Sareko nodoen konexio segurua eta haien arteko trukaketa informazioa zuzenean lotuta daude irekitako portuekin. Trafikoaren konexioa eta transmisioa ataka jakin baten bidez egiten da, eta sisteman itxita badago, ezinezkoa da horrelako prozesua egitea. Horregatik, erabiltzaile batzuek zenbaki bat edo gehiago birbidaltzea nahi dute gailuen elkarrekintza egokitzeko. Gaur egun, Linux kernelean oinarritutako sistema eragileetan nola egiten den burutzen zaigu.
Irekitako portuak Linuxen
Banaketa askotan, lehenespenez, sareko kudeaketa tresna integratua dago, baina irtenbide hauek sarritan ez dute portuen irekitze pertsonalizatzea ahalbidetzen. Artikulu honetako argibideak Iptables izeneko aplikazio gehigarrian oinarrituko dira. Hau supererabiltzaile eskubideekin firewall ezarpenak editatzeko irtenbidea izango da. Linux-en OS sistemaren eraikuntzan gauza bera egiten du, instalatzeko komandoa desberdina dela salbu, baina azpian horri buruz hitz egingo dugu.
Ordenagailuan zein portu dagoen irekita jakin nahi baduzu, kontsola erabilgarriak edo erabilgarriak erabil ditzakezu. Beharrezko informazioa aurkitzeko argibide xehatuak gure beste artikuluan aurki ditzakezu hurrengo estekan klik eginez eta portu irekitzearen analisi urratsa egingo dugu.
Gehiago irakurri: Ikusi Ubuntun irekitako portuak
1. urratsa: iptables instalatu eta arauak ikusi
Iptables erabilerak ez da jatorriz sistema eragilearen zati bat, horregatik zeure burua instalatu behar duzu gordailu ofizialetik eta, ondoren, arauekin lan egin eta modu guztietan aldatu. Instalazioa ez da denbora asko behar eta kontsola estandar baten bidez egiten da.
- Ireki menua eta exekutatu "Terminal". Hau ere egin dezakezu estandarra botoia erabiliz. Ktrl + Alt + T.
- Debian edo Ubuntu zerrendan oinarritutako banaketan
sudo apt instalatu iptablesinstalazioa hasteko eta Fedora oinarritutako eraikuntzan -sudo yum instalatu iptables. Sartu ondoren, sakatu tekla Sartu. - Aktibatu supererabiltzailearen eskubideak zure kontuaren pasahitza idatzita. Kontuan izan karaktereak ez direla bistaratzen sarreran, hau segurtasunagatik egiten da.
- Itxaron instalazioa osatzea eta ziurtatu tresna hori aktibo dagoela arau zerrenda estandarra, gaitzen
sudo iptables -L.
Ikusten duzun moduan, komandoa orain banaketan agertzen daiptablesizen bereko utilitatea kudeatzeaz. Berriro ere gogoratzen dugu tresna hau supereruseko eskubideetatik abiatzen dela, beraz katea aurrizkia eduki behar dusudo, eta gero bakarrik gainerako balioak eta argumentuak.
2. urratsa: gaitu datu partekatzea
Ez da portu normalean funtzionatuko baliagarriak debekatzen baditu suebaki erregelen araberako informazioa trukatzeko. Horrez gain, etorkizunean beharrezko arauik ez egoteak birbidalketa desberdina izan liteke erroreak sortzea, beraz gomendatzen dizugu urrats hauek jarraitu:
- Egiaztatu konfigurazio fitxategian ez dagoela araurik. Hobe da kentzeko komandoa berehala erregistratzea eta itxura hau da:
sudo iptables-F. - Orain arau bat gehituko dugu ordenagailuko tokiko datuentzat, lerroa sartuz
sudo iptables -A INPUT -i lo -j ACCEPT. - Komando bera buruz -
sudo iptables -A OUTPUT -o lo -j ACCEPT- informazioa bidaltzeko arau berriaren arduraduna da. - Aurreko arauen arteko elkarrekintza normala ziurtatzea besterik ez da mantentzen zerbitzariak paketeak bidali ditzan. Horretarako, konexio berriak eta zaharrak debekatu behar dituzu. Hau egiten da
sudo iptables-A INPUT -m egoera - estatuan ezarritako, RELATED -j ACCEPT.
Aurreko parametroei esker, datuak zuzenean bidaltzea eta jasotzea lortu duzu, zerbitzariarekin edo beste ordenagailu batekin erraz elkarreragiteko aukera emanez. Bakarrik geratzen da portuen bidez elkarrekintza bera gauzatuko dela.
3. urratsa: beharrezko portuak irekitzea
Dagoeneko ezagutzen duzu iptables konfigurazioari buruzko arau berriak. Hainbat argumentu daude zenbait portu irekitzeko. Prozedura hau aztertuko dugu 22 eta 80 zenbakizko portu herrikoien adibidea erabiliz.
- Hasi kontsola eta sartu bi komando hauek banan-banan:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - Begiratu arauen zerrenda portuak behar bezala birbidaliak izan direla ziurtatzeko. Erabilitako komando honetarako erabiltzen da.
sudo iptables -L. - Irakurritako itxura eman dezakezu eta xehetasun guztiak bistaratu argumentu gehigarri bat erabiliz, ondoren lerroa honela izango da:
sudo iptables -nvL. - Aldatu politika estandarraren bidez
sudo iptables -P INPUT DROPeta sentitzen free nodoen arteko lana hasteko.
Ordenagailuko administratzaileak tresna arau propioa egin badu, paketeak jaregiten ditu puntu batera hurbiltzen denean, adibidez,sudo iptables-A INPUT -j DROP, beste komando bat erabili behar duzu sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPTnon 1924 - ataka zenbakia. Beharrezko ataka zirkuituaren hasieran gehitzen du eta, ondoren, paketeak ez dira eroriko.
Ondoren lerro bera idatzi dezakezusudo iptables -Leta ziurtatu dena ondo konfiguratuta dagoela.
Orain badakizu Linuxeko sistema eragileetako portuek Iptables erabilgarritasun gehigarriaren adibidea bidaltzen duten. Komandoak sartzean kontsoletan dauden lerroak behatzea gomendatzen dizugu, hau akatsak antzemateko eta berehala kentzea lagunduko dizu.
