Ինչպե՞ս կարող եմ ձեռքով սահմանել նավահանգիստների վերահասցեավորումը:
Կարգավորեք նավահանգստի վերահասցեավորումը
- Մուտք գործեք երթուղիչ որպես ադմինիստրատոր: …
- Գտեք նավահանգիստների վերահասցեավորման տարբերակները: …
- Մուտքագրեք պորտի համարը կամ միացքի տիրույթը, որը ցանկանում եք փոխանցել: …
- Ընտրեք արձանագրություն՝ կա՛մ TCP, կա՛մ UDP: …
- Մուտքագրեք ձեր ընտրած ստատիկ IP հասցեն: …
- Միացնել կամ Միացնել ընտրանքով միացնել նավահանգստի փոխանցման կանոնը:
11 սեպտեմբեր: 2020 թ.
Ինչպե՞ս վերահղել նավահանգիստը Linux-ում:
Նավահանգիստը վերահղելու համար՝
- Վերահղեք 80 նավահանգիստը դեպի 88 նավահանգիստ TCP տրաֆիկի համար. ~]# firewall-cmd –add-forward-port=port=80:proto=tcp:toport=88:
- Նոր կարգավորումները հաստատուն դարձրեք՝ ~]# firewall-cmd –runtime-to-permanent:
- Ստուգեք, որ նավահանգիստը վերահղված է. ~]# firewall-cmd –list-all:
Ինչ է նավահանգիստների վերահասցեավորում Linux-ը:
Նավահանգիստների վերահասցեավորումը կոնկրետ նավահանգստի հարցումները մեկ այլ հոսթ, ցանց կամ նավահանգիստ փոխանցելու գործընթաց է: Քանի որ այս գործընթացը փոփոխում է փաթեթի նպատակակետը թռիչքի ընթացքում, այն համարվում է NAT գործողության տեսակ:
Ինչպե՞ս միացնել SSH պորտի վերահասցեավորումը:
Հեռակա SSH պորտի փոխանցում
Լռելյայնորեն, SSH-ը թույլ չի տալիս հեռակա նավահանգիստների վերահասցեավորում: Դուք կարող եք դա միացնել՝ օգտագործելով GatewayPorts հրահանգը ձեր SSHD հիմնական կազմաձևման ֆայլում /etc/ssh/sshd_config հեռավոր հոսթի վրա: Բացեք ֆայլը խմբագրման համար՝ օգտագործելով ձեր սիրած հրամանի տողի խմբագրիչը:
Նավահանգստի վերահասցեավորումը վտանգավոր է:
Փոխանցման նավահանգիստներն ինքնին ի սկզբանե վտանգավոր ՉԷ, և ԱՅՈ, անվտանգությունը կախված է թիրախային նավահանգստում ծառայությունից: Բայց անվտանգությունը նաև կախված է նրանից, թե որքան լավ է ձեր երթուղիչի firewall-ը և որքանով է այն պաշտպանված, ինչպես ներքին, այնպես էլ արտաքինից: Հեռավոր մուտքի համար և՛ SSH-ը, և՛ VPN-ն աշխատում են նույնքան լավ, որքան միմյանց:
Ինչ նավահանգիստներ կարող եմ օգտագործել նավահանգիստների վերահասցեավորման համար:
Հանրաճանաչ ծառայություններից շատերն ունեն դրա հետ կապված լռելյայն պորտ, օրինակ՝ պորտ 80 HTTP-ի համար, պորտ 443՝ https, պորտ 25՝ SMTP-ի համար, պորտ 20՝ FTP-ի համար և այլն: Նավահանգիստների վերահասցեավորումը հաղորդակցությունը մեկ IP-ին հասցեագրված վերահղման գործընթաց է։ հասցե/պորտի համակցություն մեկ այլ հասցեի/պորտի համակցության:
Ինչպե՞ս բացել նավահանգիստ Linux-ում:
Նշեք բոլոր բաց նավահանգիստները: Նախքան Linux-ի մի նավահանգիստ բացելը, նախ ստուգենք բոլոր բաց նավահանգիստների ցանկը և ընտրենք ժամանակավոր պորտ՝ այդ ցանկից բացելու համար: Մենք կարող ենք օգտագործել netstat հրամանը՝ ցուցակագրելու բոլոր բաց նավահանգիստները, ներառյալ TCP, UDP-ի, որոնք ցանցային շերտում փաթեթների փոխանցման ամենատարածված արձանագրություններն են:
Ինչպե՞ս ստուգել, արդյոք նավահանգիստների վերահասցեավորումը միացված է Linux-ին:
Եթե դուք ձեր Ubuntu-ի վրա պորտ ֆորվարդ եք տեղադրել, կարող եք այն փորձարկել՝ այս աշխատանքում մասնագիտացված կայքերում պորտի փոխանցման թեստեր անցկացնելով: Դրանցից մեկն է՝ Ինչպես փորձարկել նավահանգիստների վերահասցեավորումը: Այն ավտոմատ կերպով հայտնաբերում է ձեր IP-ն, և դուք պետք է մուտքագրեք միայն ձեր նավահանգիստը, որը պատրաստվում եք փորձարկել, և սեղմել «Ստուգել»:
Ինչպե՞ս կարող եմ դիտել iptable-ները Linux-ում:
Ինչպես թվարկել բոլոր iptables կանոնները Linux-ում
- Բացեք տերմինալի հավելվածը կամ մուտք գործեք՝ օգտագործելով ssh. ssh user@server-name:
- Բոլոր IPv4 կանոնները թվարկելու համար՝ sudo iptables -S.
