ການເຊື່ອມຕໍ່ທີ່ປອດໄພຂອງຂໍ້ມູນເຄືອຂ່າຍແລະການແລກປ່ຽນຂໍ້ມູນລະຫວ່າງພວກເຂົາແມ່ນກ່ຽວຂ້ອງໂດຍກົງກັບທ່າທີ່ເປີດ. ການເຊື່ອມຕໍ່ແລະການສົ່ງຂໍ້ມູນຂອງການຈະລາຈອນແມ່ນຜ່ານຂົວທີ່ແນ່ນອນ, ແລະຖ້າມັນປິດຢູ່ໃນລະບົບ, ມັນບໍ່ສາມາດດໍາເນີນການດັ່ງກ່າວ. ເນື່ອງຈາກວ່ານີ້, ຜູ້ໃຊ້ບາງຄົນມີຄວາມສົນໃຈໃນການສົ່ງຕໍ່ຫນຶ່ງຫຼືຫຼາຍກວ່າຕົວເລກເພື່ອປັບການໂຕ້ຕອບຂອງອຸປະກອນ. ມື້ນີ້ພວກເຮົາຈະສະແດງວິທີການເຮັດວຽກໃນລະບົບປະຕິບັດງານໂດຍອີງໃສ່ແກ່ນ Linux.
ເປີດພອດໃນ Linux
ເຖິງແມ່ນວ່າໃນການແຈກແຈງຈໍານວນຫຼາຍ, ໂດຍບໍ່ມີຄ່າ, ມີເຄື່ອງມືການຄຸ້ມຄອງເຄືອຂ່າຍທີ່ມີການກໍ່ສ້າງ, ແຕ່ການແກ້ໄຂດັ່ງກ່າວມັກຈະບໍ່ອະນຸຍາດໃຫ້ທ່ານສາມາດປັບຕົວໃຫ້ເຫມາະສົມກັບການເປີດ Port. ຄໍາແນະນໍາໃນບົດຄວາມນີ້ຈະອີງໃສ່ຄໍາຮ້ອງສະຫມັກເພີ່ມເຕີມທີ່ເອີ້ນວ່າ Iptables - ການແກ້ໄຂການແກ້ໄຂການຕັ້ງຄ່າ Firewall ໂດຍໃຊ້ສິດທິ superuser. ໃນທຸກການກໍ່ສ້າງຂອງ OS ໃນ Linux, ມັນເຮັດວຽກຄືກັນ, ຍົກເວັ້ນວ່າຄໍາສັ່ງຕິດຕັ້ງແມ່ນແຕກຕ່າງກັນ, ແຕ່ພວກເຮົາຈະເວົ້າກ່ຽວກັບສິ່ງນີ້ຂ້າງລຸ່ມນີ້.
ຖ້າທ່ານຕ້ອງການຮູ້ວ່າພອດທີ່ເປີດຢູ່ໃນຄອມພິວເຕີຂອງທ່ານແລ້ວ, ທ່ານສາມາດໃຊ້ປະໂຫຍດຄອນໂຊນທີ່ຕິດຕັ້ງຢູ່ໃນຫຼືເສີມ. ຄໍາແນະນໍາແບບພິເສດສໍາລັບການຊອກຫາຂໍ້ມູນທີ່ຈໍາເປັນສາມາດພົບເຫັນຢູ່ໃນບົດອື່ນໆຂອງພວກເຮົາໂດຍການຄລິກໃສ່ການເຊື່ອມຕໍ່ດັ່ງຕໍ່ໄປນີ້, ແລະພວກເຮົາຈະສືບຕໍ່ການວິເຄາະຂັ້ນຕອນໂດຍຂັ້ນຕອນຂອງການເປີດສະພອດ.
ອ່ານເພີ່ມເຕີມ: ເບິ່ງພອດເປີດໃນ Ubuntu
ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ iptables ແລະເບິ່ງກົດລະບຽບ
ເຄື່ອງມື iptables ບໍ່ແມ່ນສ່ວນຫນຶ່ງຂອງລະບົບປະຕິບັດການ, ເຊິ່ງເປັນເຫດຜົນທີ່ວ່າທ່ານຈໍາເປັນຕ້ອງຕິດຕັ້ງມັນເອງຈາກຖານຂໍ້ມູນທີ່ເປັນທາງການແລ້ວເຮັດວຽກກັບກົດລະບຽບແລະແກ້ໄຂມັນໃນທຸກວິທີ. ການຕິດຕັ້ງບໍ່ໃຊ້ເວລາຫຼາຍປານໃດແລະຖືກປະຕິບັດຜ່ານ console ມາດຕະຖານ.
- ເປີດເມນູແລະແລ່ນ "Terminal"ທີ່ຢູ່ ນີ້ຍັງສາມາດເຮັດໄດ້ໂດຍໃຊ້ແປ້ນພິມມາດຕະຖານ. Ctrl + Alt + T.
