1. හැඳින්වීම
බොහෝ Ubuntu පරිශීලකයන් සඳහා, පෝට් කළමනාකරණය ආරක්ෂාව සහ ජාල කාර්ය සාධනය රැක ගැනීමට අත්යවශ්ය අංගයකි. විවෘත පෝට් පරීක්ෂා කිරීම යනු ප්රහාර වලින් රැකවරණය කිරීම සඳහා අත්යවශ්ය වේ, විශේෂයෙන් සේවා ධාවනය කරන විට හෝ ජාලයක් මගින් සන්නිවේදනය කරන විට. තවද, පෝට් පරීක්ෂණය ගැටළු විසඳීමට සහ ජාල වින්යාසයන් අනුකූල කිරීම සඳහා උපකාරී වේ.
මෙම ලිපියේ, Ubuntu හි පෝට් පරීක්ෂා කිරීම පිළිබඳ විස්තරාත්මක මාර්ගෝපදේශයක්, විශේෂිත විධාන භාවිතා කරමින් පියවරෙන් පියවර උපදෙස් සමඟ ලබා දෙනු ඇත. මෙම තොරතුරු ආරම්භකයන්ටත් මධ්යම මට්ටමේ පරිශීලකයන්ටත් ප්රයෝජනවත් වේ.
2. පෝට් කියන්නේ මොනවාද?
පෝට් අංකයන් යනු “දොර” ලෙස ක්රියා කරන අතර, සන්නිවේදනයේදී පරිගණකයන්ට විශේෂිත සේවා හෝ ක්රියාවලියකට දත්ත යැවීමට ඉඩ සලසයි. ජාල සන්නිවේදනය ප්රධාන වශයෙන් දෙකේ ප්රොටෝකෝල දෙකකට පදනම් වේ: TCP සහ UDP. TCP දත්ත විශ්වාසනීයත්වය තහවුරු කරයි, දත්ත යැවීමට පෙර සම්බන්ධතාවයක් ස්ථාපිත කර, එය “සම්බන්ධතා-ආධාරිත ප්රොටෝකෝල” ලෙස හැඳින්වේ. අනෙක් පැත්තේ, UDP සම්බන්ධතාවයක් ස්ථාපිත නොකරයි, එමඟින් වේගවත් දත්ත ප්රේරණය සිදු කරයි, එය “සම්බන්ධතා-රහිත ප්රොටෝකෝල” ලෙස හැඳින්වේ.
TCP සහ UDP අතර වෙනස්කම්
- TCP (Transmission Control Protocol) : විශ්වාසනීය සන්නිවේදනය සැපයීමේ ප්රොටෝකෝලයක්, දත්ත නිවැරදිව ලබා දෙන බව තහවුරු කරයි. එය වෙබ් සේවාදායක (HTTP/HTTPS) සහ SSH සම්බන්ධතා සඳහා සාමාන්යයෙන් භාවිතා වේ.
- UDP (User Datagram Protocol) : TCP වලට වඩා විශ්වාසනීයත්වය නොතිබේ, නමුත් අඩු විලම්බතාවය සමඟ දත්ත ප්රේරණය ඉඩ සලසයි. එය ප්රවාහන සහ VoIP වැනි රියල්-ටයිම් යෙදුම් සඳහා බහුලව භාවිතා වේ.
පෝට් අංකයන් ගැන අවබෝධය ජාල ආරක්ෂාව සහ කාර්ය සාධනය කාර්යක්ෂමව කළමනාකරණය කිරීම සඳහා අත්යවශ්ය වේ.
3. Ubuntu හි පෝට් පරීක්ෂා කිරීම සඳහා සාමාන්ය විධාන
Ubuntu හි වර්තමානයේ විවෘත පෝට් කුමනවාදැයි පරීක්ෂා කිරීම සඳහා විවිධ විධාන ඇත. පහත සඳහන්වන්නේ බහුලව භාවිතා වන විධාන කිහිපයකි.
1. netstat විධානය
netstat විධානය ජාල සම්බන්ධතා, මාර්ග සටහන්, සහ අතුරුමුහුණත් සංඛ්යාලේඛන පෙන්වීමට ශක්තිමත් මෙවලමකි. පහත විධානය භාවිතා කරමින් අසාදන පෝට් පරීක්ෂා කළ හැක:
sudo netstat -lntu
-l: අසාදන පෝට් පමණක් පෙන්වයි-n: IP ලිපින සහ පෝට් අංකයන් සංඛ්යාත්මක ආකාරයෙන් පෙන්වයි-t: TCP පෝට් පෙන්වයි-u: UDP පෝට් පෙන්වයි
2. ss විධානය
ss විධානය netstat ට වඩා කාර්යක්ෂම විකල්පයක් වන අතර, අසාදන පෝට් ඉක්මනින් පෙන්වයි. පහත විධානය භාවිතා කරන්න:
ss -lntu
ss යනු netstat ට වඩා උසස් ලෙස සැලකේ, එය ජාල සොකට් තොරතුරු වේගයෙන් ලබා ගැනීමට හැකියාව ඇති බැවින්.
