لینکس پر بندرگاہیں کھولنا

نیٹ ورک نوڈس کا محفوظ رابطہ اور ان کے مابین معلومات کا تبادلہ براہ راست کھلی بندرگاہوں سے ہے۔ ٹریفک کا رابطہ اور ترسیل ایک خاص بندرگاہ کے ذریعہ کیا جاتا ہے ، اور اگر یہ سسٹم میں بند ہے تو ، اس طرح کا عمل انجام پانا ممکن نہیں ہوگا۔ اس کی وجہ سے ، کچھ صارفین آلہ کا تعامل قائم کرنے کے لئے ایک یا زیادہ نمبروں کو آگے بھیجنے میں دلچسپی رکھتے ہیں۔ آج ہم دکھائیں گے کہ لینکس کے دانا پر مبنی آپریٹنگ سسٹم میں کس طرح کام انجام دیا جاتا ہے۔

ہم لینکس میں بندرگاہیں کھولتے ہیں

اگرچہ بہت ساری تقسیم میں نیٹ ورک مینجمنٹ کا ایک بلٹ ان ٹول ڈیفالٹ ہوتا ہے ، لیکن اس طرح کے حل اکثر آپ کو بندرگاہوں کی افتتاحی ترتیب کو مکمل طور پر تشکیل دینے کی اجازت نہیں دیتے ہیں۔ اس مضمون میں دی گئی ہدایات ایک اضافی ایپلیکیشن پر مبنی ہوں گی جسے Iptables کہا جاتا ہے۔ لینکس پر موجود تمام OS میں ، یہ ایک ہی کام کرتا ہے ، سوائے اس کے کہ انسٹالیشن کمانڈ مختلف ہے ، لیکن ہم ذیل میں اس کے بارے میں بات کریں گے۔

اگر آپ جاننا چاہتے ہیں کہ آپ کے کمپیوٹر پر پہلے ہی کونسی بندرگاہیں کھلی ہوئی ہیں ، تو آپ بلٹ ان یا اضافی کنسول افادیت استعمال کرسکتے ہیں۔ آپ ہمارے دوسرے مضمون میں درج ذیل لنک پر کلک کرکے ضروری معلومات تلاش کرنے کے لئے مفصل ہدایات حاصل کریں گے ، اور ہم بندرگاہوں کو کھولنے کا مرحلہ وار تجزیہ شروع کریں گے۔

مزید پڑھیں: اوبنٹو میں کھلی بندرگاہیں دیکھ رہے ہیں

مرحلہ 1: iptables انسٹال کریں اور قواعد دیکھیں

Iptables کی افادیت ابتدائی طور پر آپریٹنگ سسٹم کا حصہ نہیں ہے ، جس کی وجہ سے اسے سرکاری ذخیرے سے آزادانہ طور پر انسٹال کرنا چاہئے ، اور تبھی وہ قواعد کے ساتھ کام کریں اور انہیں ہر طرح سے تبدیل کریں۔ تنصیب میں زیادہ وقت نہیں لگتا ہے اور یہ ایک معیاری کنسول کے ذریعہ انجام دیا جاتا ہے۔

1. مینو کھولیں اور چلائیں "ٹرمینل". آپ یہ معیاری ہاٹکی کا استعمال کرکے بھی کرسکتے ہیں۔ Ctrl + Alt + T.



2. دبیان یا اوبنٹو پر مبنی تقسیم پر ، لکھیںsudo اپلی کیشنز انسٹالانسٹالیشن کو چلانے کے لئے ، اور فیڈورا بیسڈ بلڈز میں۔sudo یم نصب iptables. داخل ہونے کے بعد ، کلید دبائیں داخل کریں.



3. اپنے اکاؤنٹ کیلئے پاس ورڈ لکھ کر سپر صارف کے حقوق کو چالو کریں۔ براہ کرم نوٹ کریں کہ ان پٹ کے دوران حروف کو ظاہر نہیں کیا جاتا ہے ، یہ حفاظت کو یقینی بنانے کے لئے کیا گیا ہے۔



4. انسٹالیشن مکمل ہونے کا انتظار کریں اور آپ قواعد کی معیاری فہرست کو دیکھ کر ٹول کی سرگرمی کی تصدیق کرسکتے ہیںsudo iptables -L.

جیسا کہ آپ دیکھ سکتے ہیں ، اب تقسیم کی ایک کمانڈ ہےiptablesاسی نام کی افادیت کے انتظام کے لئے ذمہ دار ہے۔ ایک بار پھر ، ہمیں یاد آیا کہ یہ آلہ جڑ کے طور پر کام کرتا ہے ، لہذا لائن میں لازمی طور پر مشتمل ہونا چاہئےsudo، اور صرف اس کے بعد باقی اقدار اور دلائل۔

مرحلہ 2: مواصلات کو قابل بنائیں

اگر کوئی افادیت اپنے فائر وال قوانین کی سطح پر معلومات کے تبادلے پر پابندی عائد کرتی ہے تو عام طور پر کوئی بندرگاہیں کام نہیں کرتی ہیں۔ مزید برآں ، مستقبل میں ضروری قواعد کی عدم دستیابی فارورڈنگ کے دوران مختلف غلطیوں کا سبب بن سکتی ہے ، لہذا ہم پرزور مشورہ دیتے ہیں کہ آپ ان اقدامات پر عمل کریں:

1. اس بات کو یقینی بنائیں کہ کنفیگریشن فائل میں کوئی قواعد موجود نہیں ہیں۔ ان کو حذف کرنے کے لئے فوری طور پر حکم لکھنا بہتر ہے ، لیکن ایسا لگتا ہے:sudo iptables -F.



