ការបើកច្រកនៅលើលីនុច

ការតភ្ជាប់ដោយសុវត្ថិភាពនៃថ្នាំងបណ្តាញនិងការផ្លាស់ប្តូរព័ត៌មានរវាងពួកគេគឺទាក់ទងដោយផ្ទាល់ទៅនឹងច្រកបើកចំហ។ ការតភ្ជាប់និងការបញ្ជូនចរាចរត្រូវបានធ្វើឡើងតាមរយៈច្រកជាក់លាក់មួយហើយប្រសិនបើវាត្រូវបានបិទនៅក្នុងប្រព័ន្ធវានឹងមិនអាចអនុវត្តដំណើរការបែបនេះបានទេ។ ដោយសារតែបញ្ហានេះអ្នកប្រើប្រាស់មួយចំនួនមានចំណាប់អារម្មណ៍ក្នុងការបញ្ជូនបន្តលេខមួយឬច្រើនសម្រាប់ការរៀបចំអន្តរកម្មឧបករណ៍។ ថ្ងៃនេះយើងនឹងបង្ហាញពីរបៀបដែលភារកិច្ចត្រូវបានអនុវត្តនៅក្នុងប្រព័ន្ធប្រតិបត្តិការដោយផ្អែកលើខឺណែលលីនុច។

យើងបើកច្រកនៅក្នុងលីនុច

ទោះបីជាការចែកចាយជាច្រើនមានឧបករណ៍គ្រប់គ្រងបណ្តាញដែលភ្ជាប់មកជាមួយតាមលំនាំដើមក៏ដោយដំណោះស្រាយបែបនេះមិនអនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធពេញលេញនៃការបើកកំពង់ផែទេ។ ការណែនាំនៅក្នុងអត្ថបទនេះនឹងផ្អែកលើកម្មវិធីបន្ថែមដែលមានឈ្មោះថា Iptables ដែលជាដំណោះស្រាយសម្រាប់កែសម្រួលការកំណត់ជញ្ជាំងភ្លើងដោយប្រើសិទ្ធិអ្នកប្រើជាន់ខ្ពស់។ នៅក្នុងប្រព័ន្ធប្រតិបត្តិការទាំងអស់ដែលបង្កើតនៅលើលីនុចវាដំណើរការដូចគ្នាលើកលែងតែពាក្យបញ្ជាតំឡើងខុសគ្នាប៉ុន្តែយើងនឹងនិយាយអំពីចំណុចនេះនៅខាងក្រោម។

ប្រសិនបើអ្នកចង់ដឹងថាកំពង់ផែណាមួយដែលបានបើករួចហើយនៅលើកុំព្យូទ័ររបស់អ្នកអ្នកអាចប្រើឧបករណ៍ភ្ជាប់ដែលភ្ជាប់មកជាមួយឬឧបករណ៍បន្ថែម។ អ្នកនឹងរកការណែនាំលំអិតសម្រាប់ការស្វែងរកព័ត៌មានចាំបាច់នៅក្នុងអត្ថបទផ្សេងទៀតរបស់យើងដោយចុចលើតំណខាងក្រោមហើយយើងនឹងចាប់ផ្តើមវិភាគជាជំហាន ៗ នៃការបើកកំពង់ផែ។

អានបន្ត៖ មើលកំពង់ផែបើកក្នុងអ៊ូប៊ុនទូ

ជំហានទី ១៖ តំឡើង iptables និងមើលច្បាប់

ឧបករណ៍ប្រើប្រាស់ Iptables ដំបូងមិនត្រូវបានរាប់បញ្ចូលនៅក្នុងប្រព័ន្ធប្រតិបត្តិការទេដែលជាមូលហេតុដែលអ្នកត្រូវតំឡើងវាដោយខ្លួនឯងពីឃ្លាំងផ្លូវការហើយមានតែបន្ទាប់មកធ្វើការជាមួយច្បាប់ហើយផ្លាស់ប្តូរវាតាមគ្រប់មធ្យោបាយ។ ការតំឡើងមិនចំណាយពេលច្រើនទេហើយត្រូវបានអនុវត្តតាមរយៈកុងសូលស្តង់ដារ។

1. បើកម៉ឺនុយហើយរត់ "ស្ថានីយ"។ អ្នកក៏អាចធ្វើដូចនេះបានដែរដោយប្រើស្តង់ឃីស្តង់។ បញ្ជា (Ctrl) + ជំនួស + T.



