নেটওয়ার্ক নোডের নিরাপদ সংযোগ এবং তাদের মধ্যে তথ্য বিনিময় সরাসরি খোলা পোর্টের সাথে সম্পর্কিত। ট্রাফিক সংযোগ এবং ট্রান্সমিশন একটি নির্দিষ্ট পোর্টের মাধ্যমে তৈরি করা হয়, এবং যদি এটি সিস্টেমে বন্ধ থাকে তবে এটি এমন একটি প্রক্রিয়া সম্পাদন করা অসম্ভব। এই কারণে, কিছু ব্যবহারকারী ডিভাইসগুলির মিথস্ক্রিয়া সামঞ্জস্য করতে এক বা একাধিক নম্বর অগ্রসর করতে আগ্রহী। আজ আমরা দেখাব কিভাবে লিনাক্স কার্নেলের উপর ভিত্তি করে অপারেটিং সিস্টেমে কাজটি করা হয়।
লিনাক্সে খোলা পোর্ট
যদিও ডিফল্টরূপে, অনেকগুলি ডিস্ট্রিবিউশনে একটি অন্তর্নির্মিত নেটওয়ার্ক পরিচালনার সরঞ্জাম রয়েছে তবে এখনও এই সমাধানগুলি আপনাকে পোর্টগুলি খোলার সম্পূর্ণরূপে কাস্টমাইজ করার অনুমতি দেয় না। এই প্রবন্ধের নির্দেশাবলী আইপ্লেবেল নামে একটি অতিরিক্ত অ্যাপ্লিকেশনের উপর ভিত্তি করে তৈরি হবে - সুপারউসার অধিকারগুলি ব্যবহার করে ফায়ারওয়াল সেটিংস সম্পাদনা করার একটি সমাধান। লিনাক্সে ওএসের সমস্ত বিল্ড ইন, এটি একই কাজ করে, তবে ইনস্টল করার কমান্ডটি ভিন্ন, তবে আমরা নীচে এটি নিয়ে আলোচনা করব।
আপনার কম্পিউটারে কোন পোর্টগুলি ইতিমধ্যে খোলা আছে তা জানতে চান, তবে আপনি অন্তর্নির্মিত বা অতিরিক্ত কনসোল উপযোগ ব্যবহার করতে পারেন। প্রয়োজনীয় তথ্য খোঁজার জন্য বিস্তারিত নির্দেশাবলী আমাদের লিঙ্কে নিম্নলিখিত লিঙ্কে ক্লিক করে পাওয়া যেতে পারে, এবং আমরা পোর্ট খোলার ধাপে ধাপে বিশ্লেষণে এগিয়ে যাব।
আরো পড়ুন: উবুন্টুতে উন্মুক্ত বন্দর দেখুন
ধাপ 1: iptables ইনস্টল করুন এবং নিয়ম দেখুন
Iptables ইউটিলিটিটি মূলত অপারেটিং সিস্টেমের অংশ নয়, এজন্য আপনাকে এটি স্বয়ংক্রিয়ভাবে অফিসিয়াল সংগ্রহস্থল থেকে ইনস্টল করতে হবে এবং তারপরে নিয়মগুলি দিয়ে কাজ করে এবং প্রত্যেকটি উপায়ে তাদের সংশোধন করতে হবে। ইনস্টলেশন অনেক সময় নেয় না এবং একটি স্ট্যান্ডার্ড কনসোল মাধ্যমে সঞ্চালিত হয়।
- মেনু খুলুন এবং চালান "টার্মিনাল"। এটি স্ট্যান্ডার্ড হটকি ব্যবহার করেও করা যেতে পারে। Ctrl + Alt + T.
- ডেবিয়ান বা উবুন্টু তালিকার উপর ভিত্তি করে বিতরণ
sudo apt ইনস্টল iptablesইনস্টলেশন শুরু করতে, এবং ফেডোরা-ভিত্তিক নির্মাণে -sudo yum iptables ইনস্টল করুন। প্রেস চাপ পরে প্রবেশ করান. - আপনার অ্যাকাউন্টের জন্য পাসওয়ার্ড লিখে সুপারউসার অধিকার সক্রিয় করুন। অক্ষর ইনপুট সময় প্রদর্শিত হয় না দয়া করে নোট করুন, এই নিরাপত্তা জন্য সম্পন্ন করা হয়।
- ইনস্টলেশনটি সম্পন্ন করার জন্য অপেক্ষা করুন এবং নিশ্চিত করুন যে নিয়মগুলি মানদণ্ডের মান তালিকা পর্যালোচনা করে সরঞ্জামটি সক্রিয় রয়েছে
sudo iptables -L.
