iptables, tuairmseachadh air cùis fhìor

Is e amas an oideachaidh seo smachd a chumail air an lìonra againn, a ’seachnadh buaireadh air taobh cuid de“ aoigh neo-mhiannach ”eile a tha bhon taobh a-staigh ag iarraidh gum faic sinn an làr (abairt Cuba a tha a’ ciallachadh a bhith a ’bodraigeadh, a’ fuck, msaa), bhìoras “pacair”, ionnsaighean bhon taobh a-muigh no dìreach airson toileachas fios a bhith againn gum faod sinn cadal gu sìtheil .

Nota: Cuimhnich air na poileasaidhean iptables, ACCEPT a h-uile càil no DENY a h-uile càil, faodaidh iad a bhith feumail, ann an cuid de chùisean agus chan ann ann an cuid eile, tha sin an urra rinn, gur e a h-uile càil a thachras air an lìonra, ar gnìomhachas, agus dìreach sinne, sinne, mise. , leamsa, bhon fhear a leugh an oideachadh, ach nach eil eòlach air a chur gu bàs, no bhon fhear a leugh e agus a chuir an gnìomh e ro mhath.

Ride thu a ’fuireach !!!

Is e a ’chiad rud fios a bhith agad, dè am port a tha gach seirbheis a’ cleachdadh air coimpiutair le GNU / Linux air a chuir a-steach, airson sin, cha leig thu a leas faighneachd do dhuine sam bith, no a dhol an sàs ann an Google a ’lorg no a’ co-chomhairleachadh sgoilear air a ’chuspair, dìreach faidhle a leughadh. Faidhle beag? Uill tha, faidhle beag.

/ msaa / seirbheisean

Ach dè a th ’ann / msaa / seirbheisean?

Gu math furasta, an tuairisgeul air na h-uile seirbheisean agus puirt a tha ann airson nan seirbheisean sin an dàrna cuid le TCP no UDP, ann an dòigh eagraichte agus dìreadh. Chaidh na seirbheisean agus na puirt sin a ghairm leis an IANA (Ùghdarras Àireamhan Eadar-lìn an Eadar-lìn).

A ’cluich le iptables

Mar chiad cheuman, bidh PC againn, a bhios mar an inneal deuchainn, canar ris na tha thu ag iarraidh, Lucy, Karla no Naomi, canaidh mi ris Bessie.

Suidheachadh:

Uill, uill, tha Bessie na inneal pròiseict a tha gu bhith a ’faighinn VSFTPd air a chur suas, OpenSSH ruith, agus a Apache2 chaidh sin a chuir a-steach aon uair airson slat-tomhais (deuchainn coileanaidh), ach chan eil e a-nis air a chleachdadh ach còmhla phpMyAdmin gus stòran-dàta de MySQL a tha air an cleachdadh a-staigh bho àm gu àm.

Notaichean ri ghabhail:

Is e Ftp, ssh, apache2 agus mysql, na seirbheisean a tha a ’faighinn iarrtasan air a’ PC seo, mar sin feumaidh sinn aire a thoirt do na puirt a tha iad a ’cleachdadh.

Mura h-eil mi ceàrr agus / msaa / seirbheisean Chan eil xD ag innse bhreugan, bidh ftp a ’cleachdadh port 20 agus 21, ssh gu bunaiteach 22 no cuid eile, ma chaidh a mhìneachadh san rèiteachadh (ann an dreuchd eile bruidhnidh mi mu mar a nì thu rèiteachadh SSH beagan a bharrachd na tha aithnichte gu h-àbhaisteach), Apache 80 no 443 ma tha e le SSL, agus MySQL 3306.

A-nis feumaidh sinn mion-fhiosrachadh eile, seòlaidhean IP nam PCan a tha gu bhith ag eadar-obrachadh le Bessie, gus nach bi an luchd-smàlaidh againn, nam measg, a ’ceum air na pìoban (a ’ciallachadh gun strì sam bith haha).

