A ce muna da dokokinmu na iptables tuni mun yi tunani, amma duk yadda muka rubuta su a cikin tashar, duk lokacin da muka sake kunna kwamfutar kamar ba mu taba bayyana waɗannan ƙa'idojin ba ... ma'ana, duk lokacin da muka sake kunna kwamfutar, ƙa'idodin ko canje-canjen da muka yi iptables sun bata.
Don kaucewa hakan, akwai mafita da yawa ... Zanyi magana da ku anan game da hanyar da zan tabbatar da hakan bai faru ba 🙂
Sanin waɗanne dokoki ne za a yi amfani da su, sai mu sanya su a cikin fayil (/ sauransu / rubutun-rubutu misali) kuma muna ba shi izinin aiwatarwa (chmod + x /etc/iptables-script.sh), da zarar an gama hakan, saura mataki daya ya rage 😉
Zan yi amfani da misali dokoki don iptables me zan yi amfani da shi kwamfutar tafi-da-gidanka na, Na bar su a cikin manna namu: Manna No 4411
1. Ina da waɗancan ƙa'idodin kuma na sanya su a cikin fayil ɗin da ake kira: rubutun-rubutun , wanda yake a ciki / sauransu /
2. Sannan na bashi damar aiwatar da izini: chmod + x / sauransu / iptables-rubutun
3. Kuma yanzu mataki na ƙarshe, dole ne mu gaya wa tsarin don gudanar da wannan rubutun lokacin da ya fara, don wannan mun sanya shi a cikin fayil ɗin /etc/rc.local. Kuna iya ganin rc.local na anan: Manna No 4412
Shirya, ba wani abu ba, lokacin da ka fara PC naka dokokin zasuyi aiki (eh duk suna lafiya dari bisa dari) 😀
Kuma kar ku damu… cikakken darasi mai cikakken bayani zai zo (Ina fatan gama shi nan ba da daɗewa ba) iptables, mai karkata zuwa sababbin sababbin abubuwa, ya bayyana daɗi da sauƙi 🙂
gaisuwa
Na gode sosai da bayanin. IPtables abu ne mai jiran aiki wanda koyaushe nake miƙa shi zuwa wani lokaci. Jiran koyawa! Musamman, Ina so in sami damar haɗawa daga ko ina zuwa kwamfutata ta gida ta hanyar ssh, amma yana da rikitarwa saboda a gida ina da na'ura mai ba da hanya tsakanin hanyoyin sadarwa da IP cewa ISP ɗina yana ba ni canje-canje sau da yawa. Ta hanyar no-ip.org Na sami damar ƙirƙirar mahaɗa, batun shine ina ga na toshe mashigai (daga na'ura mai ba da hanya tsakanin hanyoyin sadarwa kuma ban sani ba ko ta hanyar IPTables ne). Duk da haka dai, kamar yadda na faɗi a baya, jiran malamin koyarwa!
Sannun ku da zuwa 😀
Game da na'ura mai ba da hanya tsakanin hanyoyin sadarwa ban sani ba, amma yana iya zama yp ... ana iya katange shi a can. Yanzu, a kwamfutarka, idan baku yi amfani da kowane katangar wuta ba, zai isa ya girka SSH kuma ya fara shi da voila, tashar buɗe tashar buɗe tashar buɗe ƙofofi 22 XNUMX
Ina aiki a daya bangaren koyarwar, da gaske ina bayyana shi sosai kuma cikin sauki haha.
Gaisuwa da godiya kan tsokaci 😀
Wani anan yana jiran sabbin abubuwa game da kayan aiki
Yana kan hanyarsa 😀
Godiya da tsayawa da yin tsokaci ^ - ^
Da kyau wannan kayan masarufin na ɗaya daga cikin abubuwan ban sha'awa waɗanda har yanzu ban sani ba amma ɗan abin da na gani na nuna cewa shekarun da suka gabata na yanke shawarar amfani da Gnu / Linux. Ina son shi…
To aboki, koyaushe ina jiran aiwatar da kyawawan koyarwar da kuke bugawa. Abubuwan Sanyawa zasu jira ku.
Dan uwa,
Amma shin wannan injin yana aiki a matsayin wakili ne ko kuma kawai don haɗawa da intanet kuma a kiyaye shi? Akwai abubuwan da ban fahimta ba.
Ba komai bane game da wakili, don wakili kuma kuna bukatar bu thee tashar wannan sabis ɗin (misali 3128). Karku damu, zan sanya darasi mai bayanin abubuwan pt
A kan Debian, hanya ɗaya don yin ƙa'idodi ta atomatik ita ce shigar da kunshin kayan aiki mai ɗorewa (kamar ba a sani ba sosai)
Na fara amfani da wannan bambance-bambancen, amma a ƙarshe na zaɓi sanya rubutu a cikin /etc/network/if-pre-up.d/ don in sami damar yin wasu abubuwa na ci gaba kamar saita manufofin ƙuntatawa kamar koma baya idan har akwai matsala tare da manyan ƙa'idodi .
Shin zaku iya bayanin abin da kuka kafa a Manna No.4411? Na karanta shi amma ban san menene ba game da heh!
