iptables, comhfhogasú do chás fíor

Is é aidhm an teagaisc seo rialú a dhéanamh ar ár líonra, ag seachaint buarthaí ó thaobh “aoi neamh-inmhianaithe” éigin eile atá ag iarraidh an t-urlár a fheiceáil dúinn (léiriú Cúba a chiallaíonn bodhraigh, fuck, srl), víreas “pacálaí”, ionsaithe seachtracha nó go simplí chun pléisiúir a bheith ar an eolas faoi sin is féidir linn codladh go síochánta.

nóta: Cuimhnigh ar na beartais iptables, ACCEPT gach rud nó DENY gach rud, is féidir leo a bheith úsáideach, i gcásanna áirithe agus ní i gcásanna eile, atá ag brath orainn, gurb é ár ngnó gach rud a tharlaíonn ar an líonra, agus ár gcuid féin amháin, sea, mise, mianach, ón té a léigh an rang teagaisc, ach nach bhfuil a fhios aige conas é a rith, nó ón té a léigh é agus a chuir i bhfeidhm go ró-mhaith é.

Taistil fanann tú !!!

Is é an chéad rud a bheith ar an eolas, cén calafort atá ag gach seirbhís ar ríomhaire le GNU / Linux suiteáilte, chuige sin, ní gá duit ceist a chur ar dhuine ar bith, nó a bheith bainteach le Google ag cuardach nó ag dul i gcomhairle le scoláire ar an ábhar, ach comhad a léamh . Comhad beag? Bhuel sea, comhad beag.

/ srl / seirbhísí

Ach cad atá ann / srl / seirbhísí?

An-éasca, an cur síos ar chách seirbhísí agus calafoirt atá ann cheana féin le haghaidh TCP nó UDP do na seirbhísí seo, ar bhealach eagraithe agus ardaitheach. Tá seirbhísí agus calafoirt ráite dearbhaithe ag an IANA (Údarás Idirlín Sannta Uimhreacha).

Ag imirt le iptables

Mar chéad chéimeanna, beidh ríomhaire againn, a bheidh mar an meaisín tástála, glaoigh air mar a theastaíonn uait, Lucy, Karla nó Naomi, glaofaidh mé air Bessie.

Staid:

Bhuel, bhuel, is meaisín tionscadail é Bessie a mbeidh VSFTPd suite, OpenSSH ag rith, agus a Apache2 suiteáladh é sin uair amháin le haghaidh tagarmharcála (tástáil feidhmíochta), ach ní úsáidtear anois é ach i gcomhar le phpMyAdmin chun bunachair sonraí MySQL a úsáidtear go hinmheánach ó am go ham.

Nótaí le glacadh:

Is iad Ftp, ssh, apache2 agus mysql, na seirbhísí atá ag fáil iarratais ar an ríomhaire seo, mar sin ní mór dúinn na calafoirt a úsáideann siad a chur san áireamh.

Mura bhfuil mé mícheart agus / srl / seirbhísí ní insíonn bréaga xD, úsáideann ftp calafort 20 agus 21, ssh de réir réamhshocraithe 22 nó rud éigin eile, má tá sé sainithe sa chumraíocht (i bpost éigin eile labhróidh mé faoi conas a chumrú SSH beagán níos mó ná mar is eol de ghnáth), Apache 80 nó 443 más le SSL é, agus MySQL 3306.

Anois teastaíonn mionsonra eile uainn, seoltaí IP na ríomhairí pearsanta a bheidh ag idirghníomhú le Bessie, ionas nach gcuirfidh ár gcomhraiceoirí dóiteáin, ina measc féin, céim ar na píobáin (ciallaíonn aon choimhlint haha).

Ní bheidh rochtain ag Pepe, an forbróir PHP + MySQL, ach ar chalafoirt 20-21, 80, 443 agus 3306, Frank, is é an rud atá aige ná leathanach gréasáin an tionscadail atá le seachadadh i mí a nuashonrú, ní bheidh rochtain aige ach ar chalafort 80 / 443 agus 3306 ar eagla go mbeadh ort aon cheartú a dhéanamh sa SS, agus beidh rochtain agam ar na hacmhainní go léir ar an bhfreastalaí (agus ba mhaith liom an logáil isteach le ssh a chosaint le IP agus MAC). Ní mór dúinn an ping a ghníomhachtú ar eagla go dteastaíonn uainn an meaisín a vótaíocht ag pointe éigin. Is é ár líonra aicme C de chineál 10.8.0.0/16.

Cuirfimid tús le comhad gnáth-théacs darb ainm balla dóiteáin.sh ina mbeidh an méid seo a leanas:

Greamaigh Uimh .4446 (iptables Script)

Agus mar sin, leis na línte seo, tugann tú rochtain ar bhaill DevTeam, cosnaíonn tú tú féin, agus cosnaíonn tú an ríomhaire, is dóigh liom a mhínítear níos fearr, ní fiú amháin i mbrionglóidí. Níl ann ach ceadanna forghníomhaithe a thabhairt dó, agus beidh gach rud réidh le dul.

Tá uirlisí ann a ligeann, trí GUI deas, d’úsáideoirí nua-chumtha balla dóiteáin a gcuid ríomhairí pearsanta a chumrú, mar shampla “BadTuxWall”, a éilíonn Java. Chomh maith leis sin an FwBuilder, QT, a pléadh anseo nó an "Firewall-Jay" cheana féin, le comhéadan i ncurses. Is é mo thuairim phearsanta gur maith liom é a dhéanamh i ngnáth-théacs, mar sin cuirim iallach orm foghlaim.

Sin uile, féach leat go luath chun leanúint ar aghaidh ag míniú, fluff an fhrith-fluff, cumraíocht, próiseas nó seirbhís éigin eile.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

6 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   rudolph alexander a dúirt

    go hiontach Táim ag tnúth le beannachtaí ssh, post maith, beannachtaí.

  2.   faustod a dúirt

    Is maith liom sin, ullmhóidh mé mo chuid ceisteanna ...

  3.   nwt_lazaro a dúirt

    # Ceadaigh Iontráil chuig seoladh IP 192.168.0.15 le seoladh fisiceach 00: 01: 02: 03: 04: 05

    iptables -A INPUT -s 192.168.0.15 -m mac –mac-source 00: 01: 02: 03: 04: 05 -p tcp –dport 22 -m state –state NEW -j ACCEPT

    Más mian leat níos mó seoltaí IP agus mac a chur leis, beidh sé ina ábhar sreangán INPUT eile a chur isteach ag athrú na seoltaí IP agus mac faoi seach.

  4.   nwt_lazaro a dúirt

    Cuirim in eagar: ós rud é nach bhfaigheann WordPress in éineacht le fleisc dhúbailte, bhí naisc dhúbailte ag na codanna seo a leanas den ordú
    - - mac-foinse 00: 01…
    - - dport 22 ...
    - - luaigh NUA ...

    1.    KZKG ^ Gaara a dúirt

      Más mian leat is féidir leat na clibeanna «cód» a úsáid anseo cuireann tú an cód «/ cód» agus oibreoidh an dá scripte go foirfe 😉
      Gan amhras an "agus" a athrú trí shiombailí de níos lú agus níos mó

  5.   @Jlcmux a dúirt

    Ceist. Nuair a shuiteáil tú freastalaí, bíodh sé ssh nó apache nó cibé. Ní osclaítear an calafort leis féin? Cad é an difríocht idir é a fhágáil mar seo nó é a oscailt mar seo?