Yuav ua li cas mus qhib ib tug qhov chaw nres nkoj rau Linux thiab cov tshev yog twb qhib?

Ports nyob rau hauv tej system uas yog nyob rau hauv lub network hierarchy, ua raws li ib tug elmentov. Paub uas ib tug yog qhib los yog kaw, daim ntawv thov los ntawm ib tug node yuav xa ib cov lus rau tus tib daim ntawv thov rau lwm tus. Yog vim li cas thiab yuav ua li cas muaj peev xwm ottkryt chaw nres nkoj mus Linux, qhov no tsab xov xwm no yuav qhia tau.

Ib me ntsis ntawm kev tshawb xav

Chaw nres nkoj qhia los ntawm ib tug xov tooj ntawm 0 mus 65535. Muaj ntau qhov tseem ceeb yog sau npe rau cov nom cov hom phiaj, ib co yuav siv dawb do. Chaw nres nkoj txiav txim qhov zoo ntawm kev cai qhov chaw nyob. Piv txwv li, ib qho chaw yog launched los ntawm ib tug web neeg rau zaub mov.

Yuav kom paub raws nraim qhov twg tig, lub computer thov ntaub ntawv los ntawm nws, yuav tsum paub tsawg kawg yog tus IP. Tab sis yog hais tias tus pab muaj ntau ntau yam kev pab cuam, yuav ua li cas to taub raws nraim qhov twg mus nraim qhov kev thov? Ntawm no thiab pab tau qhov chaw nres nkoj. Paub nws tus xov tooj, ib lub computer, siv tus IP-qhov chaw nyob thiab chaw nres nkoj yuav meej xa ib daim ntawv thov mus rau lub neeg rau zaub mov.

Teeb meem nyob rau hauv

Vim lub fact tias muaj ntau yam ntawm cov kev pab cuam uas yog siv cov ports tsis yeej ib txwm zoo tagnrho nyob rau hauv cov nqe lus ntawm kev ruaj ntseg, lub qhib chaw nres nkoj yuav ua tau ib tug muaj feem lam tau lam ua taw tes rau allergic thiab tsis tau tso cai rau siv. Yog li ntawd, peb yuav tsum saib xyuas cov kev siv ntawm ports nyob rau hauv qhov system los yog nyob rau hauv txhua txoj kev mus saib xyuas lawv cov tsheb.

Ib daim ntawv ntawm cov feem ntau nrov ports ntawm qhov tseem ceeb

Cov kab kev los ntawm cov zauv 0 mus 1023 yog rau kev siv los ntawm system cov kev pab cuam thiab cov kev siv:

• 21 - siv FTP cov ntaub ntawv hloov lwm lub tsev raws tu qauv;
• 22 - ruaj ntseg plhaub kev pab cuam SSH;
• 23 - Telnet;
• 25 - raws tu qauv rau xa e-mail lus;
• 80 - HTTP tsheb kis tau tus mob. Siv Web servers;
• 110 - POP3 (Post Office raws tu qauv yog lwm).

Cov qhov tseem ceeb yog qhaib thiab siv los ntawm lub system. Muaj ntau ntawm qhov seem uas ports yuav siv nyob rau ntawm lawv kev txiav txim.

Yuav ua li cas mus xyuas qhib ports rau Linux

Ua li no, muaj cov ua-nyob rau hauv cov cuab yeej. Lawv qhia uas ports yog qhib rau Linux. Cov Thawj zaug ntawm lawv - netstat.

Piv txwv li ntawm kev siv: sudo netstat -ntulp

Tom ntej no rau pab neeg IEP nws tus kheej yog ib tug txheej ntawm lub lag luam ntxiv tsis:

• -u. Nws txhais tau tias koj yuav tau qhia tsuas yog cov ports uas tam sim no yog tapped;
• -p. Xav paub ntxiv txog kev rau thiaj yuav ib daim ntawv thov uas siv qhov chaw nres nkoj. Nyob rau hauv kev, nws yuav tso saib lub npe thiab tus txheej txheem ID;
• -t. Ntxiv rau daim ntawv teev cov TCP ports;
• -u. Cov tib yam, tsuas nrog lub UDP;
• -N. Nws txhais tau hais tias tus IP chaw nyob yog tso tawm kom pom raws li tus xov tooj.

Yuav ua li cas mus qhib ib tug qhov chaw nres nkoj rau Linux

Qhov no txoj kev yuav tsum tau nyob rau hauv txoj kev loj hlob ntawm ib tug web daim ntawv thov uas communicates nrog ib tug sab nraud neeg rau zaub mov. Ua ntej koj yuav qhib tau ib qhov chaw nres nkoj, koj yuav tsum xub xyuas seb nws yog twb qhib. Qhov no yuav pab kom cov txheej txheem hais saum toj no.

Yog xav qhib siv cov iptables cuab tam. Mus xyuas yog hais tias nws yog muaj nyob rau ntawm tag nrho cov nyob rau hauv lub cev, koj yuav tsum sau rau nram qab no hais kom ua nyob rau hauv lub console: iptables --list

Raws li ib tug tshwm sim, cov zis yog tso tawm, hais tias lub nqi hluav taws xob ua hauj lwm thiab yog tam sim no nyob rau hauv lub system. Tam sim no peb muaj qhib qhov chaw nres nkoj rau Linux. Ua li no, siv qhov hais kom ua:

iptables -Ib tug tswv yim -p tcp -m tcp --dport 53 -j TXAIS

Ib tug tseem ceeb no yog hais tias koj xav tau ntxiv ib tug tshiab txoj cai rau ib qho kev uas twb muaj lawm saw. Tswv yim qhia tau hais tias ib tug qhib chaw nres nkoj yuav tsum muaj. Lub -p hais tias ntxiv qhia lub hom raws tu qauv, nyob rau hauv cov ntaub ntawv no TCP. Dport txhais tau tias lo lus uas peb qhov chaw nres nkoj ntawm no - 53. Zoo thiab TXAIS - uas sib txuas.

Nyob rau hauv qhov tseeb, tus tuav muaj iptables yog ntau npaum li cas uas muaj zoo lub caij rau cov fine-tuning thiab yuav ua li cas mus qhib ib tug qhov chaw nres nkoj rau Linux.