Linux-அடிப்படையிலான கணினிகளில் iptables கட்டளை வரி கருவியைப் பயன்படுத்துவது போர்ட் பகிர்தலை அடைவதற்கான ஒரு வழி. Iptables என்பது ஒரு பயன்பாட்டு மென்பொருளாகும், இது பயனர்களை நெட்வொர்க் போக்குவரத்து விதிகள் மற்றும் கொள்கைகளை உள்ளமைக்க அனுமதிக்கிறது. விதிகள் மற்றும் கொள்கைகளை ஒழுங்கமைக்க Iptables முன் வரையறுக்கப்பட்ட அட்டவணைகளின் தொகுப்பைப் பயன்படுத்துகின்றன. ஒவ்வொரு அட்டவணையும் சங்கிலிகளின் தொகுப்பைக் கொண்டுள்ளது, அவை உள்வரும் அல்லது வெளிச்செல்லும் போக்குவரத்திற்கு தொடர்ச்சியாகப் பயன்படுத்தப்படும் விதிகளின் பட்டியல்களாகும். iptables இல் உள்ள ஒவ்வொரு விதியும் விதியைப் பயன்படுத்துவதற்கு சந்திக்க வேண்டிய நிபந்தனைகளின் தொகுப்பையும், நிபந்தனைகள் பூர்த்தி செய்யப்பட்டால் எடுக்க வேண்டிய நடவடிக்கையையும் குறிப்பிடுகிறது. இந்தக் கட்டுரையில், லினக்ஸ் அடிப்படையிலான கணினியில் போர்ட் பகிர்தலை அமைப்பதற்கு iptables ஐ எவ்வாறு பயன்படுத்துவது என்பதைப் பற்றி விவாதிப்போம்.
Iptables உடன் போர்ட் பகிர்தல்
படி 1: போர்ட் எண் மற்றும் நெறிமுறையைக் கண்டறிதல்
iptables உடன் போர்ட் பகிர்தலின் முதல் படி, நீங்கள் அனுப்ப விரும்பும் சேவையின் போர்ட் எண் மற்றும் நெறிமுறையைத் தீர்மானிப்பதாகும். போர்ட் எண் என்பது ஒரு குறிப்பிட்ட சேவை அல்லது நெட்வொர்க்கில் பயன்பாட்டிற்கு ஒதுக்கப்படும் ஒரு எண் அடையாளங்காட்டியாகும், அதே சமயம் நெறிமுறையானது சாதனங்களுக்கு இடையில் தரவை அனுப்புவதற்கான விதிகளை குறிப்பிடுகிறது.
TCP (டிரான்ஸ்மிஷன் கண்ட்ரோல் புரோட்டோகால்) என்ற நெறிமுறையுடன் போர்ட் 80 இல் இயங்கும் அனைத்து உள்வரும் போக்குவரத்தையும் ஒரு வலை சேவையகத்திற்கு அனுப்புவது இதற்கு ஒரு எடுத்துக்காட்டு.
படி 2: போர்ட் பகிர்தலுக்கு ஒரு சங்கிலியை உருவாக்குதல்
அடுத்த கட்டமாக, உள்வரும் போக்குவரத்தை பொருத்தமான இயந்திரம் அல்லது சேவைக்கு அனுப்பப் பயன்படும் ஒரு சங்கிலியை உருவாக்க வேண்டும். அதற்கு, நீங்கள் iptables இல் ஒரு புதிய சங்கிலியைச் சேர்க்க வேண்டும்.
புதிய சங்கிலியை உருவாக்க பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ iptables -என் < சங்கிலி-பெயர் >
குறிப்பு : நீங்கள் உருவாக்க விரும்பும் சங்கிலிக்கான விளக்கமான பெயருடன்
படி 3: சங்கிலியில் ஒரு புதிய விதியைச் சேர்த்தல்
புதிதாக உருவாக்கப்பட்ட சங்கிலியில், உள்வரும் போக்குவரத்தை பொருத்தமான இயந்திரம் அல்லது சேவைக்கு அனுப்பும் விதியைச் சேர்க்க வேண்டும். சேவையின் போர்ட் எண் மற்றும் நெறிமுறை மற்றும் உள்வரும் போக்குவரத்தைப் பெற வேண்டிய இயந்திரத்தின் ஐபி முகவரியை விதி குறிப்பிட வேண்டும்.
முனையத்தில் பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ iptables -ஏ < சங்கிலி-பெயர் > -ப tcp --dport 80 -ஜே டிஎன்ஏடி --இலக்கு 192.168.0.100: 80குறிப்பு : இந்த கட்டளையானது போர்ட் 80 இல் இயங்கும் இணைய சேவையகத்திற்கான அனைத்து உள்வரும் போக்குவரத்தை IP முகவரி 192.168.0.100 உள்ள கணினிக்கு அனுப்புகிறது.
படி 2 இல் நீங்கள் உருவாக்கிய சங்கிலியின் பெயருடன்
தி -ப விருப்பம் நெறிமுறையைக் குறிப்பிடுகிறது (இந்த விஷயத்தில் TCP ஆகும்).
தி -dport விருப்பம் இலக்கு துறைமுகத்தைக் குறிப்பிடுகிறது (இந்த விஷயத்தில் போர்ட் 80 ஆகும்).
