තෙරුම් ගත් විවෘත මූලාශ්‍ර බලය. Ubuntu ලෝකයට සාදරයෙන්.

Ubuntu හි පෝට් විවෘත කිරීම – ආරම්භකයන් සඳහා පියවරෙන් පියවර මාර්ගෝපදේශය

ජාල සැකසීම
目次

1. හැඳින්වීම

පෝට් විවෘත කිරීම යනු විශේෂ යෙදුම් සහ සේවා විදේශීය මූලාශ්‍රවලින් ප්‍රවේශ වීමට ඉඩ සලසන අත්‍යවශ්‍ය සැකසුමකි. අනුකූලව, බොහෝ පෝට් Ubuntu හි වසා දමා ඇති ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා. කෙසේ වෙතත්, ඔබට විශේෂ පෝට් විවෘත කිරීම අවශ්‍ය නම්, “ufw (Uncomplicated Firewall)” මෙවලම භාවිතා කළ හැකි අතර, එය firewall සැකසුම් කළමනාකරණයට පහසු ක්‍රමයක් සපයයි. මෙම ලිපිය Ubuntu හි පෝට් විවෘත කිරීම ගැන විස්තරාත්මකව පැහැදිලි කරයි.

侍エンジニア塾

2. Ubuntu හි Firewall ගැන (ufw)

Ubuntu සමඟ ufw එනවා, firewall සැකසුම් පහසුවෙන් සකස් කිරීම සඳහා බිල්ට්-ඉන් මෙවලමක්. මෙම මෙවලම ඔබට පෝට් විවෘත කිරීම සහ වසා දමන එක නිර්දේශිත එක 명령යකින් කළමනාකරණය කිරීමට ඉඩ සලසයි, එය සේවාදායක පරිපාලකයින් සහ ඩෙස්ක්ටොප් පරිශීලකයින් යන දෙදෙනාටම පහසුවෙන්. පෝට් විවෘත කිරීම විවිධ අරමුණු සඳහා අවශ්‍ය වේ, උදාහරණයක් ලෙස වෙබ් සේවාදායකයක් ධාවනය කිරීම හෝ SSH සම්බන්ධතා සක්‍රිය කිරීම.

3. සූදානම

පෝට් විවෘත කිරීමට ඔබට පරිපාලක හිමිකම් අවශ්‍ය වේ. මෙම ලිපියේ හඳුන්වා දෙන සියලුම නියෝග sudo භාවිතා කර ධාවනය කළ යුතුය. තවද, ඔබගේ පද්ධතියේ ufw ස්ථාපිත වී ඇති බව සහතික කරන්න. Ubuntu හි සාමාන්‍යයෙන් ufw පූර්ව-ස්ථාපිත වුවද, අවශ්‍ය නම් පහත නියෝගය භාවිතා කර ස්ථාපනය කළ හැක:

sudo apt-get install ufw

4. වත්මන් Firewall තත්ත්වය පරීක්ෂා කිරීම

පළමුව, firewall හි වත්මන් තත්ත්වය පරීක්ෂා කරන්න. පහත නියෝගය ධාවනය කිරීමෙන්, ufw සක්‍රියද යන්න සහ වත්මන් විවෘත පෝට් මොනවාද යන්න තීරණය කළ හැක:

sudo ufw status

මෙම නියෝගයේ ප්‍රතිඵලය වත්මන් නීති සහ පෝට් තත්ත්ව පෙන්වයි. මෙහිදී, දැනට විවෘත පෝට් පරීක්ෂා කර සහ වත්මන් සැකසුම් පරීක්ෂා කළ හැක.

