ការភ្ជាប់សុវត្ថភាពនៃថ្នាំងបណ្ដាញនិងការផ្លាស់ប្តូរព័ត៌មានរវាងពួកគេគឺទាក់ទងដោយផ្ទាល់ទៅនឹងច្រកបើក។ ការតភ្ជាប់និងការផ្ទេរចរាចរណ៍ត្រូវបានធ្វើឡើងតាមរយៈច្រកជាក់លាក់មួយហើយប្រសិនបើវាត្រូវបានបិទនៅក្នុងប្រព័ន្ធវាមិនអាចទៅរួចទេដើម្បីអនុវត្តដំណើរការនេះ។ ដោយសារតែនេះអ្នកប្រើមួយចំនួនចាប់អារម្មណ៍បញ្ជូនលេខមួយឬច្រើនដើម្បីលៃតម្រូវអន្តរកម្មនៃឧបករណ៍។ ថ្ងៃនេះយើងនឹងបង្ហាញពីរបៀបដែលកិច្ចការត្រូវបានអនុវត្តនៅក្នុងប្រព័ន្ធប្រតិបត្តិការដែលផ្អែកលើខឺណែលលីនុច។
បើកច្រកក្នុងលីនុច
ទោះបីជាការចែកចាយជាច្រើនតាមលំនាំដើមមានឧបករណ៍គ្រប់គ្រងបណ្តាញដែលមានស្រាប់ប៉ុន្តែដំណោះស្រាយបែបនេះជារឿយៗមិនអនុញ្ញាតឱ្យអ្នកប្ដូរតាមបំណងពេញលេញនៃការបើកច្រកទេ។ ការណែនាំនៅក្នុងអត្ថបទនេះនឹងត្រូវបានផ្អែកលើកម្មវិធីបន្ថែមដែលហៅថា Iptables - ជាដំណោះស្រាយសម្រាប់ការកែប្រែការកំណត់ជញ្ជាំងភ្លើងដោយប្រើសិទ្ធិអ្នកប្រើជាន់ខ្ពស់។ នៅក្នុងការបង្កើតប្រព័ន្ធប្រតិបត្តិការលីនុចទាំងអស់វាធ្វើការដូចគ្នានឹងលើកលែងតែពាក្យបញ្ជាដំឡើងគឺខុសគ្នាប៉ុន្តែយើងនឹងនិយាយអំពីរឿងនេះនៅខាងក្រោម។
ប្រសិនបើអ្នកចង់ដឹងថាតើកំពង់ផែមួយណាបានបើករួចហើយនៅលើកុំព្យូទ័ររបស់អ្នកអ្នកអាចប្រើឧបករណ៍កុងសូលដែលមានស្រាប់ឬឧបករណ៍បន្ថែម។ សេចក្តីណែនាំលម្អិតសម្រាប់ការស្វែងរកព័ត៌មានដែលចាំបាច់អាចរកឃើញនៅក្នុងអត្ថបទផ្សេងទៀតរបស់យើងដោយចុចលើតំណភ្ជាប់ខាងក្រោមហើយយើងនឹងបន្តធ្វើការវិភាគជាជំហាន ៗ នៃការបើកច្រក។
អានបន្ថែម: មើលច្រកបើកនៅក្នុងអ៊ូប៊ុនទូ
ជំហានទី 1: ដំឡើង iptables និងមើលច្បាប់
ឧបករណ៍ប្រើប្រាស់ iptables មិនមែនជាផ្នែកដំបូងនៃប្រព័ន្ធប្រតិបត្តិការដែលនេះជាមូលហេតុដែលអ្នកត្រូវការដំឡើងវាដោយខ្លួនឯងពីឃ្លាំងជាផ្លូវការបន្ទាប់មកធ្វើការជាមួយក្បួននិងកែសម្រួលវាគ្រប់វិធី។ ការដំឡើងមិនចំណាយពេលច្រើននិងត្រូវបានអនុវត្តតាមកុងសូលស្តង់ដារ។
- បើកម៉ឺនុយហើយរត់ "ស្ថានីយ"។ វាក៏អាចត្រូវបានធ្វើដោយប្រើគ្រាប់ចុចចងស្តង់ដារ។ បញ្ជា (Ctrl) + ជំនួស (Alt) + T.