Cha bhith aig Pepe, an leasaiche ann am PHP + MySQL, ach gu puirt 20-21, 80, 443 agus 3306, Frank gur e an rud a th ’aige duilleag lìn a’ phròiseict ùrachadh gus a lìbhrigeadh taobh a-staigh mìos, cha bhith cothrom aige ach air port 80 / 443 agus 3306 air eagal ’s gum feum thu ceartachadh sam bith a dhèanamh san DB, agus bidh cothrom agam air na goireasan air fad air an fhrithealaiche ()agus tha mi airson an logadh a-steach a dhìon le ssh le IP agus MAC). Feumar am ping a chuir an gnìomh air eagal gu bheil sinn airson an inneal a bhòtadh aig àm air choreigin. Is e an lìonra againn clas C de sheòrsa 10.8.0.0/16.

Tòisichidh sinn faidhle teacsa sìmplidh ris an canar balla-teine.sh anns am bi na leanas:

Paste No.4446 (Script iptables)

Agus mar sin, leis na loidhnichean sin, leigidh tu ruigsinneachd do bhuill an DevTeam, bidh thu gad dhìon fhèin, agus bidh thu a ’dìon a’ PC, tha mi a ’smaoineachadh air a mhìneachadh nas fheàrr, chan ann eadhon ann am bruadar. Chan eil air fhàgail ach ceadan cur gu bàs a thoirt dha, agus bidh a h-uile dad deiseil airson a dhol.

Tha innealan ann a bheir, tro GUI snog, cothrom do luchd-cleachdaidh ùr-ghnàthach balla-teine ​​nam PCan aca a rèiteachadh, leithid "BadTuxWall", a dh ’fheumas Java. Cuideachd an FwBuilder, QT, a chaidh a dheasbad mu thràth an seo no an "Firewall-Jay", le eadar-aghaidh ann an ncurses. Nam bheachd pearsanta, is toil leam a dhèanamh ann an teacs sìmplidh, agus mar sin tha mi a ’toirt orm ionnsachadh.

Sin agad e, chì mi thu a dh ’aithghearr gus leantainn ort a’ mìneachadh, fluff a ’chunntaidh, cuid de rèiteachadh, pròiseas no seirbheis eile.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

6 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   rudolph alexander thuirt

    sgoinneil Tha mi a ’coimhead air adhart ri beannachdan ssh, post math, beannachdan.

  2.   faustod thuirt

    Is toil leam sin, ullaichidh mi mo cheistean ...

  3.   nis_lazaro thuirt

    # Ceadaich faighinn a-steach gu seòladh IP 192.168.0.15 le seòladh corporra 00: 01: 02: 03: 04: 05

    iptables -A INPUT -s 192.168.0.15 -m mac –mac-source 00: 01: 02: 03: 04: 05 -p tcp –dport 22 -m state –state NEW -j ACCEPT

    Ma tha thu airson barrachd sheòlaidhean IP agus mac a chuir ris, bidh e na chùis sreang a chuir a-steach INPUT eile ag atharrachadh na seòlaidhean IP agus mac fa leth.

  4.   nis_lazaro thuirt

    Deasaich: leis nach bi WordPress a ’faighinn air adhart le ceanglaichean dùbailte, bha ceanglaichean dùbailte aig na pàirtean a leanas den àithne
    - - mac-stòr 00: 01…
    - - dport 22 ...
    - - innis ÙR ...

    1.    KZKG ^ Gaara thuirt

      Ma tha thu ag iarraidh faodaidh tu na tagaichean «code» a chleachdadh an seo cuiridh tu an còd «/ code» agus obraichidh an dà sgriobt gu foirfe 😉
      Gu follaiseach ag atharrachadh an "agus" le samhlaidhean de nas lugha-agus dè nas motha

  5.   @Jlcmux thuirt

    Ceist. Nuair a stàlaicheas tu frithealaiche, biodh e ssh no apache no ge bith dè a th ’ann. Chan eil am port a ’fosgladh leis fhèin? Dè an diofar eadar a bhith ga fhàgail mar seo no ga fhosgladh mar seo?