د شبکو نوډونو خوندي شبکه او د دوی ترمنځ د معلوماتو تبادله په مستقیم ډول د پرانی بندرونو پورې تړاو لري. د ټرافیک کنټرول او لیږد د یو مشخص بندر له لارې کیږي، او که په سیسټم کې تړل کیږي نو دا به ناممکن وي چې دا ډول عمل ترسره کړي. د دې له امله، ځینې کاروونکي د وسایطو د خبرو اترو د تنظیمولو لپاره د یو یا ډیرو شمیرونو په وړاندې کولو کې لیوالتیا لري. نن موږ به وښایه چې د لینکس د کینیل پر اساس کار په عملیاتي سیسټمونو کې څنګه ترسره کیږي.
په لینوکس کې پرانیستې بندرونه
که څه هم په ډیرو توزیعونو کې، د ډیزاین په واسطه، د شبکې یو مدیریت وسیله شتون لري، مګر بیا هم داسې حلونه اکثره اجازه نلري چې د بندرونو پرانستلو ته بشپړ کړي. د دې مقالې لارښوونه د اضافی غوښتنلیک په اساس به د Iptables په نامه یادیږي - د سوپرسر حقونه په کارولو سره د فاییل وال ترتیبات سمولو لپاره حل. په لینوکس کې د OS په ټولو جوړونو کې، دا هماغسې کار کوي، پرته له دې چې نصب کولو حکم مختلف وي، مګر موږ به د دې الندې په اړه خبرې وکړو.
که تاسو غواړئ پوه شئ چې کوم کمپیوټر ستاسو په کمپیوټر کې لا دمخه پرانېستی وي، تاسو کولی شئ د تعمیر یا اضافي کنسول کارولو کار واخلئ. د اړینو معلوماتو موندلو لپاره تشریح شوي لارښوونې زموږ په نورو مقالو کې په الندې لینک کې کلیک کولو سره موندلی شئ، او موږ به د بندرونو پرانستلو لپاره د دریم ګام تحلیل ته دوام ورکړو.
نور ولولی: په اوبنټو کې پراني بندرونو وګورئ
لومړی ګام: د تایید وړ تجهیزات او قواعد وګورئ
د اډایبل وړتیا د اصل عملیاتي سیسټم برخه نه ده، ځکه چې تاسو باید د خپل ځان د رسمي ذخیرې څخه نصب کړئ، او بیا د اصولو سره کار وکړئ او په هره طریقه یې بدلون راوړو. لګول ډیر وخت نه اخلي او د معیاري کنسول له لارې ترسره کیږي.
- غورنۍ پرانيزئ او چل کړئ "ټرمینل". دا د معياري هټیک څخه کار اخیستل کیدی شي. Ctrl + Alt + T.
- د Debian یا Ubuntu لیست پر اساس په تخصیص کې
سوډو ایپل نصب کړئد نصب کولو پیل، او په فیډورا کې جوړ شوي تعمیرات کې -سوډو یم د انډول نصب کړئ. د کلي د ننوتلو وروسته ننوتل. - د خپل حساب لپاره د پټنوم په لیکلو سره د سپروسر حقوق فعال کړئ. مهرباني وکړئ په یاد ولرئ چې توري د انډول په جریان کې ښودل شوي ندي، دا د امنیت لپاره ترسره کیږي.
- د لګولو لپاره انتظار وکړۍ او ډاډه یې کړئ چې آله فعاله ده د قواعدو معیاري لیست بیاکتنه کولو سره، فعال کول
سوډو عددونه - ایل.
لکه څنګه چې تاسو لیدلی شئ، قوماندې اوس په ویش کې ښکاريiptablesد ورته نوم کارولو اداره کولو مسوولیت په غاړه لري. یو ځل بیا موږ یادونه کوو چې دا وسیله د سپوږمکیو له حقونو څخه کار کوي، نو په دې کې باید متن لومړیتوب ولريسوډو، او یواځې وروسته پاتې ارزښتونه او دلیلونه.
