Linux နဲ့အဆိုပါစစ်ဆေးမှုများတစ်ဦးဆိပ်ကမ်းကိုဖွင့်လှစ်ဖို့ကိုဘယ်လိုပြီးသားဖွင့်ပါသလဲ

တစ်ဦး elmentov အဖြစ်ဆောင်ရွက်ရန်, ကွန်ယက်အဆင့်ဆင့်သောမည်သည့်စနစ်ဆိပ်ကမ်းများ။ တဦးတည်းပွင့်လင်းသို့မဟုတ်တံခါးပိတ်ဖြစ်သောသိ, တဦးတည်း node ကိုအနေဖြင့်လျှောက်လွှာအခြားအပေါ်တူညီတဲ့လျှောက်လွှာတစ်ခု Message ပေးပို့နိုင်ပါတယ်။ အဘယ်ကြောင့်နှင့်မည်သို့ဤဆောင်းပါးကိုပြောပြမည်, Linux ကိုမှဆိပ်ကမ်းကို ottkryt နိုင်ပါတယ်။

သီအိုရီ၏တစ်ဦးကနည်းနည်း

ဆိပ်ကမ်း 0 မှ 65535. မှအတော်များများကတန်ဖိုးများအချို့လွတ်လွတ်လပ်လပ်သုံးနိုင်တယ်တရားဝင်ရည်ရွယ်ချက်များအတွက်မှတ်ပုံတင်ထားကြသည်တဲ့အရေအတွက်အားဖြင့်ဖော်ပြခဲ့ကြသည်။ ဆိပ်ကမ်းသနျ့လိပ်စာ၏ကြင်နာဆုံးဖြတ်သည်။ ဥပမာ, အရင်းအမြစ် web server မှစတင်ခဲ့ခြင်းဖြစ်သည်။

အတိအကျဘယ်မှာဖွင့်ဖို့ကိုသိရန်, ကနေသတင်းအချက်အလက်တွေတောင်းခံကွန်ပျူတာ, အနည်းဆုံး IP ကိုသိကြသင့်ပါတယ်။ သို့သော်လျှင်သယံဇာတတောင်းဆိုမှု forward ပြုလုပ်ပေးဖို့ဘယ်မှာအတိအကျနားလည်ရန်မည်သို့မည်ပုံအများအပြားကွဲပြားခြားနားသောဝန်ဆောင်မှုများကိုရှိသနည်း ဤတွင်နှင့်အသုံးဝင်သောဆိပ်ကမ်းကို။ ယင်း IP ကို-လိပ်စာနှင့် port ကိုသုံးပြီးသည်သူ၏နံပါတ်, ကွန်ပျူတာ, သိမှတ်ကြလော့တိကျစွာဆာဗာမှတောင်းဆိုချက်ကိုပေးပို့နိုင်ပါတယ်။

အတွက်အခက်အခဲများ

ကြောင့်ဆိပ်ကမ်းများအသုံးပြုနေသည်သောအစီအစဉ်များကိုများစွာသောဘေးကင်းလုံခြုံမှု၏စည်းကမ်းချက်များ၌အစဉ်အမြဲစံပြမဟုတ်ဆိုတဲ့အချက်ကိုရန်, ဖွင့် port ကိုထိုးဖောက်မှုနှင့်ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်များအတွက်အလားအလာအားနည်းချက်အမှတ်နိုင်ပါတယ်။ ထို့ကွောငျ့ကြှနျုပျတို့စနစ်ဒါမှမဟုတ်သူတို့ရဲ့အသွားအလာစောင့်ကြည့်ဖို့ဆိုလမ်းအတွက်ဆိပ်ကမ်းများ၏အသုံးပြုမှုကိုစောင့်ကြည့်ရန်ရမည်ဖြစ်သည်။

တန်ဖိုးအရှိဆုံးလူကြိုက်များဆိပ်ကမ်းများစာရင်းတစ်ခု

0 င်ကနေ 1023 မှဂဏန်းများ၏အကွာအဝေးစနစ်အားအစီအစဉ်များနှင့် applications များအသုံးပြုရန်ဖြစ်ပါသည်:

• 21 - အသုံး FTP ကိုဒေတာ transfer protocol ကို;
• 22 - လုံခြုံတဲ့ shell ကိုဝန်ဆောင်မှု SSH ကို;
• 23 - Telnet ကို;
• 25 - က e-mail ကိုမက်ဆေ့ခ်ျပို့ခြင်းအဘို့အ protocol ကို;
• 80 - သည် HTTP အသွားအလာဂီယာ။ တပတ်ရစ်က်ဘ်ဆာဗာများ,
• 110 - POP3 (Post Office Protocol သည်အခြားဖြစ်ပါသည်) ။

ဤရွေ့ကားတန်ဖိုးများစနစ်အားဖြင့် reserved နှင့်အသုံးပြုကြသည်။ ကျန်ရှိနေသေးသောဆိပ်ကမ်းများထဲကအတော်များများဟာသူတို့ရဲ့ကိုယ်ပိုင်ဆုံးဖြတ်ချက်မှာကိုသုံးနိုင်သည်။