আপনি দেখতে পারেন, কমান্ড এখন বিতরণের মধ্যে প্রদর্শিত হবেiptables- রএকই নামের ইউটিলিটি পরিচালনার জন্য দায়ী। আবার আমরা মনে করি যে এই সরঞ্জামটি superuser অধিকার থেকে কাজ করে, তাই স্ট্রিং অবশ্যই উপসর্গ থাকতে হবেউবুন্টু, এবং শুধুমাত্র তারপর অবশিষ্ট মান এবং আর্গুমেন্ট।
ধাপ ২: ডাটা শেয়ারিং সক্রিয় করুন
ইউটিলিটি তার নিজস্ব ফায়ারওয়ালের নিয়ম অনুযায়ী তথ্য বিনিময় নিষিদ্ধ করলে কোন পোর্ট স্বাভাবিকভাবে কাজ করবে না। উপরন্তু, ভবিষ্যতে প্রয়োজনীয় নিয়মগুলির অভাবগুলি অগ্রগতির সময় বিভিন্ন ত্রুটির উপস্থিতি হতে পারে, তাই আমরা দৃঢ়ভাবে আপনাকে এই পদক্ষেপগুলি অনুসরণ করার পরামর্শ দিই:
- কনফিগারেশন ফাইলের কোন নিয়ম নেই তা নিশ্চিত করুন। তাদের অপসারণের জন্য কমান্ডটি অবিলম্বে নিবন্ধন করা ভাল, এবং এটি এভাবে দেখায়:
sudo iptables -F. - এখন আমরা লাইন সন্নিবেশ করে স্থানীয় কম্পিউটারে ইনপুট ডেটার জন্য একটি নিয়ম যোগ করি
sudo iptables - একটি INPUT -i lo -j ACCEPT. - একই কমান্ড সম্পর্কে -
sudo iptables - একটি OUTPUT -o lo -j ACCEPT- তথ্য পাঠানোর জন্য নতুন নিয়ম জন্য দায়ী। - এটি কেবল উপরের নিয়মগুলির স্বাভাবিক মিথস্ক্রিয়া নিশ্চিত করার জন্য অবশিষ্ট থাকে যাতে সার্ভার প্যাকেটগুলি পাঠাতে পারে। এই জন্য আপনাকে নতুন সংযোগ, এবং পুরোনো বেশী নিষিদ্ধ করা প্রয়োজন। এই মাধ্যমে সম্পন্ন করা হয়
sudo iptables - একটি INPUT - এম রাষ্ট্র - স্ট্যাট প্রতিষ্ঠিত, সম্পর্কিত - জ Accept.
উপরের পরামিতিগুলির জন্য ধন্যবাদ, আপনি সঠিক প্রেরণ এবং ডেটা গ্রহণের সরবরাহ করেছেন, যা আপনাকে সার্ভার বা অন্য কম্পিউটারের সাথে সহজেই ইন্টারঅ্যাক্ট করার অনুমতি দেবে। এটি শুধুমাত্র বন্দরগুলি খুলতে থাকবে যার মাধ্যমে খুব ইন্টারেকশন সম্পন্ন করা হবে।
পদক্ষেপ 3: প্রয়োজনীয় পোর্ট খোলা
Iptables কনফিগারেশনগুলিতে নতুন নিয়ম যোগ করার পদ্ধতি সম্পর্কে আপনি ইতিমধ্যেই পরিচিত। নির্দিষ্ট পোর্ট খুলতে বিভিন্ন আর্গুমেন্ট আছে। চলুন 22 এবং 80 নম্বর পোর্টগুলির উদাহরণ ব্যবহার করে এই পদ্ধতিটি বিশ্লেষণ করি।
- কনসোলটি আরম্ভ করুন এবং নিম্নলিখিত দুটি কমান্ড একের পর এক লিখুন:
sudo iptables -A INPUT -P tcp --dport 22 -j ACCEPT.
sudo iptables -A INPUT -P tcp --ddport 80 -j ACCEPT - এখন পোর্টগুলি সফলভাবে ফরোয়ার্ড করা হয়েছে কিনা তা নিশ্চিত করার জন্য এখন নিয়ম তালিকা চেক করুন। এই ইতিমধ্যে পরিচিত কমান্ড জন্য ব্যবহৃত।
sudo iptables -L. - আপনি এটি একটি পাঠযোগ্য বর্ণন দিতে পারেন এবং একটি অতিরিক্ত আর্গুমেন্ট ব্যবহার করে সমস্ত বিবরণ প্রদর্শন করতে পারেন, তারপর লাইনটি এরকম হবে:
sudo iptables -nvL. - স্ট্যান্ডার্ড মাধ্যমে নীতি পরিবর্তন করুন
sudo iptables -P INPUT ড্রপএবং নোডের মধ্যে কাজ শুরু করতে বিনা দ্বিধায়।
ক্ষেত্রে যখন কম্পিউটার প্রশাসক ইতোমধ্যেই তার নিজের নিয়মগুলি তৈরি করেছেন, তখন তিনি পকেটের বিন্দুটিকে একটি বিন্দুতে পৌঁছে দিয়েছিলেন, উদাহরণস্বরূপ, মাধ্যমেsudo iptables - একটি INPUT -j DROP, আপনি অন্য কমান্ড sudo iptables ব্যবহার করতে হবে:আমি INPUT -P টিসিপি - 1924-জি ACCEPTযেখানে 1924 - পোর্ট নম্বর। এটি সার্কিটের শুরুতে প্রয়োজনীয় পোর্ট যোগ করে, এবং তারপরে প্যাকেটগুলি বাদ দেওয়া হয় না।
তারপর আপনি একই লাইন লিখতে পারেনsudo iptables -Lএবং সবকিছু সঠিকভাবে সেট আপ করা হয় তা নিশ্চিত করুন।
এখন আপনি জানেন যে লিনাক্স অপারেটিং সিস্টেমের পোর্টগুলি কীভাবে অতিরিক্ত ইউটিলিটি ইপ্লেবেবলের উদাহরণ দ্বারা প্রেরিত হয়। কমান্ডগুলি প্রবেশ করার সময় কনসোলে প্রদর্শিত লাইনগুলির উপর নজর রাখতে আমরা আপনাকে পরামর্শ দিই, এটি কোনো ত্রুটি সনাক্ত করতে এবং অবিলম্বে তাদের সরিয়ে ফেলতে সহায়তা করবে।