- ໃນການແຜ່ກະຈາຍອີງໃສ່ບັນຊີ Debian ຫຼື Ubuntu
sudo apt install iptables
ເພື່ອເລີ່ມຕົ້ນການຕິດຕັ້ງ, ແລະໃນການກໍ່ສ້າງໂດຍ Fedora -sudo yum install iptables
ທີ່ຢູ່ ຫຼັງຈາກທີ່ກົດປຸ່ມກົດ ກະລຸນາໃສ່. - ເປີດສິດທິ superuser ໂດຍການຂຽນລະຫັດຜ່ານສໍາລັບບັນຊີຂອງທ່ານ. ໂປດສັງເກດວ່າຕົວອັກສອນບໍ່ໄດ້ສະແດງໃນລະຫວ່າງການປ້ອນຂໍ້ມູນ, ນີ້ແມ່ນສໍາລັບຄວາມປອດໄພ.
- ລໍຖ້າສໍາລັບການຕິດຕັ້ງເພື່ອໃຫ້ສໍາເລັດແລະໃຫ້ແນ່ໃຈວ່າເຄື່ອງມືທີ່ມີການເຄື່ອນໄຫວໂດຍການທົບທວນຄືນບັນຊີມາດຕະຖານມາດຕະຖານ
sudo iptables -L
.
ຂະນະທີ່ທ່ານສາມາດເບິ່ງເຫັນ, ຄໍາສັ່ງຢູ່ໃນປັດຈຸບັນຈະປາກົດໃນການແຈກຈ່າຍiptables
ຮັບຜິດຊອບໃນການຄຸ້ມຄອງສາທາລະນະຂອງຊື່ດຽວກັນ. ອີກເທື່ອຫນຶ່ງ, ພວກເຮົາໄດ້ເຕືອນວ່າເຄື່ອງມືນີ້ເຮັດວຽກຈາກສິດທິ superuser, ສະນັ້ນຊ່ອຍແນ່ຕ້ອງມີລໍາດັບsudo
, ແລະພຽງແຕ່ຫຼັງຈາກນັ້ນມູນຄ່າທີ່ຍັງເຫຼືອແລະການໂຕ້ຖຽງ.
ຂັ້ນຕອນທີ 2: ເປີດໃຊ້ການແລກປ່ຽນຂໍ້ມູນ
ບໍ່ມີພອດຈະປະຕິບັດຕາມປົກກະຕິຖ້າຫາກວ່າອຸປະກອນທີ່ຫ້າມການແລກປ່ຽນຂໍ້ມູນຢູ່ໃນລະດັບຂອງກົດລະບຽບໄຟຟ້າຂອງຕົນເອງ. ນອກຈາກນັ້ນ, ການຂາດກົດລະບຽບທີ່ຈໍາເປັນໃນອະນາຄົດອາດຈະເຮັດໃຫ້ເກີດຄວາມຜິດພາດຕ່າງໆໃນໄລຍະການສົ່ງຕໍ່, ດັ່ງນັ້ນພວກເຮົາແນະນໍາໃຫ້ທ່ານເຮັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
- ໃຫ້ແນ່ໃຈວ່າບໍ່ມີກົດລະບຽບໃນແຟ້ມການຕັ້ງຄ່າ. ມັນດີກວ່າທີ່ຈະລົງທະບຽນຄໍາສັ່ງເພື່ອຖອນພວກມັນທັນທີແລະເບິ່ງຄືວ່ານີ້:
sudo iptables-F
. - ໃນປັດຈຸບັນພວກເຮົາເພີ່ມກົດລະບຽບສໍາລັບຂໍ້ມູນຂໍ້ມູນໃສ່ຄອມພິວເຕີໃນທ້ອງຖິ່ນໂດຍການໃສ່ເສັ້ນ
sudo iptables -A INPUT -i lo -j ACCEPT
. - ກ່ຽວກັບຄໍາສັ່ງດຽວກັນ -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- ມີຄວາມຮັບຜິດຊອບຕໍ່ກົດລະບຽບໃຫມ່ສໍາລັບການສົ່ງຂໍ້ມູນ. - ມັນຍັງມີພຽງແຕ່ເພື່ອຮັບປະກັນການປະຕິບັດຕາມປົກກະຕິຂອງກົດລະບຽບຂ້າງເທິງດັ່ງນັ້ນເຄື່ອງແມ່ຂ່າຍສາມາດສົ່ງຄືນບັນດາຂໍ້ມູນ. ສໍາລັບການນີ້, ທ່ານຈໍາເປັນຕ້ອງຫ້າມການເຊື່ອມຕໍ່ໃຫມ່, ແລະຜູ້ເກົ່າ - ເພື່ອອະນຸຍາດໃຫ້. ນີ້ແມ່ນເຮັດໂດຍຜ່ານການ
sudo iptables -A INPUT -m state -state ESTABLISHED, ທີ່ກ່ຽວຂ້ອງ -j ACCEPT
.
