নেটওয়ার্ক নোডগুলির সুরক্ষিত সংযোগ এবং তাদের মধ্যে তথ্যের আদান-প্রদান সরাসরি উন্মুক্ত বন্দরের সাথে সম্পর্কিত। ট্র্যাফিকের সংযোগ এবং সংক্রমণ নির্দিষ্ট বন্দর দিয়ে তৈরি করা হয় এবং এটি সিস্টেমে বন্ধ করা থাকলে এ জাতীয় প্রক্রিয়া করা সম্ভব হবে না। এর কারণে, কিছু ব্যবহারকারী ডিভাইস ইন্টারঅ্যাকশন সেটআপ করার জন্য এক বা একাধিক সংখ্যক ফরোয়ার্ড করতে আগ্রহী। আজ আমরা দেখাব লিনাক্স কার্নেলের উপর ভিত্তি করে অপারেটিং সিস্টেমে কীভাবে কার্য সম্পাদন করা হয়।
আমরা লিনাক্সে পোর্টগুলি খুলি
ডিফল্টরূপে অনেকগুলি ডিস্ট্রিবিউশনে অন্তর্নির্মিত নেটওয়ার্ক ম্যানেজমেন্ট সরঞ্জাম থাকলেও, এই জাতীয় সমাধানগুলি আপনাকে প্রায়শই পোর্টগুলির খোলার সম্পূর্ণরূপে কনফিগার করতে দেয় না। এই নিবন্ধের নির্দেশাবলী Ipables নামক একটি অতিরিক্ত অ্যাপ্লিকেশন উপর ভিত্তি করে তৈরি করা হবে, সুপারসার সুবিধাগুলি ব্যবহার করে ফায়ারওয়াল সেটিংস সম্পাদনা করার সমাধান। লিনাক্সের সমস্ত ওএস বিল্ডে, ইনস্টলেশন কমান্ডটি ভিন্ন, এটি বাদ দিয়ে একই কাজ করে তবে আমরা নীচে এটি সম্পর্কে আলোচনা করব।
আপনার কম্পিউটারে ইতিমধ্যে কোন বন্দরগুলি খোলা আছে তা যদি আপনি জানতে চান তবে আপনি অন্তর্নির্মিত বা অতিরিক্ত কনসোল ইউটিলিটিটি ব্যবহার করতে পারেন। নিম্নলিখিত লিঙ্কে ক্লিক করে আপনি আমাদের অন্যান্য নিবন্ধে প্রয়োজনীয় তথ্য সন্ধানের জন্য বিশদ নির্দেশাবলীর সন্ধান পাবেন এবং আমরা বন্দরগুলি খোলার ধাপে ধাপে বিশ্লেষণ শুরু করব।
আরও পড়ুন: উবুন্টুতে ওপেন পোর্টগুলি দেখুন
পদক্ষেপ 1: iptables ইনস্টল করুন এবং নিয়ম দেখুন
Iptables ইউটিলিটি প্রাথমিকভাবে অপারেটিং সিস্টেমের অংশ নয়, যার কারণে এটি অবশ্যই সরকারী সংগ্রহস্থল থেকে স্বতন্ত্রভাবে ইনস্টল করা উচিত, এবং কেবলমাত্র তখনই নিয়মগুলি নিয়ে কাজ করা এবং সেগুলি প্রতিটি উপায়ে পরিবর্তন করতে হবে। ইনস্টলেশন খুব বেশি সময় নেয় না এবং একটি মানক কনসোলের মাধ্যমে সঞ্চালিত হয়।
- মেনু খুলুন এবং চালান "টার্মিনাল"। আপনি স্ট্যান্ডার্ড হটকি ব্যবহার করে এটিও করতে পারেন। Ctrl + Alt + T.
- দেবিয়ান বা উবুন্টু ভিত্তিক বিতরণগুলিতে লিখুন
sudo অ্যাপ্লিকেশন ইনস্টল করুনইনস্টলেশন চালাতে, এবং ফেডোরা-ভিত্তিক বিল্ডগুলিতে -sudo yum ইনস্টল করুন iptables। প্রবেশের পরে, কী টিপুন প্রবেশ করান. - আপনার অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড লিখে সুপারভাইজার অধিকার সক্রিয় করুন। দয়া করে নোট করুন যে অক্ষরগুলি ইনপুট চলাকালীন প্রদর্শিত হয় না, এটি সুরক্ষা নিশ্চিত করার জন্য করা হয়।
- ইনস্টলেশনটি সম্পূর্ণ হওয়ার জন্য অপেক্ষা করুন এবং আপনি নিয়মের ব্যবহারের নিয়মিত তালিকাটি দেখে সরঞ্জামটির ক্রিয়াকলাপটি যাচাই করতে পারবেন
sudo iptables -L.
