افترض أن لدينا قواعدنا الخاصة بـ يبتابليس فكرت بالفعل ، ولكن بغض النظر عن مدى جودة كتابتنا لها في محطة طرفية ، فكلما قمنا بإعادة تشغيل الكمبيوتر ، يبدو الأمر كما لو أننا لم نعلن هذه القواعد مطلقًا ... أي في كل مرة نقوم فيها بإعادة تشغيل الكمبيوتر ، والقواعد أو التغييرات التي أجريناها في يبتابليس ضاع.
لتجنب ذلك هناك عدة حلول ... سأتحدث إليكم هنا عن الطريقة التي أتأكد بها من عدم حدوث ذلك 🙂
بمعرفة القواعد التي يجب استخدامها ، نضعها في ملف (/ etc / iptables-script POR ejemplo) ونمنحه أذونات التنفيذ (chmod + x /etc/iptables-script.sh) ، بمجرد القيام بذلك ، يتبقى خطوة واحدة فقط 😉
سأستخدم كمثال قواعد يبتابليس في ماذا أستخدم جهاز الكمبيوتر المحمول الخاص بي، أتركهم في لصق لنا: لصق رقم 4411
1. لدي هذه القواعد وأضعها في ملف يسمى: iptables- النصي ، وهو في /إلخ/
2. ثم أعطي أذونات التنفيذ: chmod + x / etc / iptables-script
3. والآن الخطوة الأخيرة ، يجب أن نقول للنظام أن يقوم بتشغيل هذا البرنامج النصي عندما يبدأ ، لذلك نضعه في الملف /etc/rc.local. يمكنك رؤية موقع rc.local الخاص بي هنا: لصق رقم 4412
جاهز ، لا أكثر ، عند بدء تشغيل جهاز الكمبيوتر الخاص بك ، سيتم تطبيق القواعد (نعم ، كلهم بخير 100٪) 😀
ولا تقلق ... سيأتي برنامج تعليمي مفصل للغاية (آمل أن أنهيه قريبًا) يبتابليس، الموجهة نحو المبتدئين ، شرح مضحك وبسيط جدا 🙂
تحياتي
شكرا جزيلا على المعلومات. IPtables هو موضوع معلق أقوم دائمًا بتمديده لوقت آخر. في انتظار البرنامج التعليمي! على وجه الخصوص ، أود أن أكون قادرًا على الاتصال من أي مكان بجهاز الكمبيوتر المنزلي الخاص بي عبر ssh ، لكن الأمر معقد بالنسبة لي لأنه في المنزل لدي جهاز توجيه ويتغير عنوان IP الذي يوفره لي مزود خدمة الإنترنت بشكل متكرر. من خلال no-ip.org ، تمكنت من إنشاء مضيف ، المشكلة هي أنه يبدو لي أنني قمت بحظر المنافذ (من جهاز التوجيه ولا أعرف ما إذا كان يتم ذلك أيضًا من خلال IPTables). على أي حال ، كما قلت من قبل ، في انتظار المعلم!
أهلا ومرحبا بكم 😀
لا أعرف حول جهاز التوجيه ، ولكن قد يكون صحيحًا ... يمكن حظره هناك. الآن ، على جهاز الكمبيوتر الخاص بك ، إذا كنت لا تستخدم أي جدار حماية ، فسيكون ذلك كافيًا لتثبيت SSH وبدء تشغيله وهذا كل شيء ، افتح المنفذ 22 لطلب كلمة المرور 🙂
أنا أعمل على البرنامج التعليمي الآخر ، فأنا أشرح ذلك حقًا بطريقة تعليمية وببساطة هاها.
تحياتي وشكرا على تعليقك 😀
شخص آخر هنا ينتظر أشياء جديدة حول iptables
إنها في طريقها 😀
شكرا لزيارتكم والتعليق ^ - ^
حسنًا ، يعد iptables أحد أكثر الأشياء الرائعة التي ما زلت لا أعرفها ولكن القليل الذي رأيته يشير إلى أنه منذ سنوات كان علي أن أقرر استخدام Gnu / Linux. احب ذلك….
حسنًا يا صديقي ، أنا دائمًا في انتظار تطبيق البرامج التعليمية الجيدة التي تنشرها. سوف Iptables في انتظارك.
شقيق،
ولكن هل تعمل هذه الآلة كوكيل أم أنها مجرد اتصال بالإنترنت وتكون محمية؟ هناك أشياء لا أفهمها.
لا يتعلق الأمر بالبروكسي ، فبالنسبة للخادم الوكيل ، ستحتاج أيضًا إلى فتح منفذ تلك الخدمة (3128 على سبيل المثال). لا تقلق ، سأضع تعليميًا يشرح iptables 😀
على دبيان ، تتمثل إحدى طرق تحميل القواعد تلقائيًا في تثبيت الحزمة iptables-persistent (التي تبدو غير معروفة كثيرًا)
لقد بدأت في استخدام هذا المتغير ، لكن أخيرًا اخترت وضع برنامج نصي في /etc/network/if-pre-up.d/ لأتمكن من القيام بأشياء أخرى أكثر تقدمًا مثل وضع سياسات تقييدية مثل الرجوع في حالة وجود خطأ في القواعد الرئيسية .
هل يمكن أن تشرح ما أنشأته في اللصق رقم 4411؟ قرأته لكني لا أعرف ما هو عليه!