2. اب ہم لائن داخل کرکے مقامی کمپیوٹر پر ان پٹ ڈیٹا کے لئے ایک اصول شامل کرتے ہیںsudo iptables -A INPUT -i lo -j ACCEPT.



3. اسی حکم کے بارے میں -sudo iptables -A آؤٹ پٹ - یا لو-جے ACCEPT- معلومات بھیجنے کے لئے نئے اصول کا ذمہ دار ہے۔



4. یہ صرف مذکورہ بالا قواعد کی معمول کی بات چیت کو یقینی بنائے گا تاکہ سرور پیکٹ واپس بھیج سکے۔ ایسا کرنے کے ل you ، آپ کو نئے کنکشن ، اور پرانے کنکشن کو ممنوع کرنے کی ضرورت ہے۔ اس کے ذریعے کیا جاتا ہےsudo iptables -A INPUT -m state - EstabLISHED ، متعلقہ - J ACCEPT.

مذکورہ پیرامیٹرز کا شکریہ ، آپ نے ڈیٹا کی صحیح بھیجنے اور وصول کرنے کو یقینی بنایا ہے ، جس کی مدد سے آپ سرور یا دوسرے کمپیوٹر سے باآسانی تعامل کرسکیں گے۔ یہ صرف بندرگاہوں کو کھولنے کے لئے باقی ہے جس کے ذریعے یہ تعامل کیا جائے گا۔

مرحلہ 3: مطلوبہ بندرگاہیں کھولنا

آپ پہلے ہی اس اصول سے واقف ہیں جس کے ذریعہ Iptables کی ترتیب میں نئے اصول شامل کیے جاتے ہیں۔ کچھ بندرگاہیں کھولنے کے ل several کئی دلائل موجود ہیں۔ آئیے 22 اور 80 نمبر والی مقبول بندرگاہوں کی مثال استعمال کرتے ہوئے اس طریقہ کار کو دیکھیں۔

1. کنسول لانچ کریں اور اس کے نتیجے میں درج ذیل دو کمانڈ درج کریں:

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT.



2. اب یہ یقینی بنانے کے لئے قواعد کی فہرست چیک کریں کہ بندرگاہوں کو کامیابی کے ساتھ آگے بڑھا دیا گیا ہے۔ پہلے سے ہی واقف کمانڈ کے لئے استعمال کیا گیا ہےsudo iptables -L.



3. آپ اسے اضافی دلیل کا استعمال کرتے ہوئے پڑھنے کے قابل نظر دے سکتے ہیں اور تمام تفصیلات ظاہر کرسکتے ہیں ، پھر لائن اس طرح ہوگی:sudo iptables -nvL.



4. پالیسی کو معیاری شکل میں تبدیل کریںsudo iptables -P ان پٹ ڈراپاور آپ نوڈس کے درمیان محفوظ طریقے سے کام شروع کرسکتے ہیں۔

اس معاملے میں جب کمپیوٹر ایڈمنسٹریٹر نے پہلے سے ہی اپنے قواعد کو آلے میں داخل کردیا ہے ، اس مقام تک پہنچنے پر اس نے پیکٹوں کی ڈمپنگ کا اہتمام کیا ، مثال کے طور پر ،sudo iptables -A INPUT -j ڈراپآپ کو ایک اور sudo iptables کمانڈ استعمال کرنے کی ضرورت ہے۔-I ان پٹ- p tcp --dport 1924 -j ACCEPTجہاں 1924 - پورٹ نمبر یہ سلسلہ کے آغاز میں ضروری بندرگاہ شامل کرتا ہے ، اور پھر پیکٹ ضائع نہیں ہوتے ہیں۔

تب آپ وہی لائن لکھ سکتے ہیںsudo iptables -Lاور یقینی بنائیں کہ ہر چیز کو صحیح طریقے سے تشکیل دیا گیا ہے۔

اب آپ جانتے ہو کہ مثال کے طور پر اضافی iptables افادیت کو استعمال کرتے ہوئے بندرگاہوں کو لینکس آپریٹنگ سسٹم پر کس طرح آگے بڑھایا جاتا ہے۔ ہم آپ کو مشورہ دیتے ہیں کہ کمانڈ میں داخل ہوتے وقت کنسول میں ظاہر ہونے والی لائنوں پر عمل کریں ، اس سے وقت میں کسی بھی غلطیوں کا پتہ لگانے اور ان کو جلد ختم کرنے میں مدد ملے گی۔