Sareko nodoen konexio segurua eta haien arteko informazio trukea portu irekiekin lotuta dago. Zirkulazioen konexioa eta transmisioa portu jakin baten bidez egiten dira, eta sisteman itxita badago, ezin izango da horrelako prozesurik egin. Hori dela eta, erabiltzaile batzuek zenbaki bat edo gehiago birbidaltzeko interesa dute gailuen elkarreragina konfiguratzeko. Gaur zeregina Linux nukleoan oinarritutako sistema eragileetan nola gauzatzen den erakutsiko dugu.
Portuak Linuxen irekitzen ditugu
Banaketa askok sarean kudeatzeko tresna eraiki lehenetsia izan arren, horrelako soluzioek askotan ez dizute portuen irekiera guztiz konfiguratzen uzten. Artikulu honetako argibideak Iptables izeneko aplikazio osagarrian oinarrituko dira, suebakien ezarpenak editatzeko irtenbidea superuserraren pribilegioak erabiliz. Linuxen eraikitako OS guztietan berdin funtzionatzen du, instalazio-komandoa desberdina dela izan ezik, baina honen inguruan hitz egingo dugu.
Zure ordenagailuan dagoeneko zer portu irekita dagoen jakin nahi baduzu, barneratutako edo kontsolaren osagarria erabil dezakezu. Gure beste artikuluan beharrezko informazioa aurkitzeko argibide zehatzak aurkituko dituzu hurrengo estekan klik eginez, eta portuak irekitzeko urratsez urrats aztertzen hasiko gara.
Irakurri gehiago: Portu Irekiak Ubunun ikustea
1. urratsa: instalatu iptables eta ikusi arauak
Iptables erabilgarritasuna ez da hasiera batean sistema eragilearen parte, eta horretarako, biltegi ofizialetik independentean instalatu behar da, eta soilik arauekin lan egin eta modu guztietan aldatu. Instalazioak ez du denbora asko behar eta kontsola estandar baten bidez egiten da.
- Ireki menua eta exekutatu "Terminal". Zuzeneko tekla estandarra erabilita ere egin dezakezu. Ktrl + Alt + T.
- Debian edo Ubuntu-n oinarritutako banaketetan idatzi
sudo apt instalatu iptables
instalazioa exekutatzeko eta Fedora-n oinarritutako eraikuntzetan -sudo yum instalatu iptables
. Sartu ondoren, sakatu tekla Sartu. - Aktibatu erabiltzaileen eskubideak zure kontuan pasahitza idatziz. Kontuan izan karaktereak ez direla sarrerarako bistaratzen, hori segurtasuna bermatzeko egiten da.
- Itxaron instalazioa osatzeko eta tresnaren jarduera egiaztatu dezakezu erabilitako arauen zerrenda estandarra ikusita
sudo iptables -L
.
Ikus dezakezuenez, banaketak orain agindu bat duiptables
Izen bereko erabilgarritasuna kudeatzeaz arduratzen da. Berriro ere, gogoratzen dugu tresna honek root gisa funtzionatzen duela, beraz, lerroak aurrizkia eduki behar dusudo
, eta soilik orduan gainerako balioak eta argumentuak.
2. pausoa: Gaitu komunikazioa
Portuek ez dute funtzionatuko normalean erabilgarritasunak bere firewall arauen mailan informazioa trukatzea debekatzen badu. Gainera, etorkizunean beharrezkoak diren arauak ez izateak hainbat akats sor ditzake birbidali bitartean, beraz, gomendatzen dugu pauso hauek jarraitzea:
- Ziurtatu konfigurazio fitxategian araurik ez dagoela. Hobe da ezabatzeko komando bat berehala idaztea, baina itxura du:
sudo iptables -F
. - Orain, ordenagailu lokalean datuak sartzeko araua gehitzen dugu lerroa txertatuz
sudo iptables -A INPUT -i lo -j ONARTU
. - Komando berari buruz -
sudo iptables -A OUTPUT -o lo -j ONARTU
- Informazioa bidaltzeko arau berriaz arduratzen da. - Aurreko arauen elkarrekintza normala bermatzea baino ez da geratzen zerbitzariak paketeak bidali ahal izateko. Horretarako, konexio berriak debekatu behar dituzu, eta zaharrak baimendu. Honen bidez egiten da
sudo iptables -A INPUT -m egoera - estatua ezarri, erlazionatu -j ONARTU
.
Aurreko parametroei esker, datuak bidali eta jasotzeko behar bezala ziurtatu duzu, zerbitzari edo beste ordenagailu batekin erraz elkarreragiteko aukera emango dizuna. Elkarrekintza hori gauzatuko den portuak irekitzea baino ez da geratzen.
3. pausoa: beharrezkoak diren portuak irekitzea
Ezagutzen duzu jada Iptablesen konfigurazioari arau berriak gehitzen zaizkion printzipioa. Zenbait argumentu daude zenbait portu irekitzeko. Ikus dezagun prozedura hau 22 eta 80 zenbakidun portu herrikoien adibidea erabiliz.
- Abia ezazu kontsola eta sartu ondorengo bi komando hauek:
sudo iptables -A INPUT -p tcp --dport 22 -j ONARTU
.
sudo iptables -A INPUT -p tcp --dport 80 -j ONARTU - Orain ikusi arauen zerrenda, portuak behar bezala birbidali direla ziurtatzeko. Komando hau dagoeneko ezaguna da
sudo iptables -L
. - Itxura irakurgarria eman dezakezu eta xehetasun guztiak argudio osagarria erabiliz bistaratuko dira, eta, ondoren, lerroa honelakoa izango da:
sudo iptables -nvL
. - Aldatu politika estandar bidez
sudo iptables -P INPUT DROP
eta segurtasunez has zaitezke nodoen artean lanean.
Informatika-administratzaileak jadanik bere arauak tresnara sartu dituenean, paketeak botatzea antolatu du puntura hurbiltzerakoan, adibidez,sudo iptables -A INPUT -j DROP
beste sudo iptables komando bat erabili behar duzu:-I INPUT -p tcp --dport 1924 -j ONARTU
non 1924 - portuaren zenbakia. Beharrezko portua gehitzen du katearen hasieran eta, ondoren, paketeak ez dira baztertzen.
Ondoren lerro bera idatzi dezakezusudo iptables -L
eta ziurtatu dena ondo konfiguratuta dagoela.
Orain badakizu portuak nola birbidaltzen diren Linux sistema eragileetan iptables erabilgarritasun osagarria adibide gisa erabiliz. Komandoak sartzerakoan kontsolan agertzen diren ildoak jarraitzea gomendatzen dizugu, horrek akatsak antzematen eta azkar desagerrarazten lagunduko dizu.