(Idan kun riga kun sanya wani darasi na uzuri game da tambayar amma na bincika kayan aiki kuma na sami wasu koyo)
Kuma a gefe guda, abin da suka ambata game da kayan aiki mai ɗorewa na ci gaba yana aiki a matsayin maye gurbin abin da kuka ambata?
A yanzu na riga na aiwatar da abin da kuka bayyana dalla-dalla a ciki https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Barka dai 😀
Ee, a zahiri ba haka rikitarwa bane.
- Da farko na saita masu canji, don adana rubuta wasu ƙarin haruffa, wannan daga layin 4 zuwa 18.
- Bayan 23 zuwa 25 Na tsaftace duk abin da na rubuta a cikin kayan rubutu, wanda babu komai ko tsaftace 100% to sai na rubuta dokoki.
- A cikin 29 da 30 Na tabbatar da cewa ta tsoho ba zan Bada izinin duk wata zirga-zirga mai shigowa ba (komfuta) a kwamfutar tafi-da-gidanka, da duk wata zirga-zirga da ke wucewa ta ciki (na gaba)
- A cikin 34 na ce lo (lo = localhost, wanda shine kwamfutar tafi-da-gidanka kanta) na iya amfani da hanyar sadarwa.
- A cikin 38 Na tantance cewa haɗin da na fara, idan waɗannan haɗin suna samar da fakiti waɗanda zasu yi ƙoƙari su shiga kwamfutar, kamar yadda na kasance farkon waɗancan fakiti (tun da abin da nayi ne ya samar da su) to za su iya shiga.
- Yanzu daga 42 na fara ba da izinin haɗi na nau'ikan daban ko ta tashar jiragen ruwa daban-daban. Wato, a cikin No.42 Na bada izinin ping mai shigowa, daga cibiyar sadarwar gidana (m casa_network) zuwa IP ɗin da kwamfutar tafi-da-gidanka ke da shi a gida (mai sauya geass_casa_lan).
- A cikin 43 iri ɗaya, amma a wannan yanayin na bayyana cewa IP ɗin kwamfutar tafi-da-gidanka ne a gida, ee, amma maimakon LAN zai kasance ta Wifi.
- Kuma daga nan irin ka'idoji iri daya ne ... bada damar isa ga wasu mashigai ko aiyukan da nake dasu a kwamfutar tafi-da-gidanka, zuwa wasu IPs ko hanyoyin sadarwa
Ina ba ku shawara ku karanta wannan: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Idan bayan wannan har yanzu kuna da shakku tare da wasu sharuɗɗa, da fatan za a tambaye ni nan ko ta hanyar tattaunawar (http://foro.desdelinux.net) kuma da gaske na fayyace abinda yake 🙂
Game da kayan aiki mai ɗorewa Ban taɓa amfani da shi a zahiri ba, ba zan iya tabbatar muku ba ... ya faru da cewa sanya fakiti, musamman kayan aiki mai mahimmanci abu ne mai matukar wahala, tunda babban ɓangaren tsaron tsarinmu ya dogara da wannan, kuma saboda wannan dalili ne cewa idan ban kasance ba Tabbatar da wani abu, to ban tabbatar da aikin sa daidai ba.
Gaisuwa 😀
Godiya ga amsa. Ee na karanta mahadar da kuka bani! A zahiri, har sai na rufe / sake farawa ana amfani dasu sudo iptables -A INPUT -i lo -j KARBAR
sudo iptables -A INPUT -m jihar –An kafa jihar, RELATED -j ACCEPT (tare da wanda ya gabata da aka ambata a waccan post).
Bayan 'yan karatu game da garun wuta da yadda aka tilasta ni in ci gaba da tuntuɓa da karɓar fayiloli waɗanda suka zo daga PC tare da M $, ya zama daidai ne don aiwatar da kayan aiki.
Idan na kwafa abubuwan na Manna No.4411 zuwa littafin rubutu na, shin zan canza wani abu ne ko kuwa zai yi aiki ne kawai?
Kowace kwamfuta daban ce, saboda kowane mai amfani da ita. Da farko dole ne ka ayyana irin ayyukan da kake da su a kwamfutarka (yanar gizo, da sauransu) kuma ka san waɗanne ne kake son zama na jama'a (wanda wasu za su iya shiga), da waɗanne ne ba su.
A cikin rubutun na (wanda dole ne in gyara yanzu hehe) Na ayyana cewa sabar yanar gizo (HTTP) zai kasance a bayyane ga wasu IPs, ping ɗin zai ba da izini ga kowa da kowa a cikin wasu hanyoyin sadarwa, da sauransu da dai sauransu.
Idan kuna buƙatar taimako, rubuta zuwa imel na sirri, zan yi farin cikin taimaka muku: kzkggaara[@]desdelinux[.] net
Ko kuma, bar matsayi a cikin rukuninmu kuma ƙarin masu amfani zasu taimake ku: http://foro.desdelinux.net
Ina sanya maudu'i a cikin taron, na gode da amsoshin. Kuma ku shirya don wasu ƙarin shakku heh! Duk da haka dai ina karanta kadan daga batun don kar a zage ni
gwaji ... don ganin idan kun karbe ni, Ina da tambayoyi da yawa da zan yi muku ...!
Barka dai bro Ina son ganin ko akwai wasu ƙarin koyarwar banda wannan post ɗin da zan fara a cikin abubuwa masu mahimmanci kuma ina so in rubuta kaina