- Բոլոր IPv6 կանոնները թվարկելու համար՝ sudo ip6tables -S.
- Բոլոր աղյուսակների կանոնները թվարկելու համար. sudo iptables -L -v -n | ավելին։
- INPUT աղյուսակների բոլոր կանոնները թվարկելու համար. sudo iptables -L INPUT -v -n:
30 դեկ. 2020 թ.
Ի՞նչ է 443 նավահանգիստը:
Դուք կարող եք հասկանալ Port 443-ը որպես վեբ զննարկման նավահանգիստ, որն օգտագործվում է վեբ զննարկչի հաղորդակցությունը կամ HTTPS ծառայություններն ապահովելու համար: Ապահովված կայքերի ավելի քան 95%-ն օգտագործում է HTTPS 443 պորտի միջոցով տվյալների անվտանգ փոխանցման համար: … Չնայած Port 443-ը HTTPS տրաֆիկի ստանդարտ պորտն է, HTTPS պորտը 443-ը կարող է նաև աջակցել HTTP կայքերին:
Ինչպե՞ս կարող եմ մուտք գործել փոխանցված նավահանգիստ:
Սա կոչվում է Port Forwarding:
- Քայլ 1. Մուտք գործեք ձեր երթուղղիչը կանխադրված դարպասի հասցեի միջոցով:
- Քայլ 2. Մուտքագրեք ձեր երթուղիչի հավատարմագրերը մուտքի էջում: …
- Սարքի օգտանուն Գաղտնաբառ:
- Քայլ 3. Հաջորդը, գտնեք նավահանգստի վերահասցեավորման կարգավորումները: …
- Քայլ 4. Port Forwarding էջում մուտքագրեք ձեր սարքի անունը, ինչպիսին է «Camera»:
Ինչպե՞ս կարող եմ ստուգել, արդյոք նավահանգիստը բաց է:
Մուտքագրեք «telnet + IP հասցեն կամ հոսթի անուն + պորտի համարը» (օրինակ՝ telnet www.example.com 1723 կամ telnet 10.17. xxx. xxx 5000)՝ հրամանի տողում telnet հրամանը գործարկելու և TCP պորտի կարգավիճակը ստուգելու համար: Եթե նավահանգիստը բաց է, կցուցադրվի միայն կուրսորը:
Ինչպե՞ս կարող եմ ստուգել SSH պորտի վերահասցեավորումը:
Ձեր տեղական մեքենայի վրա
Գործարկեք netstat -tulpn-ը և դուք պետք է տեսնեք, թե արդյոք մուտք կա ssh-ով, որն աշխատում է 9000 նավահանգստի վրա: Սա ցույց է տալիս լսելու պորտերը:
Արդյո՞ք նավահանգիստների վերահասցեավորումը SSH անվտանգ է:
Արդյո՞ք նավահանգիստների վերահասցեավորումը SSH անվտանգ է: SSH պորտի վերահասցեավորումն ինքնին վտանգավոր չէ, սակայն դրա անվտանգությունը կախված է թիրախային նավահանգստում ծառայությունից: Ոմանք ենթադրում են, որ նավահանգիստների վերահասցեավորման անվտանգությունը կախված է նրանից, թե որքան ամուր է ձեր firewall-ը և դրա ներքին և արտաքին պաշտպանության մակարդակը:
Ո՞րն է իմ տեղական նավահանգիստը:
Պարզապես պետք է մուտքագրել «netstat -a» հրամանի տողում և սեղմել Enter կոճակը: Սա կլրացնի ձեր ակտիվ TCP կապերի ցանկը: Նավահանգիստների համարները կցուցադրվեն IP հասցեից հետո, և երկուսը բաժանված են երկու կետով: