Traži i instaliraj drajver za laptop ASUS X550C

Sigurna veza mrežnih čvorova i razmjena informacija između njih direktno je povezana s otvorenim portovima. Povezivanje i prenos saobraćaja se vrši preko određenog porta, a ako je zatvoren u sistemu, nije moguće izvršiti takav proces. Zbog toga su neki korisnici zainteresirani za prosljeđivanje jednog ili više brojeva kako bi prilagodili interakciju uređaja. Danas ćemo pokazati kako se zadatak izvodi u operativnim sistemima baziranim na Linux kernelu.

Otvorite portove u Linuxu

Iako u mnogim distribucijama, podrazumevano, postoji ugrađeni alat za upravljanje mrežom, ali takva rešenja često ne dozvoljavaju potpuno prilagođavanje otvaranja portova. Upute u ovom članku će se temeljiti na dodatnoj aplikaciji koja se zove Iptables - rješenje za uređivanje postavki vatrozida pomoću prava superkorisnika. U svim verzijama operativnog sistema na Linuxu, radi isto, osim što je naredba za instalaciju drugačija, ali o tome ćemo govoriti u nastavku.

Ako želite da znate koji su portovi već otvoreni na računaru, možete da koristite ugrađeni ili dodatni uslužni program konzole. Detaljne instrukcije za pronalaženje potrebnih informacija možete naći u našem drugom članku klikom na sledeći link, a mi ćemo nastaviti korak-po-korak analizom otvaranja luka.

Pročitajte više: Pogledajte otvorene portove u Ubuntuu

Korak 1: Instalirajte iptables i pregledajte pravila

Uslužni program iptables nije izvorno dio operativnog sistema, zbog čega ga morate sami instalirati iz službenog spremišta, a zatim raditi s pravilima i mijenjati ih u svakom pogledu. Instalacija ne traje mnogo vremena i izvodi se preko standardne konzole.

1. Otvorite meni i pokrenite "Terminal". To se može uraditi i pomoću standardnog hotkey. Ctrl + Alt + T.



2. U distribucijama baziranim na Debian ili Ubuntu listisudo apt install iptablesda biste pokrenuli instalaciju, a u verzijama zasnovanim na Fedori -sudo yum install iptables. Nakon unosa pritisnite tipku Enter.



3. Aktivirajte prava superkorisnika pisanjem lozinke za svoj račun. Imajte na umu da se znakovi ne prikazuju tijekom unosa, to je učinjeno radi sigurnosti.



4. Pričekajte da se instalacija dovrši i budite sigurni da je alat aktivan pregledom standardne liste pravila, omogućujućisudo iptables -L.

Kao što vidite, naredba se sada pojavljuje u distribucijiiptablesodgovoran za upravljanje istim imenom. Još jednom se prisjećamo da ova alatka radi iz prava superkorisnika, tako da string mora sadržavati prefikssudo, i tek tada preostale vrijednosti i argumenti.

Korak 2: Omogućite deljenje podataka

Nijedan port neće funkcionirati normalno ako uslužni program zabranjuje razmjenu informacija na razini vlastitih pravila firewall-a. Osim toga, nedostatak neophodnih pravila u budućnosti može prouzrokovati pojavu različitih grešaka tokom prosljeđivanja, pa vam savjetujemo da slijedite ove korake:

1. Provjerite da u konfiguracijskoj datoteci nema pravila. Bolje je da odmah registrujete komandu da biste ih uklonili i izgleda ovako:sudo iptables -F.



2. Sada dodamo pravilo za ulazne podatke na lokalnom računaru umetanjem linijesudo iptables -A INPUT -i lo-j ACCEPT.



3. O istoj komandi -sudo iptables -A OUTPUT -o lo-j ACCEPT- odgovoran je za novo pravilo za slanje informacija.



4. Ostaje samo da se osigura normalna interakcija gore navedenih pravila, tako da server može poslati nazad pakete. Za ovo je potrebno zabraniti nove veze, a stare - dozvoliti. To je učinjenosudo iptables -A INPUT -m stanje - stanje ESTABLISHED, RELATED -j ACCEPT.

Zahvaljujući gore navedenim parametrima, omogućili ste pravilno slanje i primanje podataka, što će vam omogućiti da lako komunicirate sa serverom ili drugim računarom. Ostaje samo otvaranje luka kroz koje će se provoditi sama interakcija.

Korak 3: Otvaranje potrebnih portova

Već ste upoznati s načinom dodavanja novih pravila u iptables konfiguraciju. Postoji nekoliko argumenata za otvaranje određenih portova. Analiziramo ovu proceduru na primjeru popularnih portova s ​​brojevima 22 i 80.

1. Pokrenite konzolu i unesite sljedeće dvije naredbe jednu po jednu:

   sudo iptables -A INPUT -p tcp -dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -dport 80 -j ACCEPT.



2. Sada proverite listu pravila da biste bili sigurni da su portovi uspešno prosleđeni. Koristi se za ovu već poznatu komandu.sudo iptables -L.



3. Možete mu dati čitljiv izgled i prikazati sve detalje koristeći dodatni argument, a onda će linija biti ovako:sudo iptables -nvL.



4. Promijenite politiku na standardnu ​​putemsudo iptables -P INPUT DROPi slobodno započnite rad između čvorova.

U slučaju kada je administrator računara već napravio svoja pravila za alat, organizovao je ispuštanje paketa na pristup do tačke, na primer, krozsudo iptables -A INPUT -j DROP, morate koristiti drugu naredbu sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPTgdje 1924 - broj porta. On dodaje potreban port na početak kruga, a zatim se paketi ne ispuštaju.

Tada možete napisati istu linijusudo iptables -Li proverite da li je sve ispravno podešeno.

Sada znate kako se portovi u Linux operativnim sistemima prosljeđuju na primjeru dodatnog uslužnog programa Iptables. Savetujemo vam da pazite na linije koje se pojavljuju u konzoli prilikom unosa komandi, što će vam pomoći da otkrijete bilo kakve greške i odmah ih eliminišete.

Pogledajte video: Fix cannot install Windows in UEFI mode on MBR partition table (Novembar 2024).