3. lsof විධානය
lsof විධානය විවෘත ගොනු, ජාල පෝට් භාවිතා කරන ක්රියාවලි ඇතුළත් කරයි. පෝට් භාවිතය පරීක්ෂා කිරීමට පහත විධානය භාවිතා කරන්න:
sudo lsof -i
4. nmap විධානය
nmap විධානය ප්රසිද්ධ ජාල ආරක්ෂා පරික්ෂණ මෙවලමක් වන අතර, විවෘත පෝට් සහ සේවා හඳුනා ගැනීමට උපකාරී වේ. දේශීය හෝස්ට් එකේ සියලු පෝට් පරික්ෂා කිරීමට පහත විධානය භාවිතා කරන්න:
sudo nmap -n -PN -sT -sU -p- localhost
4. පෝට් විවෘත කිරීම සහ වසා දැමීම
විවෘත සහ වසා ඇති පෝට් කළමනාකරණය Ubuntu පද්ධතියක් ආරක්ෂා කිරීම සඳහා අත්යවශ්ය වේ. Ubuntu ufw (Uncomplicated Firewall) නමින් සරල ගිනිවැටි මෙවලමක් ලබා දේ, එය පෝට් කළමනාකරණයට උපකාරී වේ.
ufw සමඟ පෝට් විවෘත කිරීම
HTTP රැහැන් සඳහා පෝට් 80 විවෘත කිරීමට පහත විධානය භාවිතා කරන්න:
sudo ufw allow 80
එසේම, SSH ප්රවේශය සඳහා පෝට් 22 විවෘත කිරීමට:
sudo ufw allow 22
ufw සමඟ පෝට් වසා දැමීම
විවෘත පෝට් එකක් වසා දැමීමට පහත විධානය භාවිතා කරන්න:
sudo ufw delete allow 80
මෙම විධානය පෝට් 80 හරහා ගමන් කරන රූට් එක ඉවත් කරයි.
5. ප්රායෝගික උදාහරණය: නියමිත පෝට් පරීක්ෂා කිරීම
මෙම කොටසේ, නියමිත පෝට් එකක් පරීක්ෂා කිරීමේ ප්රායෝගික උදාහරණයක් ගෙන යමු. උදාහරණයක් ලෙස, SSH සේවාව පෝට් 22 හි අසාදනදැයි පරීක්ෂා කිරීමට netstat හෝ ss විධානය භාවිතා කළ හැක:
ss -lnt | grep :22
lsof විධානය භාවිතා කර පෝට් එක තහවුරු කළ හැක:
sudo lsof -i :22
ප්රතිඵලය SSH සේවාව පෝට් 22 හි සක්රියව අසාදන බව තහවුරු කරයි.
6. සාමාන්ය ගැටළු සහ විසඳුම්
When checking or managing ports, you may encounter some common issues. Below are some frequent problems and their possible solutions.
පෝට් එක විවෘත නොවේ
If a port is not open, the first step is to check whether the firewall settings are correctly configured. You can verify the status of ufw by running:
sudo ufw status
If the firewall is not blocking the port, check whether the service itself is running properly. For example, to confirm if SSH is active, use the following command:
sudo systemctl status ssh
සේවාව ක්රියාත්මක වේ නමුත් පෝට් එක අසාදන නොවේ
In some cases, a service may be running, but the port is not actively listening. To troubleshoot this issue, restart the service and check the logs. For example, to restart the SSH service, use:
sudo systemctl restart ssh
Then check the logs for any errors:
sudo journalctl -u ssh --no-pager | tail -20
ගිනිගුල පෝට් එක අවහිර කරයි
If the firewall is blocking a required port, add a rule to allow traffic. For example, to allow port 8080, run:
sudo ufw allow 8080
To apply the changes, reload ufw:
sudo ufw reload
7. නිගමනය
In this article, we explored essential commands and methods for checking open ports on Ubuntu. Monitoring and managing ports is a crucial aspect of maintaining network security and system stability. Properly managing listening ports helps reduce vulnerabilities and protect your system from unauthorized access.
By following the steps outlined in this guide, you can efficiently inspect ports, troubleshoot connectivity issues, and enhance your Ubuntu system’s security.