2. នៅលើការចែកចាយដែលមានមូលដ្ឋានលើដេបៀនឬអ៊ូប៊ុនទូសូមសរសេរsudo apt តំឡើង iptablesដើម្បីដំណើរការការតំឡើងនិងនៅក្នុងអាគារដែលមានមូលដ្ឋាននៅ Fedora -sudo yum តំឡើង iptables។ បន្ទាប់ពីចូលហើយចុចគ្រាប់ចុច បញ្ចូល.



3. ធ្វើឱ្យសកម្មអ្នកប្រើជាន់ខ្ពស់ដោយសរសេរពាក្យសម្ងាត់សម្រាប់គណនីរបស់អ្នក។ សូមកត់សម្គាល់ថាតួអក្សរមិនត្រូវបានបង្ហាញក្នុងអំឡុងពេលបញ្ចូលទេនេះត្រូវបានធ្វើដើម្បីធានាសុវត្ថិភាព។



4. រង់ចាំការដំឡើងបញ្ចប់ហើយអ្នកអាចផ្ទៀងផ្ទាត់សកម្មភាពរបស់ឧបករណ៍ដោយមើលបញ្ជីស្តង់ដារនៃវិធានដោយប្រើsudo iptables -L.

ដូចដែលអ្នកបានឃើញការចែកចាយឥឡូវនេះមានពាក្យបញ្ជាiptablesទទួលខុសត្រូវក្នុងការគ្រប់គ្រងឧបករណ៍ប្រើប្រាស់ដែលមានឈ្មោះដូចគ្នា។ ជាថ្មីម្តងទៀតយើងចងចាំថាឧបករណ៍នេះដំណើរការជាឫសដូច្នេះបន្ទាត់ត្រូវតែមានបុព្វបទស៊ូដូហើយមានតែពេលនោះទេដែលនៅសល់នៃតម្លៃនិងអាគុយម៉ង់។

ជំហានទី ២៖ បើកដំណើរការទំនាក់ទំនង

មិនមានច្រកណាមួយដំណើរការធម្មតាទេប្រសិនបើឧបករណ៍ប្រើប្រាស់ហាមឃាត់ការផ្លាស់ប្តូរព័ត៌មាននៅកម្រិតនៃច្បាប់ជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន។ លើសពីនេះទៀតកង្វះនៃច្បាប់ចាំបាច់នាពេលអនាគតអាចបង្កឱ្យមានកំហុសផ្សេងៗក្នុងកំឡុងពេលបញ្ជូនបន្តដូច្នេះយើងសូមណែនាំឱ្យអ្នកធ្វើតាមជំហានទាំងនេះ:

1. ត្រូវប្រាកដថាមិនមានច្បាប់នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធទេ។ វាជាការប្រសើរក្នុងការសរសេរពាក្យបញ្ជាភ្លាមៗដើម្បីលុបពួកវាប៉ុន្តែវាមើលទៅដូចនេះ៖sudo iptables -F.



2. ឥឡូវនេះយើងបន្ថែមច្បាប់សម្រាប់បញ្ចូលទិន្នន័យនៅលើកុំព្យូទ័រមូលដ្ឋានដោយបញ្ចូលបន្ទាត់sudo iptables -A INPUT -i lo -j ព្រមទទួលយក.



3. អំពីពាក្យបញ្ជាដូចគ្នា -sudo iptables -A OUTPUT -o lo -j ព្រមទទួលយក- ទទួលខុសត្រូវចំពោះវិធានថ្មីក្នុងការផ្ញើព័ត៌មាន។



4. វានៅសល់តែដើម្បីធានានូវអន្តរកម្មធម្មតានៃវិធានខាងលើដើម្បីឱ្យម៉ាស៊ីនមេផ្ញើកញ្ចប់ព័ត៌មានត្រឡប់មកវិញ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវហាមឃាត់ការភ្ជាប់ថ្មីហើយអ្នកចាស់ត្រូវអនុញ្ញាត។ នេះត្រូវបានធ្វើតាមរយៈស៊ូដង់អាយភីអា - អាដាប់ធ័រ - រដ្ឋ - អេ។ អេស។ អិល។ អេ។ អិល។ , ពាក់ព័ន្ធ.

