂದರುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಈಗ ನಿಯಮಗಳ ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸಿ. ಈಗಾಗಲೇ ಪರಿಚಿತವಾಗಿರುವ ಈ ಆಜ್ಞೆಗೆ ಬಳಸಲಾಗುತ್ತದೆsudo iptables -L.



3. ನೀವು ಅದನ್ನು ಓದಬಲ್ಲ ನೋಟವನ್ನು ನೀಡಬಹುದು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಆರ್ಗ್ಯುಮೆಂಟ್ ಬಳಸಿ ಎಲ್ಲಾ ವಿವರಗಳನ್ನು ಪ್ರದರ್ಶಿಸಬಹುದು, ನಂತರ ಸಾಲು ಈ ರೀತಿ ಇರುತ್ತದೆ:sudo iptables -nvL.



4. ನೀತಿಯನ್ನು ಪ್ರಮಾಣಿತಕ್ಕೆ ಬದಲಾಯಿಸಿsudo iptables -P INPUT DROPಮತ್ತು ನೀವು ನೋಡ್‌ಗಳ ನಡುವೆ ಸುರಕ್ಷಿತವಾಗಿ ಕೆಲಸವನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು.

ಕಂಪ್ಯೂಟರ್ ನಿರ್ವಾಹಕರು ಈಗಾಗಲೇ ತಮ್ಮ ನಿಯಮಗಳನ್ನು ಸಾಧನಕ್ಕೆ ನಮೂದಿಸಿದಾಗ, ಅವರು ಬಿಂದುವನ್ನು ಸಮೀಪಿಸುವಾಗ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಎಸೆಯುವಿಕೆಯನ್ನು ಆಯೋಜಿಸಿದರು, ಉದಾಹರಣೆಗೆ, ಮೂಲಕsudo iptables -A INPUT -j DROPನೀವು ಇನ್ನೊಂದು ಸುಡೋ ಐಪ್ಟೇಬಲ್ ಆಜ್ಞೆಯನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ:-I INPUT -p tcp --dport 1924 -j ACCEPTಎಲ್ಲಿ 1924 - ಪೋರ್ಟ್ ಸಂಖ್ಯೆ. ಇದು ಸರಪಳಿಯ ಪ್ರಾರಂಭಕ್ಕೆ ಅಗತ್ಯವಾದ ಬಂದರನ್ನು ಸೇರಿಸುತ್ತದೆ, ಮತ್ತು ನಂತರ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ತ್ಯಜಿಸಲಾಗುವುದಿಲ್ಲ.

ನಂತರ ನೀವು ಅದೇ ಸಾಲನ್ನು ಬರೆಯಬಹುದುsudo iptables -Lಮತ್ತು ಎಲ್ಲವನ್ನೂ ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.

ಹೆಚ್ಚುವರಿ ಐಪ್ಟೇಬಲ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಉದಾಹರಣೆಯಾಗಿ ಬಳಸಿಕೊಂಡು ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಪೋರ್ಟ್‌ಗಳನ್ನು ಹೇಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಎಂಬುದು ಈಗ ನಿಮಗೆ ತಿಳಿದಿದೆ. ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸುವಾಗ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಗೋಚರಿಸುವ ಸಾಲುಗಳನ್ನು ಅನುಸರಿಸಲು ನಾವು ನಿಮಗೆ ಸಲಹೆ ನೀಡುತ್ತೇವೆ, ಇದು ಸಮಯಕ್ಕೆ ಯಾವುದೇ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ತ್ವರಿತವಾಗಿ ತೆಗೆದುಹಾಕುತ್ತದೆ.