தி -ஜே விதியின் நிபந்தனைகள் பூர்த்தி செய்யப்பட்டால் எடுக்கப்பட வேண்டிய நடவடிக்கையை விருப்பம் குறிப்பிடுகிறது.
தி - சேருமிடத்திற்கு விருப்பம் உள்வரும் போக்குவரத்தைப் பெற வேண்டிய இயந்திரம் அல்லது சேவையின் IP முகவரி மற்றும் போர்ட் எண்ணைக் குறிப்பிடுகிறது.
படி 4: முன்னனுப்புவதற்கான முதன்மை Iptables இல் ஒரு விதியைச் சேர்த்தல்
ஒரு சங்கிலியை உருவாக்கி, சங்கிலியில் ஒரு விதியைச் சேர்ப்பதைத் தவிர, உள்வரும் போக்குவரத்தை புதிய சங்கிலிக்கு அனுப்புவதற்கு, முக்கிய iptables INPUT சங்கிலியில் ஒரு விதியைச் சேர்க்க வேண்டும்.
முக்கிய iptables இல் ஒரு விதியைச் சேர்க்க பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ iptables -ஏ உள்ளீடு -ப tcp --dport 80 -ஜே < சங்கிலி-பெயர் > குறிப்பு : படி 2 இல் நீங்கள் உருவாக்கிய சங்கிலியின் பெயருடன்
தி -ஏ விருப்பம் புதிய விதி INPUT சங்கிலியின் முடிவில் இணைக்கப்பட வேண்டும் என்று குறிப்பிடுகிறது. தி -ப விருப்பம் நெறிமுறையைக் குறிப்பிடுகிறது (இந்த விஷயத்தில் TCP ஆகும்).
தி -dport விருப்பம் இலக்கு துறைமுகத்தைக் குறிப்பிடுகிறது (இந்த விஷயத்தில் போர்ட் 80 ஆகும்).
தி -ஜே விதியின் நிபந்தனைகள் பூர்த்தி செய்யப்பட்டால் எடுக்கப்பட வேண்டிய நடவடிக்கையை விருப்பம் குறிப்பிடுகிறது, இந்த விஷயத்தில், நீங்கள் படி 2 இல் உருவாக்கிய புதிய சங்கிலிக்கு போக்குவரத்தை அனுப்ப வேண்டும்.
படி 5: உள்ளமைவைச் சேமிக்கிறது
புதிய போர்ட் பகிர்தல் விதிகள் உள்ளமைவை நீங்கள் சேமிக்க வேண்டும், இதனால் அடுத்த முறை உங்கள் சாதனத்தை துவக்கும் போது, விதிகள் மீட்டமைக்கப்படாது.
உள்ளமைவைச் சேமிக்க, பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ iptables-சேமி > / முதலியன / iptables / விதிகள்.v4படி 6: புதிய உள்ளமைவை சோதிக்கிறது
போர்ட் பகிர்தல் உள்ளமைவைச் சரிபார்த்து, அது சரியாகச் செயல்படுகிறதா என்பதை உறுதிப்படுத்துவது முக்கியம். நெட்வொர்க்கில் அல்லது இணையத்தில் உள்ள மற்றொரு கணினியிலிருந்து சேவையுடன் இணைக்க முயற்சிப்பதன் மூலம் உள்ளமைவைச் சோதிக்கலாம்.
உள்ளமைவு சரியாக வேலை செய்தால், குறிப்பிட்ட போர்ட் எண் மற்றும் நெறிமுறையைப் பயன்படுத்தி நீங்கள் சேவையுடன் இணைக்க முடியும்.
முடிவுரை
போர்ட் பகிர்தல் என்பது ஒரு குறிப்பிட்ட இயந்திரம் அல்லது சேவைக்கு உள்வரும் போக்குவரத்தை இயக்க அனுமதிக்கும் ஒரு பயனுள்ள நுட்பமாகும். லினக்ஸ் அடிப்படையிலான கணினியில் iptables ஐப் பயன்படுத்தி, உள்வரும் போக்குவரத்தை பொருத்தமான இயந்திரம் அல்லது சேவைக்கு அனுப்ப அனுமதிக்கும் போர்ட் பகிர்தல் விதிகளை நீங்கள் அமைக்கலாம்.
ஒரு சங்கிலியை உருவாக்குதல், சங்கிலியில் ஒரு விதியைச் சேர்ப்பது, முக்கிய INPUT சங்கிலியில் ஒரு விதியைச் சேர்ப்பது, உள்ளமைவைச் சேமிப்பது மற்றும் உள்ளமைவைச் சோதிப்பது உள்ளிட்ட iptables மூலம் போர்ட் பகிர்தலில் உள்ள அடிப்படை படிகளைப் பற்றி விவாதித்தோம். இந்தப் படிகளைப் பின்பற்றுவதன் மூலம், உங்கள் லினக்ஸ் அடிப்படையிலான கணினியில் போர்ட் பகிர்தலை அமைக்கலாம் மற்றும் உள்வரும் போக்குவரத்து பொருத்தமான இயந்திரம் அல்லது சேவைக்கு அனுப்பப்படுவதை உறுதிசெய்யலாம்.