(في حال كنت قد نشرت بالفعل برنامجًا تعليميًا آخر ، فاعذر السؤال ولكني بحثت عن iptables ووجدت بعض البرامج التعليمية)
ومن ناحية أخرى ، ما يذكرونه عن حزمة iptables-persistent يعمل كبديل لما ذكرته؟
في الوقت الحالي ، أقوم بالفعل بتنفيذ ما تفصل فيه https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
مرحبا 😀
نعم ، الأمر في الواقع ليس بهذا التعقيد.
- أولاً قمت بتعيين المتغيرات ، من أجل حفظ بعض الأحرف الإضافية ، من السطور 4 إلى 18.
- بعد 23 إلى 25 أقوم بتنظيف كل ما كتبته في iptables ، وهو فارغ أو نظيف 100٪ ، ثم أكتب القواعد.
- في 29 و 30 أؤكد أنه افتراضيًا لن أسمح بأي حركة مرور واردة (إدخال) على جهاز الكمبيوتر المحمول وأي حركة مرور تمر عبره (إلى الأمام)
- في 34 أقول أن lo (lo = localhost ، وهو الكمبيوتر المحمول نفسه) يمكنها استخدام الشبكة.
- في 38 ، أحدد أن الاتصالات التي أقوم ببدءها ، إذا كانت تلك الاتصالات تولد حزمًا ستحاول الدخول إلى الكمبيوتر ، كما كنت في بداية تلك الحزم (حيث تم إنشاؤها بواسطة شيء فعلته) ، فسيكون بإمكانهم الدخول.
- الآن من 42 أبدأ في السماح بتوصيل أنواع مختلفة أو من خلال منافذ مختلفة. هذا هو ، في رقم 42 ، أسمح باستخدام ping الوارد ، من شبكتي المنزلية (متغير casa_network) إلى عنوان IP الذي يمتلكه الكمبيوتر المحمول في المنزل (متغير geass_casa_lan).
- في 43 نفسه ، لكن في هذه الحالة أحدد أنه IP الخاص بجهاز الكمبيوتر المحمول في المنزل ، نعم ، ولكن بدلاً من LAN سيكون عبر Wifi.
- ومن ذلك الحين فصاعدًا ، هناك نفس نوع القواعد ... السماح بالوصول إلى منافذ أو خدمات معينة موجودة على جهاز الكمبيوتر المحمول الخاص بي ، إلى بعض عناوين IP أو الشبكات 🙂
أوصي حقًا بقراءة هذا: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
إذا كان لا يزال لديك شكوك بشأن قواعد معينة بعد ذلك ، فيرجى سؤالي هنا أو من خلال المنتدى (http://foro.desdelinux.net) وأوضح حقًا ما يتطلبه الأمر 🙂
حول iptables-persistent لم أستخدمها بالفعل ، ولم أستطع أن أؤكد لكم ... يحدث أن تصفية الحزم ، خاصة iptables على وجه التحديد هي مسألة حساسة للغاية ، لأن جزءًا كبيرًا من أمان نظامنا يعتمد على هذا ، ولهذا السبب إذا لم أفعل ذلك متأكد من شيء ما ، فأنا لا أضمن تشغيله بشكل صحيح.
تحياتي 😀
شكرا على الرد. نعم قرأت الرابط الذي أعطيته لي! في الواقع ، حتى أقوم بإغلاق / إعادة تشغيل يتم تطبيقها sudo iptables -A INPUT -i lo -j قبول
sudo iptables -A INPUT -m state-state-ESTABLISHED، ذات الصلة -j ACCEPT (بالإضافة إلى السابقة المذكورة في ذلك المنشور).
بعد بضع قراءات حول جدران الحماية وكيف أجبرت على البقاء على اتصال واستقبال الملفات التي تأتي من أجهزة الكمبيوتر التي تحتوي على M $ ، بدا أنه من الصحيح تنفيذ iptables.
إذا قمت بنسخ محتوى اللصق رقم 4411 إلى دفتر ملاحظاتي ، فهل سيتعين علي تغيير شيء ما أم أنه سيعمل فقط؟
يختلف كل كمبيوتر ، لأن كل مستخدم يختلف. عليك أولاً تحديد الخدمات التي لديك على جهاز الكمبيوتر الخاص بك (الويب ، وما إلى ذلك) ومعرفة الخدمات التي تريد أن تكون عامة (بحيث يمكن للآخرين الوصول إليها) ، وأيها لا.
في البرنامج النصي الخاص بي (الذي يتعين علي تعديله بالفعل) ، أعرّف أن خادم الويب (HTTP) سيكون مرئيًا لبعض عناوين IP ، وسيسمح الأمر ping للجميع في شبكات معينة ، وما إلى ذلك وما إلى ذلك.
إذا كنت بحاجة إلى مساعدة، فاكتب إلى بريدي الإلكتروني الشخصي، وسأكون سعيدًا بمساعدتك: kzkggaara[@]desdelinux[.]شبكة
أو اترك منشورًا في منتدانا وسيساعدك المزيد من المستخدمين: http://foro.desdelinux.net
أضع موضوعًا في المنتدى ، شكرًا على الإجابات. واستعد لبعض الشكوك الأخرى هيه! على أي حال أنا أقرأ القليل من الموضوع حتى لا أسيء إليه
اختبار ... لمعرفة ما إذا كنت تستقبلني ، لدي الكثير من الأسئلة لأطرحها عليك ...!
مرحبًا يا أخي ، أردت معرفة ما إذا كان هناك المزيد من البرامج التعليمية بخلاف هذا المنشور الذي أبدأه في iptables وأريد توثيق نفسي