សូមអរគុណដល់ប៉ារ៉ាម៉ែត្រខាងលើអ្នកបានធានាការបញ្ជូននិងទទួលទិន្នន័យត្រឹមត្រូវដែលនឹងអនុញ្ញាតឱ្យអ្នកធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេឬកុំព្យូទ័រផ្សេងទៀតបានយ៉ាងងាយស្រួល។ វានៅសល់តែដើម្បីបើកកំពង់ផែដែលតាមរយៈអន្តរកម្មនេះនឹងត្រូវបានអនុវត្ត។

ជំហានទី ៣ ៈបើកកំពង់ផែដែលត្រូវការ

អ្នកបានស្គាល់គោលការណ៍រួចហើយដែលច្បាប់ថ្មីត្រូវបានបន្ថែមទៅការកំណត់រចនាសម្ព័ន្ធនៃអាយផត។ មានអំណះអំណាងជាច្រើនដើម្បីបើកកំពង់ផែជាក់លាក់។ សូមក្រឡេកមើលនីតិវិធីនេះដោយប្រើឧទាហរណ៍នៃកំពង់ផែដ៏ពេញនិយមដែលមានលេខ 22 និង 80 ។

1. បើកដំណើរការកុងសូលហើយបញ្ចូលពាក្យបញ្ជាពីរខាងក្រោមនៅក្នុងវេន:

   sudo iptables -A INPUT -p tcp --dport ២២ -j ACCEPT
sudo iptables -A INPUT -p tcp - រាយការណ៍ ៨០ -j ACCEPT.



2. ឥឡូវសូមពិនិត្យមើលបញ្ជីច្បាប់ដើម្បីឱ្យប្រាកដថាកំពង់ផែត្រូវបានបញ្ជូនបន្តដោយជោគជ័យ។ ប្រើសម្រាប់ពាក្យបញ្ជាដែលធ្លាប់ស្គាល់រួចហើយsudo iptables -L.



3. អ្នកអាចផ្តល់ឱ្យវានូវរូបរាងដែលអាចអានបាននិងបង្ហាញព័ត៌មានលម្អិតទាំងអស់ដោយប្រើអាគុយម៉ង់បន្ថែមបន្ទាប់មកបន្ទាត់នឹងដូចនេះ:sudo iptables -nvL.



4. ផ្លាស់ប្តូរគោលនយោបាយទៅជាស្តង់ដារតាមរយៈសូដ្យូ iptables -P បញ្ចូល DROPហើយអ្នកអាចចាប់ផ្តើមការងាររវាងថ្នាំង។

ក្នុងករណីដែលអ្នកគ្រប់គ្រងកុំព្យួទ័របានបញ្ចូលច្បាប់របស់គាត់ចូលទៅក្នុងឧបករណ៍រួចហើយគាត់បានរៀបចំកញ្ចប់ព័ត៌មានបោះចោលនៅពេលឈានដល់ចំនុចឧទាហរណ៍តាមរយៈsudo iptables -A INPUT -j DROPអ្នកត្រូវប្រើពាក្យបញ្ជា sudo iptables ផ្សេងទៀត៖-I INPUT -p tcp --dport ១៩២៤ -j ACCEPTកន្លែងណា 1924 - លេខច្រក។ វាបន្ថែមកំពង់ផែចាំបាច់ទៅដើមខ្សែសង្វាក់ហើយបន្ទាប់មកកញ្ចប់មិនត្រូវបានគេបោះចោលទេ។

បន្ទាប់មកអ្នកអាចសរសេរបន្ទាត់តែមួយsudo iptables -Lនិងធ្វើឱ្យប្រាកដថាអ្វីគ្រប់យ៉ាងត្រូវបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ។

ឥឡូវអ្នកដឹងពីវិធីដែលកំពង់ផែត្រូវបានបញ្ជូនបន្តនៅលើប្រព័ន្ធប្រតិបត្តិការលីនុចដោយប្រើឧបករណ៍បន្ថែម iptables ជាឧទាហរណ៍។ យើងណែនាំអ្នកឱ្យធ្វើតាមខ្សែបន្ទាត់ដែលលេចឡើងនៅក្នុងកុងសូលនៅពេលបញ្ចូលពាក្យបញ្ជាវានឹងជួយឱ្យរកឃើញកំហុសណាមួយនៅក្នុងពេលវេលានិងលុបបំបាត់វាយ៉ាងឆាប់រហ័ស។