- នៅក្នុងការចែកចាយដែលផ្អែកលើបញ្ជីដេបៀនឬអ៊ូប៊ុនទូ
sudo apt ដំឡើង iptablesដើម្បីចាប់ផ្តើមការដំឡើងនិងនៅក្នុងស្ថាបនាដែលមានមូលដ្ឋានលើ Fedora -sudo yum ដំឡើង iptables។ បន្ទាប់ពីបញ្ចូលចុចគ្រាប់ចុច បញ្ចូល. - ធ្វើសកម្មភាពសិទ្ធិអ្នកប្រើជាន់ខ្ពស់ដោយសរសេរពាក្យសម្ងាត់សម្រាប់គណនីរបស់អ្នក។ សូមកត់សម្គាល់ថាតួអង្គទាំងនោះមិនត្រូវបានបង្ហាញក្នុងអំឡុងពេលបញ្ចូលទេហើយវាត្រូវបានធ្វើឡើងសម្រាប់សុវត្ថិភាព។
- រង់ចាំការតំឡើងដើម្បីបញ្ចប់ហើយត្រូវប្រាកដថាឧបករណ៍នេះគឺសកម្មដោយពិនិត្យឡើងវិញនូវបញ្ជីស្តង់ដារនៃច្បាប់បើក
sudo iptables -L.
ដូចដែលអ្នកអាចឃើញពាក្យបញ្ជាឥឡូវលេចឡើងក្នុងការចែកចាយiptablesទទួលខុសត្រូវក្នុងការគ្រប់គ្រងឧបករណ៍ប្រើប្រាស់នៃឈ្មោះដូចគ្នា។ ជាថ្មីម្តងទៀតយើងរំលឹកឡើងវិញថាឧបករណ៍នេះធ្វើការពីសិទ្ធិអ្នកប្រើជាន់ខ្ពស់ដូច្នេះខ្សែអក្សរត្រូវតែមានបុព្វបទsudoហើយបន្ទាប់មកមានតែតម្លៃនិងអាគុយម៉ង់ដែលនៅសល់ប៉ុណ្ណោះ។
ជំហានទី 2: បើកការចែករំលែកទិន្នន័យ
គ្មានកំពង់ផែដំណើរការជាធម្មតាទេប្រសិនបើឧបករណ៍នេះហាមប្រាមការផ្លាស់ប្តូរព័ត៌មាននៅកម្រិតនៃច្បាប់ជញ្ជាំងភ្លើងផ្ទាល់ខ្លួនរបស់វា។ លើសពីនេះទៀតការខ្វះច្បាប់ចាំបាច់នៅពេលអនាគតអាចបណ្ដាលឱ្យមានកំហុសឆ្គងផ្សេងៗក្នុងពេលបញ្ជូនបន្តដូច្នេះយើងសូមណែនាំអ្នកឱ្យអនុវត្តតាមជំហានទាំងនេះ:
- សូមប្រាកដថាមិនមានក្បួននៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ។ វាល្អប្រសើរជាងមុនក្នុងការចុះឈ្មោះពាក្យបញ្ជាភ្លាមៗដើម្បីយកវាចេញហើយវាមើលទៅដូចនេះ:
sudo iptables-F. - ឥឡូវយើងបន្ថែមច្បាប់មួយសម្រាប់ទិន្នន័យបញ្ចូលនៅលើកុំព្យូទ័រមូលដ្ឋានដោយបញ្ចូលបន្ទាត់
sudo iptables -A INPUT -i lo -j ACCEPT. - អំពីពាក្យបញ្ជាដូចគ្នា -
sudo iptables -A OUTPUT -o lo -j ACCEPT- ទទួលខុសត្រូវចំពោះវិធានថ្មីសម្រាប់ការផ្ញើព័ត៌មាន។ - វានៅតែមានតែមួយគត់ដើម្បីធានាថាអន្តរកម្មធម្មតានៃច្បាប់ខាងលើដូច្នេះម៉ាស៊ីនមេអាចបញ្ជូនត្រឡប់មកវិញនូវកញ្ចប់ព័ត៌មាន។ សម្រាប់ការនេះអ្នកត្រូវហាមឃាត់ការតភ្ជាប់ថ្មីនិងចាស់ - អនុញ្ញាត។ នេះត្រូវបានធ្វើតាមរយៈ
sudo iptables -A INPUT -m state - instate ដែលជាប់ទាក់ទង - j ACCEPT.