5. ufw භාවිතා කර පෝට් විවෘත කිරීමේ ක්‍රමය

විශේෂ පෝට් එකක් විවෘත කිරීමට, ufw allow නියෝගය භාවිතා කරන්න. උදාහරණයක් ලෙස, වෙබ් සේවාදායකයින් භාවිතා කරන පෝට් 80 විවෘත කිරීමට, පහත නියෝගය ධාවනය කරන්න:

sudo ufw allow 80

එසේම, SSH සම්බන්ධතා සඳහා පෝට් 22 විවෘත කිරීමට:

sudo ufw allow 22

නියෝගය සාර්ථකව ධාවනය වූ පසු, දක්වන ලද පෝට් විවෘත වන අතර, විදේශීය ප්‍රවේශයට ඉඩ සලසයි.

6. Firewall සැකසුම් නැවත බාධා කිරීම

වෙනස්කම් යෙදීමට, ufw නැවත බාධා කළ යුතුය. පහත නියෝගය ධාවනය කරන්න:

sudo ufw reload

මෙම නියෝගය ධාවනය කිරීමෙන් නව සැකසුම් වහාම යෙදෙන අතර, විවෘත කළ පෝට් ක්‍රියාත්මක වීම සහතික කරයි.

7. නීති කළමනාකරණය සහ මකා දැමීම

වත්මන් නීති පරීක්ෂා කිරීමට, පහත නියෝගය භාවිතා කරන්න:

sudo ufw status verbose

විශේෂ නීතියක් මකා දැමීමට, ufw delete නියෝගය භාවිතා කරන්න. උදාහරණයක් ලෙස, පෝට් 22 ඉඩ සලසන නීතිය ඉවත් කිරීමට:

sudo ufw delete allow 22

ඔබට නීති ඒවායේ අංකය දක්වා මකා දැමිය හැක. පළමුව, නීති ලැයිස්තුගත කරන්න:

sudo ufw status numbered

ඉන්පසු, පෙන්වන ලද නීති අංකය භාවිතා කර එය මකන්න:

sudo ufw delete [rule number]

8. සැකසුම් පරීක්ෂා කිරීම

පෝට් සාර්ථකව විවෘත වී ඇති බව තහවුරු කිරීමට, පහත ක්‍රම භාවිතා කළ හැක:

  • netstat නියෝගය භාවිතා කර පෝට් තත්ත්වය පරීක්ෂා කරන්න.
  • විදේශීය ප්‍රවේශ්‍යතාව තහවුරු කිරීමට මාර්ගගත මෙවලමක් භාවිතා කරන්න.

ඔබට ගැටලුවක් හමු වුවහොත්, ඔබගේ firewall නීති සහ ජාල සැකසුම් පරීක්ෂා කරන්න.

9. ආරක්ෂාව සලකා බැලීම්

අවශ්‍ය යෙදුම් සහ සේවා ධාවනය කිරීමට පෝට් විවෘත කිරීම අත්‍යවශ්‍ය වුවද, එය ආරක්ෂක අවදානම්ද ගෙන එයි. විවෘත පෝට් විදේශීය සම්බන්ධතා පිළිගන්නා අතර, අනවසර ප්‍රවේශයේ හැකියාව වැඩි කරයි. ආරක්ෂාව පවත්වා ගැනීමට, අවම අවශ්‍ය පෝට් පමණක් විවෘත කර අනවශ්‍ය පෝට් වසා තබන්න.

10. නිගමනය

මෙම ලිපිය ufw භාවිතා කර Ubuntu හි පෝට් විවෘත කිරීම ගැන පැහැදිලි කළේය. පෝට් විවෘත කිරීම ජාල යෙදුම් සඳහා තීරණාත්මක සැකසුමක් වුවද, එය ආරක්ෂක අවදානම් සමඟ එනවා. firewall සැකසුම් සුදුසු කළමනාකරණය සහ වාර්ෂික සමාලෝචනය ආරක්ෂිත පරිසරයක් පවත්වා ගැනීමට අත්‍යවශ්‍යයි. අපි ඔබගේ firewall සැකසුම් නිතිපතා පරීක්ෂා කිරීම සහ නවතම ආරක්ෂක ආධාර ක්‍රියාත්මක කිරීම නිර්දේශ කරමු.