دویمه مرحله: د ډاټا حصول فعال کړئ
هیڅ بندرونه به په معمول ډول کار ونه کړي که چیرې ګټه د خپل فوایورډ قواعد په کچه د معلوماتو تبادله منع کړي. برسېره پردې، په راتلونکې کې د اړینو قوانینو نشتوالی کیدای شي د فارغ کولو په بهیر کې د مختلفو غلطیتونو بڼه رامنځ ته شي، نو موږ په کلکه مشوره درکوو چې تاسو د دې ګامونو تعقیب کړئ:
- ډاډ ترلاسه کړئ چې د تنظیمولو دوتنه کې کوم اصول شتون نلري. دا به ښه وي چې د قوماندې لرې کولو لپاره ژر تر ژره راجستر کړئ، او دا داسې ښکاري:
sudo iptables - ایف. - اوس موږ د محلي کمپیوټر په اړه د لین ډیټا په واسطه د انټرنېټ معلوماتو لپاره یو قاعده اضافه کوو
sudo iptables - A INUTUT-i LO-j ACCEPT. - د ورته قومندان په اړه -
سوډی اډایبلونه - AUTUTUT -o LO-j ACCEPT- د معلوماتو استولو لپاره د نوي قواعد مسول دی. - دا یواځې د پورته قوانینو معمول تعامل یقیني کولو لپاره پاتې دی ترڅو سرور کولی شي پاکټونه واستوي. د دې لپاره تاسو باید د نوي اړیکو او زړو بندیزونو ته اجازه ورکړئ. دا کار ترسره کیږي
sudo عددونه - د INPUT-M حالت - د ځای په ځای شوي، راجع شوي ضمیمه.
د پورته پیرامیټونو څخه مننه، تاسو د ارقامو سمولو او ترلاسه کولو چمتو کړی، دا به تاسو ته د اسانتیا یا نورو کمپیوټر سره په اسانۍ سره په اسانۍ سره اجازه درکړي. دا یواځې د بندرونو د خلاصولو لپاره پاتې دي چې له الرې یې ډیرې متقابل عمل ترسره کیږي.
درېیم ګام: د اړینو بندرونو پرانيستل
تاسو مخکې له دې چې د اډیبلونو تنظیمولو کې نوي قوانین اضافه شوي له لارې پیژني. د ځانګړو بندرونو د خلاصولو لپاره ډیری دلیلونه شتون لري. اجازه راکړئ دا پروسیجر تجزیه کړئ د مشهور بندرونو مثالونه چې د 22 او 80 شمیره شمیره یې کاروي.
- کنسول شروع کړئ او لاندې دوه حکمونو ته یو له یو لاندینۍ داخل کړئ:
sudo عددونه - A INPUT-TCP - 22 -J ACCEPT صادر کړي.
sudo عددونه - A INPUT-TCP - 80 -J ACCEPT صادر کړي - اوس د مقرراتو لیست وګورئ ترڅو ډاډ ترلاسه کړئ چې بندرونه په بریالیتوب سره فارغ شوي. د دې دمخه پیژندل شوي قوماندې لپاره کارول کیږي.
سوډو عددونه - ایل. - تاسو کولی شئ دا د لوست وړ بڼه ورکړئ او ټول اضافي توضیحات د اضافي دليلونو په کارولو سره وښایئ، بیا لین به دا ډول وي:
sudo iptables -nvL. - د معیار له لارې سیاست ته بدلون ورکړئ
سوډو اډایبلونه - د انډول تاواناو د نوډونو ترمنځ کار پیلولو لپاره وړیا احساس وکړئ.
په هغه صورت کې چې د کمپیوټر مدیر خپل وسیله د وسیلو په اړه خپله قواعد وړاندې کړي وي، هغه د پوټکونو پریښودل د یوې موخې په توګه تنظیم کړي، د بیلګې په توګه،سوډو اډایبلونه - د انټرنیټ ټوټه، تاسو اړتیا لرئ چې د بل کمانډ سودو تاییدونو څخه کار واخلئ:- I INPUT -P TCP - 1924 -JEC تصدیقچیرته 1924 د بندر شمېره. دا د سرک په پیل کې اړین بندرګانې اضافه کوي، او بیا پیکټونه ندی راځي.
بیا تاسو کولی شئ ورته ورته لیک ولیکئسوډو عددونه - ایلاو ډاډ ترلاسه کړئ چې هر څه سم سم وي.
اوس تاسو پوهیږئ چې د لینکس عملیاتي سیسټمونو کې بندرونه د اضافي کاروونې فلیپینټ بیلګې په توګه راتلل کیږي. موږ تاسو ته سلا مشوره ورکوو چې په هغو لارو کې سترګو وساتئ کله چې حکمونو ته ورسیږي، نو دا به په وخت کې د کوم غلطی پیژندلو کې مرسته وکړي او په چټکه توګه له منځه یوسي.