សូមអរគុណចំពោះប៉ារ៉ាម៉ែត្រខាងលើអ្នកបានផ្តល់ការផ្ញើនិងទទួលត្រឹមត្រូវនៃទិន្នន័យដែលនឹងអនុញ្ញាតឱ្យអ្នកធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេឬកុំព្យួទ័រផ្សេងដោយគ្មានបញ្ហា។ វានៅតែមានតែមួយគត់ដើម្បីបើកច្រកដែលតាមរយៈអន្តរកម្មនឹងត្រូវបានអនុវត្ត។
ជំហានទី 3: ការបើកច្រកដែលត្រូវការ
អ្នកធ្លាប់ស្គាល់រួចហើយអំពីរបៀបដែលច្បាប់ថ្មីត្រូវបានបន្ថែមទៅការកំណត់រចនាសម្ព័ន្ធ iptables ។ មានអំណះអំណាងជាច្រើនដើម្បីបើកច្រកមួយចំនួន។ ចូរវិភាគនីតិវិធីនេះដោយប្រើឧទាហរណ៏កំពង់ផែពេញនិយមដែលមានលេខ 22 និង 80 ។
- ចាប់ផ្តើមកុងសូលហើយបញ្ចូលពាក្យបញ្ជាពីរដូចខាងក្រោម:
sudo iptables -A INPUT -p tcp - dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp - dport 80 -j ACCEPT - ឥឡូវពិនិត្យមើលបញ្ជីច្បាប់ដើម្បីប្រាកដថាផែទាំងនេះត្រូវបានបញ្ជូនបន្តដោយជោគជ័យ។ ប្រើសម្រាប់ពាក្យបញ្ជាដែលស្គាល់រួចហើយ។
sudo iptables -L. - អ្នកអាចឱ្យវាមើលទៅបានហើយអាចបង្ហាញព័ត៌មានលម្អិតទាំងអស់ដោយប្រើអំណះអំណាងបន្ថែមបន្ទាប់មកបន្ទាត់នេះនឹងដូចនេះ:
sudo iptables -nvL. - ប្តូរគោលនយោបាយទៅតាមស្តង់ដារ
sudo iptables -P INPUT DROPនិងមានអារម្មណ៍ថាមានសេរីភាពក្នុងការចាប់ផ្តើមការងាររវាងថ្នាំង។
ក្នុងករណីដែលអ្នកគ្រប់គ្រងកុំព្យូទ័របានបង្កើតវិធានការផ្ទាល់ខ្លួនរបស់គាត់ទៅឧបករណ៍នេះគាត់បានរៀបចំការទម្លាក់កញ្ចប់ព័ត៌មានតាមវិធីមួយទៅចំណុចមួយឧទាហរណ៍តាមរយៈsudo iptables-INPUT -j DROPអ្នកត្រូវប្រើពាក្យបញ្ជាផ្សេងទៀត sudo iptables:- INPUT -p tcp - dport 1924 -j ACCEPTដែលជាកន្លែង 1924 - លេខច្រក។ វាបន្ថែមច្រកដែលត្រូវការដើម្បីចាប់ផ្តើមសៀគ្វីហើយបន្ទាប់មកកញ្ចប់មិនត្រូវបានទម្លាក់ទេ។
បន្ទាប់មកអ្នកអាចសរសេរបន្ទាត់ទាំងអស់sudo iptables -Lនិងធ្វើឱ្យប្រាកដថាអ្វីគ្រប់យ៉ាងត្រូវបានបង្កើតឡើងយ៉ាងត្រឹមត្រូវ។
ឥឡូវអ្នកដឹងពីរបៀបដែលច្រកនៅក្នុងប្រព័ន្ធប្រតិបត្តិការលីនុចត្រូវបានបញ្ជូនបន្តដោយឧទាហរណ៏នៃឧបករណ៍ប្រើប្រាស់បន្ថែម។ យើងណែនាំអ្នកឱ្យពិនិត្យមើលបន្ទាត់ដែលលេចឡើងនៅក្នុងកុងសូលនៅពេលបញ្ចូលពាក្យបញ្ជាវានឹងជួយកំណត់កំហុសឆ្គងណាមួយនិងលុបបំបាត់ចោលភ្លាមៗ។
