এই নিবন্ধে, আমি আপনাকে দেখাব কিভাবে খোলা পোর্ট তালিকাভুক্ত করা যায় ফায়ারওয়াল্ড । আমি বিক্ষোভের জন্য CentOS 7.4 ব্যবহার করতে যাচ্ছি, কিন্তু একই কমান্ডগুলি যে কোনও লিনাক্স বিতরণে কাজ করা উচিত ফায়ারওয়াল্ড ইনস্টল করা চল শুরু করি.
একটি উন্মুক্ত বন্দর কি?
প্রথমে একটি উন্মুক্ত বন্দর কি তা নিয়ে আলোচনা করা যাক। এটি স্পষ্টভাবে একটি নেটওয়ার্কিং শব্দ।
আপনি একক কম্পিউটারে অনেক সার্ভার সফটওয়্যার প্যাকেজ ইনস্টল করতে পারেন যেমন HTTP সার্ভার, DNS সার্ভার, ডাটাবেস সার্ভার ইত্যাদি। কিন্তু এটিতে সীমিত সংখ্যক নেটওয়ার্ক ইন্টারফেস থাকতে পারে। ধরা যাক এটি একটি ফিজিক্যাল নেটওয়ার্ক ইন্টারফেস উপলব্ধ এবং এটি একটি আইপি ঠিকানা 10.0.1.11 এবং এটিতে HTTP এবং MySQL ডাটাবেস সার্ভার ইনস্টল করার জন্য কনফিগার করা আছে। সুতরাং যখন আপনি অন্য কম্পিউটার থেকে 10.0.1.11 এর সাথে সংযোগ স্থাপন করেন, তখন আপনার সার্ভার কম্পিউটার কিভাবে জানবে আপনি কোন পরিষেবাটি ব্যবহার করতে চান? HTTP পরিষেবা বা মাইএসকিউএল ডাটাবেস পরিষেবা।
HTTP পরিষেবা এবং মাইএসকিউএল ডাটাবেস পরিষেবার মধ্যে পার্থক্য করার জন্য, আইপি ঠিকানায় পোর্ট নামে আরেকটি সম্পত্তি রয়েছে। পোর্ট একটি 16-বিট পূর্ণসংখ্যা, যার মানে এটি 0 থেকে 65536 পর্যন্ত একটি সংখ্যা হতে পারে। সুতরাং আপনার সার্ভার কম্পিউটার বিভিন্ন পোর্টে বিভিন্ন পরিষেবা বা সার্ভার সফটওয়্যার চালায়। উদাহরণস্বরূপ, HTTP সার্ভার 80 পোর্টে চলে, MySQL ডাটাবেস সার্ভার 3306 পোর্টে চলে এবং তাই।
আপনার সার্ভার কম্পিউটারে নির্দিষ্ট পরিষেবার সাথে কথা বলতে, ধরা যাক HTTP সার্ভার, ক্লায়েন্ট কম্পিউটারকে IP ঠিকানা 10.0.1.11 সহ 80 পোর্টটি পাস করতে হবে। সুতরাং পোর্ট 80 একটি খোলা পোর্ট কারণ একটি ক্লায়েন্ট কম্পিউটার এটির সাথে কথা বলতে পারে।
যখন আপনি ফায়ারওয়াল প্রোগ্রাম কনফিগার করেন, ডিফল্টরূপে, এটি সমস্ত পোর্ট ব্লক করে। সুতরাং আপনার সার্ভার কম্পিউটারে একটি নির্দিষ্ট পোর্টে যখন পরিষেবা চলছে তখনও, একটি ক্লায়েন্ট কম্পিউটার এটির সাথে সংযোগ করতে পারবে না।
তাহলে আমি কিভাবে জানব কি পোর্ট খোলা আছে এবং আমি আমার সার্ভার কম্পিউটারে সংযোগ করতে পারি? আচ্ছা, এটাই এই নিবন্ধের বিষয়।
ফায়ারওয়াল্ড দিয়ে খোলা বন্দর খোঁজা:
প্রথমে যাচাই করুন কিনা ফায়ারওয়াল্ড নিম্নলিখিত কমান্ড দিয়ে পরিষেবা চলছে:
