iptables, एक वास्तविक मामले के लिए एक अनुमान

इस ट्यूटोरियल का लक्ष्य है हमारे नेटवर्क को नियंत्रित करेंकुछ अन्य "अवांछनीय अतिथि" की ओर से झुंझलाहट से बचने के लिए, जो अंदर से हमें मंजिल (क्यूबा की अभिव्यक्ति का मतलब है कि परेशान, बकवास, आदि), "पैकर" वायरस, बाहरी हमले या बस जानने की खुशी के लिए देखना चाहता है। हम शांति से सो सकते हैं।

नोट: Iptables नीतियों को याद रखें, सब कुछ स्वीकार करें या सब कुछ अस्वीकार करें, वे उपयोगी हो सकते हैं, कुछ मामलों में और दूसरों में नहीं, यह हम पर निर्भर करता है, कि नेटवर्क पर जो कुछ भी होता है, वह हमारा व्यवसाय है, और केवल हमारा है, हाँ, आपका, मेरा, जो ट्यूटोरियल पढ़ता है, लेकिन यह नहीं जानता कि इसे कैसे चलाना है, या इसे पढ़ने वाले से और इसे बहुत अच्छी तरह से लागू करना है।

सवारी तुम रहो !!!

पहली बात यह जानना है कि, जीएनयू / लिनक्स के साथ कंप्यूटर पर प्रत्येक सेवा किस पोर्ट पर रहती है, इसके लिए, आपको किसी से पूछने की ज़रूरत नहीं है, या इस विषय पर किसी विद्वान की खोज या परामर्श करने के लिए Google में शामिल हों, बस एक फ़ाइल पढ़ें । एक छोटी फाइल? खैर, एक छोटी सी फ़ाइल।

/ Etc / सेवाओं

लेकिन इसमें क्या शामिल है / Etc / सेवाओं?

बहुत आसान है, सभी का वर्णन सेवाओं और बंदरगाहों एक संगठित और आरोही तरीके से, टीसीपी या यूडीपी द्वारा इन सेवाओं के लिए मौजूदा है। कहा सेवाओं और बंदरगाहों द्वारा घोषित किया गया है IANA (इंटरनेट निरुपित नंबर प्राधिकरण).

Iptables के साथ खेलना

पहले कदम के रूप में, हमारे पास एक पीसी होगा, जो टेस्ट मशीन होगी, जिसे आप चाहते हैं उसे कॉल करें, लुसी, कार्ला या नाओमी, मैं इसे कॉल करूंगा Bessie.

स्थिति:

खैर, ठीक है, बेसी एक परियोजना मशीन है जो एक होने जा रही है वीएसएफटीपीडी घुड़सवार, OpenSSH चल रहा है, और ए Apache2 बेंचमार्किंग के लिए एक बार स्थापित किया गया था (प्रदर्शन का परीक्षण), लेकिन अब केवल के साथ संयोजन के रूप में उपयोग किया जाता है phpMyAdmin के डेटाबेस का प्रशासन करने के लिए MySQL जो समय-समय पर आंतरिक रूप से उपयोग किए जाते हैं।

नोट्स लेने के लिए:

Ftp, ssh, apache2 और mysql, ऐसी सेवाएं हैं जो इस पीसी पर अनुरोध प्राप्त कर रही हैं, इसलिए हमें उन पोर्ट्स को ध्यान में रखना होगा जो वे उपयोग करते हैं।

अगर मैं गलत नहीं हूँ और / Etc / सेवाओं झूठा नहीं बताता है, ftp पोर्ट 20 और 21 का उपयोग करता है, डिफ़ॉल्ट रूप से 22 या कुछ अन्य द्वारा ssh, अगर यह विन्यास में परिभाषित किया गया है (किसी अन्य पोस्ट में मैं कैसे कॉन्फ़िगर करने के बारे में बात करूंगा एसएसएच थोड़ा अधिक सामान्य रूप से जाना जाता है), अपाचे ,० या ४४३ यदि यह एसएसएल के साथ है, और MySQL ३३०६।

अब हमें एक और विवरण की आवश्यकता है, बेसी के साथ बातचीत करने जा रहे पीसी के आईपी पते, ताकि हमारे अग्निशामक, आपस में, होसेस पर कदम न रखें (मतलब कोई संघर्ष नहीं).

PHP + MySQL में डेवलपर पेपे, के पास केवल 20-21, 80, 443 और 3306 बंदरगाहों तक पहुंच होगी, फ्रैंक कि उसकी बात एक महीने के भीतर वितरित किए जाने वाले प्रोजेक्ट के वेब पेज को अपडेट करने के लिए है, उसके पास केवल पहुंच होगी पोर्ट करने के लिए 80/443 और 3306 के मामले में आपको डीबी में कोई सुधार करने की आवश्यकता है, और सर्वर पर सभी संसाधनों तक मेरी पहुंच होगी (और मैं आईपी और मैक द्वारा ssh के साथ लॉगिन की रक्षा करना चाहता हूं) है। यदि हम किसी बिंदु पर मशीन को मतदान करना चाहते हैं तो पिंग को सक्रिय किया जाना चाहिए। हमारा नेटवर्क टाइप 10.8.0.0/16 का वर्ग C है।

हम एक सादा पाठ फ़ाइल शुरू करेंगे जिसका नाम है फ़ायरवॉल.श जिसमें यह निम्नलिखित होगा:

पेस्ट नंबर 4446 (स्क्रिप्ट iptables)

और इसलिए, इन पंक्तियों के साथ, आप DevTeam सदस्यों तक पहुंच की अनुमति देते हैं, आप अपनी रक्षा करते हैं, और आप पीसी की रक्षा करते हैं, मुझे लगता है कि बेहतर समझाया गया है, सपने में भी नहीं। यह केवल इसे निष्पादन अनुमति देने के लिए बनी हुई है, और सब कुछ जाने के लिए तैयार हो जाएगा।

ऐसे उपकरण हैं जो एक अच्छे GUI के माध्यम से नौसिखिए उपयोगकर्ताओं को अपने पीसी के फ़ायरवॉल को कॉन्फ़िगर करने की अनुमति देते हैं, जैसे कि "बैडक्सवैल", जिसमें जावा की आवश्यकता होती है। इसके अलावा FwBuilder, क्यूटी, जो पहले से ही यहां चर्चा की गई है या "फायरवाल-जे", नर्सों में एक इंटरफेस के साथ। अपनी व्यक्तिगत राय में, मैं इसे सादे पाठ में करना पसंद करता हूं, इसलिए मैं खुद को सीखने के लिए मजबूर करता हूं।

यह सब, आपको समझाने के लिए जल्द ही देखना है, कुछ अन्य कॉन्फ़िगरेशन, प्रक्रिया या सेवा के काउंटर-फ़्लफ़ का प्रवाह।