আপনি দেখতে পাচ্ছেন, বিতরণের এখন একটি কমান্ড রয়েছেiptables- রএকই নামের ইউটিলিটি পরিচালনার জন্য দায়ী। আবার, আমরা স্মরণ করি যে এই সরঞ্জামটি রুট হিসাবে কাজ করে, সুতরাং লাইনে অবশ্যই উপসর্গ থাকতে হবেউবুন্টু, এবং কেবলমাত্র তখন বাকী মান এবং তর্কগুলি।
পদক্ষেপ 2: যোগাযোগ সক্ষম করুন
ইউটিলিটি নিজস্ব ফায়ারওয়াল নিয়মের স্তরে তথ্যের আদান-প্রদান নিষিদ্ধ করে তবে কোনও বন্দরগুলি সাধারণত কাজ করবে না। এছাড়াও, ভবিষ্যতে প্রয়োজনীয় নিয়মের অভাবে ফরওয়ার্ড করার সময় বিভিন্ন ত্রুটি ঘটতে পারে, তাই আমরা দৃ strongly়ভাবে সুপারিশ করি যে আপনি এই পদক্ষেপগুলি অনুসরণ করুন:
- কনফিগারেশন ফাইলে কোনও নিয়ম নেই তা নিশ্চিত করুন। এগুলি মুছে ফেলার জন্য অবিলম্বে একটি কমান্ড লিখতে ভাল তবে এটি দেখতে এটির মতো দেখাচ্ছে:
sudo iptables -F. - এখন আমরা স্থানীয় কম্পিউটারে লাইনটি সন্নিবেশ করে ইনপুট ডেটার জন্য একটি বিধি যুক্ত করি
sudo iptables -A INPUT -i lo -j ACCEPT. - একই আদেশ সম্পর্কে -
sudo iptables -A OUTPUT -o lo -j ACCEPT- তথ্য প্রেরণের জন্য নতুন নিয়মের জন্য দায়ী। - এটি কেবল উপরের নিয়মের স্বাভাবিক মিথস্ক্রিয়া নিশ্চিত করার জন্য রয়ে গেছে যাতে সার্ভারটি প্যাকেটগুলি ফেরত পাঠাতে পারে। এটি করার জন্য, আপনাকে নতুন সংযোগগুলি নিষিদ্ধ করতে হবে, এবং পুরানোগুলিকে অনুমতি দেওয়া উচিত। এটি মাধ্যমে সম্পন্ন করা হয়
sudo iptables -A INPUT -m state - স্টেট ইস্টাব্লিশড, রিলেটেড -জ অ্যাকসিপট.
উপরোক্ত প্যারামিটারগুলির জন্য ধন্যবাদ, আপনি সঠিক প্রেরণ এবং ডেটা গ্রহণের বিষয়টি নিশ্চিত করেছেন, যা আপনাকে কোনও সার্ভার বা অন্য কম্পিউটারের সাথে সহজেই ইন্টারঅ্যাক্ট করতে দেয়। এটি কেবল পোর্টগুলি খোলার জন্য রয়েছে যার মাধ্যমে এই মিথস্ক্রিয়াটি সম্পন্ন হবে।
পদক্ষেপ 3: প্রয়োজনীয় বন্দরগুলি খোলা হচ্ছে
আপনি ইতিমধ্যে সেই নীতিটির সাথে পরিচিত যা দ্বারা আইপটেবলগুলির কনফিগারেশনে নতুন বিধি যুক্ত করা হয়। নির্দিষ্ট কিছু বন্দর খোলার জন্য বেশ কয়েকটি যুক্তি রয়েছে। 22 এবং 80 নম্বরযুক্ত জনপ্রিয় বন্দরগুলির উদাহরণ ব্যবহার করে এই পদ্ধতিটি দেখুন।
- কনসোল আরম্ভ করুন এবং নিম্নলিখিত দুটি কমান্ড সন্নিবেশ করান:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - বন্দরগুলি সফলভাবে এগিয়ে দেওয়া হয়েছে কিনা তা নিশ্চিত করার জন্য এখন বিধিগুলির তালিকা পরীক্ষা করে দেখুন। ইতিমধ্যে পরিচিত কমান্ডের জন্য ব্যবহৃত হয়েছে
sudo iptables -L. - আপনি এটিকে একটি পঠনযোগ্য চেহারা দিতে পারেন এবং অতিরিক্ত যুক্তি ব্যবহার করে সমস্ত বিবরণ প্রদর্শন করতে পারেন তবে লাইনটি এরকম হবে:
sudo iptables -nvL. - মাধ্যমে নীতিটি স্ট্যান্ডার্ডে পরিবর্তন করুন
sudo iptables -P ইনপুট ড্রপএবং আপনি নিরাপদে নোডের মধ্যে কাজ শুরু করতে পারেন।
কম্পিউটার প্রশাসক ইতিমধ্যে তার বিধিগুলি সরঞ্জামে প্রবেশ করিয়ে দেওয়ার ক্ষেত্রে, পয়েন্টটি পৌঁছানোর সময় তিনি প্যাকেটগুলির ডাম্পিংয়ের ব্যবস্থা করেছিলেন, উদাহরণস্বরূপ,sudo iptables -A ইনপুট -j ড্রপআপনাকে অন্য একটি sudo iptables কমান্ড ব্যবহার করতে হবে:-আমি ইনপুট -p টিসিপি --dport 1924 -j এসিসিপিটিযেখানে 1924 - বন্দর নম্বর। এটি চেইনের শুরুতে প্রয়োজনীয় বন্দর যুক্ত করে এবং তারপরে প্যাকেটগুলি ফেলে দেওয়া হয় না।
তারপরে আপনি একই লাইন লিখতে পারেনsudo iptables -Lএবং নিশ্চিত করুন যে সবকিছু সঠিকভাবে কনফিগার করা হয়েছে।
উদাহরণস্বরূপ অতিরিক্ত iptables ইউটিলিটি ব্যবহার করে লিনাক্স অপারেটিং সিস্টেমগুলিতে কীভাবে পোর্টগুলি ফরোয়ার্ড করা হয় তা এখন আপনি জানেন। কমান্ডগুলি প্রবেশ করার সময় কনসোলে উপস্থিত লাইনগুলি অনুসরণ করার জন্য আমরা আপনাকে পরামর্শ দিই, এটি সময়মতো কোনও ত্রুটি সনাক্ত করতে এবং এগুলি দ্রুত দূর করতে সহায়তা করবে।