ຂໍຂອບໃຈກັບຂໍ້ກໍານົດຂ້າງເທິງນີ້, ທ່ານໄດ້ສະຫນອງການສົ່ງແລະຮັບຂໍ້ມູນທີ່ຖືກຕ້ອງ, ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານສາມາດພົວພັນກັບເຄື່ອງແມ່ຂ່າຍຫຼືຄອມພິວເຕີອື່ນໄດ້ງ່າຍ. ມັນຍັງມີພຽງແຕ່ການເປີດທ່າເຮືອໂດຍຜ່ານການພົວພັນກັບການປະຕິບັດ.
ຂັ້ນຕອນທີ 3: ເປີດຂົວທີ່ຕ້ອງການ
ທ່ານກໍາລັງຄຸ້ນເຄີຍກັບວິທີການກົດລະບຽບໃຫມ່ທີ່ຖືກເພີ່ມເຂົ້າໃນການຕັ້ງຄ່າ iptables. ມີການໂຕ້ຖຽງຈໍານວນຫນຶ່ງເພື່ອເປີດພອດບາງຢ່າງ. ໃຫ້ວິເຄາະຂັ້ນຕອນນີ້ໂດຍໃຊ້ຕົວຢ່າງຂອງພອດທີ່ນິຍົມທີ່ມີເລກ 22 ແລະ 80.
- ເລີ່ມ console ແລະເຂົ້າສອງຄໍາສັ່ງຕໍ່ໄປນີ້ຫນຶ່ງ:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
.
sudo iptables -A INPUT -p tcp - dport 80 -j ACCEPT - ໃນປັດຈຸບັນກວດເບິ່ງບັນຊີລາຍຊື່ຂອງກົດລະບຽບເພື່ອໃຫ້ແນ່ໃຈວ່າພອດໄດ້ຮັບການສົ່ງຕໍ່ຢ່າງສໍາເລັດຜົນ. ໃຊ້ສໍາລັບຄໍາສັ່ງທີ່ຄຸ້ນເຄີຍນີ້ແລ້ວ.
sudo iptables -L
. - ທ່ານສາມາດໃຫ້ມັນເບິ່ງໄດ້ງ່າຍແລະສະແດງລາຍລະອຽດທັງຫມົດໂດຍໃຊ້ການໂຕ້ຖຽງເພີ່ມເຕີມ, ຫຼັງຈາກນັ້ນເສັ້ນຈະຄືດັ່ງນີ້:
sudo iptables -nvL
. - ປ່ຽນນະໂຍບາຍໃຫ້ມາດຕະຖານຜ່ານ
sudo iptables -P INPUT DROP
ແລະຮູ້ສຶກບໍ່ເສຍຄ່າທີ່ຈະເລີ່ມຕົ້ນເຮັດວຽກລະຫວ່າງຂໍ້.
ໃນກໍລະນີທີ່ຜູ້ເບິ່ງແລຄອມພິວເຕີໄດ້ເຮັດກົດລະບຽບຂອງຕົນເອງກັບເຄື່ອງມືແລ້ວເຂົາຈັດການການຖອດຊຸດຂອງແພັກເກັດຕາມຈຸດປະສົງຕົວຢ່າງເຊັ່ນsudo iptables -A INPUT-j DROP
, ທ່ານຈໍາເປັນຕ້ອງໃຊ້ຄໍາສັ່ງ sudo iptables ອື່ນອີກ:-I INPUT -p tcp -dport 1924 -j ACCEPT
ບ່ອນທີ່ 1924 - ຫມາຍເລກພອດ. ມັນເພີ່ມພອດທີ່ຕ້ອງການໃນການເລີ່ມຕົ້ນຂອງວົງຈອນ, ແລະຫຼັງຈາກນັ້ນຊຸດຂອງໂປແກມບໍ່ໄດ້ຖືກຫຼຸດລົງ.
ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດຂຽນທັງຫມົດເສັ້ນດຽວກັນsudo iptables -L
ແລະໃຫ້ແນ່ໃຈວ່າທຸກສິ່ງທຸກຢ່າງຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ.
ໃນປັດຈຸບັນທ່ານຮູ້ວິທີການພອດໃນລະບົບປະຕິບັດການ Linux ຖືກສົ່ງຜ່ານໂດຍຕົວຢ່າງຂອງອຸປະກອນເພີ່ມເຕີມ. ພວກເຮົາແນະນໍາໃຫ້ທ່ານຕິດຕາມສາຍທີ່ປາກົດໃນ console ໃນເວລາທີ່ເຂົ້າມາຄໍາສັ່ງ, ນີ້ຈະຊ່ວຍກວດພົບຂໍ້ຜິດພາດໃດໆແລະທັນທີທີ່ຈະລົບລ້າງພວກມັນ.