Linux ကိုအပေါ်ပွင့်လင်းဆိပ်ကမ်းများစစျဆေးဖို့ကိုဘယ်လို

ဒီလိုလုပ်ဖို့, built-in tools တွေရှိပါတယ်။ သူတို့ကဆိပ်ကမ်းများ, Linux အပေါ်ပွင့်လင်းသောပြသပါ။ သူတို့ကို၏ပထမဦးဆုံး - Netstat ။

အသုံးပြုမှုဥပမာ: sudo Netstat -ntulp

အဖွဲ့ကိုယ်တိုင်ကအဘို့အ Next ကိုသော့အပိုဆောင်း parameters တွေကိုအစုတခုဖြစ်ပါသည်:

• -l ။ ဒါဟာသင်လက်ရှိပုတ်ခံရသည်ဟုသူတို့သာဆိပ်ကမ်းများပြသဖို့လိုအပ်ပါတယ်ဆိုလိုသည်;
• -p ။ ဆိပ်ကမ်းတစ်ခုကိုလျှောက်လွှာ၏ရောင်ပြန်ဟပ်မှုနှင့်ပတ်သက်ပြီးအသေးစိတ်အချက်အလက်တွေကို။ အထူးသဖြင့်ကအမည်နှင့်လုပ်ငန်းစဉ် ID ကိုဖော်ပြရန်တော်မူမည်
• -t ။ သည် TCP ports များစာရင်းသို့ထည့်သွင်းပါ,
• -u ။ သာ UDP ကိုအတူ, တူညီတဲ့;
• -n ။ ဒါဟာ IP လိပ်စာများနံပါတ်များအဖြစ်ပြသထားပါသည်ဆိုလိုသည်။

Linux ကိုတစ်ဦးဆိပ်ကမ်းကိုဖွင့်လှစ်ဖို့ကိုဘယ်လို

ဒါဟာလုပ်ထုံးလုပ်နည်းပြင်ပ Server နဲ့ဆက်သွယ်မယ့် web application ကို၏ဖွံ့ဖြိုးတိုးတက်မှုအတွက်လိုအပ်နိုင်ပါသည်။ သင်တစ်ဦးဆိပ်ကမ်းကိုဖွင့်လှစ်မီ, သငျသညျပထမဦးဆုံးပြုလုပ်ထားပြီးပွင့်လင်းရှိမရှိစစ်ဆေးရမည်။ ဤသည်မှာအထက်တင်ပြလုပ်ထုံးလုပ်နည်းကူညီပေးပါမည်။

အဆိုပါ iptables tool ကိုသုံးပြီးဖွင့်လှစ်ရန်။ ထိုသို့စနစ်မှာအားလုံးရရှိနိုင်ပါလျှင်စစ်ဆေးစေရန်, သင် console ကိုအောက်ပါ command ကိုရိုက်ထည့်ဖို့လိုတယ်: iptables --list

ရလဒ်အနေနဲ့က output ဟာ utility ကိုအလုပ်ဖြစ်တယ်နှင့်စနစ်အတွက်လက်ရှိကြောင်းဟူမူကား, ပြသနေသည်။ ယခုငါတို့ Linux ကိုမှဆိပ်ကမ်းဖွင့်လှစ်ရန်ရှိသည်။ ဒီလိုလုပ်ဖို့, ထို command ကိုသုံး:

iptables -a TCP -m TCP -p ထည့်သွင်းမှု 53 လက်ခံ -j --dport

ဒီနေရာမှာတစ်ဦးက key ကိုသငျသညျရှိပြီးသားကွင်းဆက်အားအသစ်သောစည်းမျဉ်းကိုထည့်သွင်းဖို့လိုအပ်သောကွောငျ့ဖွစျသညျ။ ထည့်သွင်းမှုတစ်ခုဖွင့်လှစ် port ကိုထည့်သွင်းမည်ဖြစ်ကြောင်းပြသထားတယ်။ အဆိုပါ -p ထပ်မံဤကိစ္စတွင်သည် TCP အတွက် protocol ကိုအမျိုးအစားကိုညွှန်ပြသူကပြောပါတယ်။ Dport ဒီနေရာကိုဦးတည်ရာဆိပ်ကမ်းကိုဆိုလိုသည် - 53 ကောင်းပြီလက်ခံ - ခွင့်ပြုဆက်သွယ်မှု။

တကယ်တော့, သော့ iptables ရှိဒဏ်ငွေ-tuning နှင့်မည်သို့ Linux ကိုတစ်ဦးဆိပ်ကမ်းကိုဖွင့်လှစ်ဖို့အဘို့ကြီးသောအခွင့်အလမ်းများကမ်းလှမ်းကြောင်းအများကြီးပိုပါတယ်။