$sudosystemctl অবস্থা ফায়ারওয়াল্ড
আপনি নীচের স্ক্রিনশটের চিহ্নিত বিভাগ থেকে দেখতে পাচ্ছেন, ফায়ারওয়াল্ড পরিষেবা চলছে। তাই আমরা যেতে ভাল।
যদি তোমার ফায়ারওয়াল্ড পরিষেবা চলছে না, আপনি শুরু করতে পারেন ফায়ারওয়াল্ড নিম্নলিখিত কমান্ড দিয়ে সেবা:
$sudosystemctl start firewalld
এখন আপনি ব্যবহার করতে পারেন ফায়ারওয়াল- cmd কমান্ড কনফিগার করুন এবং সম্পর্কে তথ্য পান ফায়ারওয়াল্ড ।
আপনি নিম্নলিখিত কমান্ড দিয়ে পুরো ফায়ারওয়াল্ড কনফিগারেশন মুদ্রণ করতে পারেন:
$sudoফায়ারওয়াল- cmd-তালিকা-সব
খোলা পোর্ট এবং পরিষেবাগুলি তালিকাভুক্ত করা হয়েছে সেবা: এবং বন্দর: নিচের স্ক্রিনশটে চিহ্নিত লাইন।
মধ্যে সেবা: লাইন, ssh এবং dhcpv6- ক্লায়েন্ট পরিষেবাগুলি সক্ষম করা হয়েছে। এর অর্থ এই পরিষেবাগুলির সাথে সম্পর্কিত বন্দরগুলিও খোলা রয়েছে।
আপনি নিম্নলিখিত কমান্ড দিয়ে এই পরিষেবাগুলি কোন পোর্টগুলি খুলতে পারেন তা খুঁজে পেতে পারেন:
$খপ্পরমৌমাছি> SERVICE_NAME/ইত্যাদি/সেবাবিঃদ্রঃ: এখানে, কাজের নাম আপনি যে পোর্টগুলি দেখতে চান সেটি হল
উদাহরণস্বরূপ, পোর্টগুলি দেখতে ssh পরিষেবা খোলা হয়েছে, নিম্নলিখিত কমান্ডটি চালান:
$খপ্পর ssh /ইত্যাদি/সেবা
আপনি নীচের স্ক্রিনশটের চিহ্নিত অংশ থেকে দেখতে পাচ্ছেন, ssh পরিষেবা খোলে টিসিপি বন্দর 22 এবং ইউডিপি বন্দর 22 ।
আদেশ sudo ফায়ারওয়াল- cmd –list-all , আপনাকে পুরোটা দেখায় ফায়ারওয়াল্ড কনফিগারেশন.
আপনি যদি দেখতে চান যে কোন পরিষেবাগুলি খোলা পোর্টগুলির জন্য অনুমোদিত, নিম্নলিখিত কমান্ডটি চালান:
$sudoফায়ারওয়াল- cmd-তালিকা-পরিষেবা
খোলা পোর্টগুলির জন্য অনুমোদিত পরিষেবাগুলি তালিকাভুক্ত করা হয়েছে যেমন আপনি নীচের স্ক্রিনশট থেকে দেখতে পারেন।
আপনি যদি কেবলমাত্র খোলা পোর্টগুলি দেখতে চান তবে নিম্নলিখিত কমান্ডটি চালান:
$sudoফায়ারওয়াল- cmd-তালিকা-পোর্ট
খোলা পোর্টগুলি তালিকাভুক্ত করা হয়েছে যেমন আপনি নীচের স্ক্রিনশট থেকে দেখতে পাচ্ছেন।
আপনি যদি অন্য পোর্ট বা পরিষেবা ব্যবহার করে খুলতে চান ফায়ারওয়াল্ড , তারপর আমার অন্য নিবন্ধটি দেখুন CentOS7 এ কিভাবে পোর্ট 80 খুলবেন (https://linuxhint.com/open-port-80-centos7/)
এভাবেই আপনি খোলা পোর্ট তালিকাভুক্ত করেন ফায়ারওয়াল্ড । এই নিবন্ধটি পড়ার জন্য ধন্যবাদ।