iptables, ನಿಜವಾದ ಪ್ರಕರಣದ ಅಂದಾಜು

ಈ ಟ್ಯುಟೋರಿಯಲ್ ಗುರಿ ನಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಿ, ಒಳಗಿನಿಂದ ನಮ್ಮನ್ನು ನೆಲದಿಂದ ನೋಡಬೇಕೆಂದು ಬಯಸುವ ಇತರ "ಅನಪೇಕ್ಷಿತ ಅತಿಥಿ" ಯಿಂದ ಕಿರಿಕಿರಿಯನ್ನು ತಪ್ಪಿಸುವುದು (ತೊಂದರೆಗೊಳಗಾಗುವುದು, ಫಕ್ ಮಾಡುವುದು ಇತ್ಯಾದಿ ಅಂದರೆ ಕ್ಯೂಬನ್ ಅಭಿವ್ಯಕ್ತಿ), "ಪ್ಯಾಕರ್" ವೈರಸ್, ಬಾಹ್ಯ ದಾಳಿಗಳು ಅಥವಾ ನಾವು ಶಾಂತಿಯುತವಾಗಿ ಮಲಗಬಹುದು ಎಂದು ತಿಳಿದುಕೊಳ್ಳುವ ಸಂತೋಷಕ್ಕಾಗಿ .

ನೋಟಾ: ಐಪ್ಟೇಬಲ್ ನೀತಿಗಳನ್ನು ನೆನಪಿಡಿ, ಎಲ್ಲವನ್ನೂ ಸ್ವೀಕರಿಸಿ ಅಥವಾ ಎಲ್ಲವನ್ನೂ ಡೆನಿ ಮಾಡಿ, ಅವು ಉಪಯುಕ್ತವಾಗಬಹುದು, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಮತ್ತು ಇತರರಲ್ಲಿ ಅಲ್ಲ, ಅದು ನಮ್ಮ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ, ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ನಡೆಯುವ ಎಲ್ಲವೂ ನಮ್ಮ ವ್ಯವಹಾರವಾಗಿದೆ ಮತ್ತು ನಮ್ಮದು ಮಾತ್ರ, ಹೌದು, ನಿಮ್ಮದು , ಗಣಿ, ಟ್ಯುಟೋರಿಯಲ್ ಓದಿದವರಿಂದ, ಆದರೆ ಅದನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕೆಂದು ತಿಳಿದಿಲ್ಲ, ಅಥವಾ ಅದನ್ನು ಓದಿದ ಮತ್ತು ಅದನ್ನು ಚೆನ್ನಾಗಿ ಅನ್ವಯಿಸಿದವರಿಂದ.

ಸವಾರಿ ನೀವು ಉಳಿಯಿರಿ !!!

ಮೊದಲನೆಯದಾಗಿ ತಿಳಿದುಕೊಳ್ಳುವುದು, ಗ್ನೂ / ಲಿನಕ್ಸ್ ಸ್ಥಾಪಿಸಲಾದ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಪ್ರತಿ ಸೇವೆಯು ಯಾವ ಪೋರ್ಟ್ ಅನ್ನು ಆಕ್ರಮಿಸುತ್ತದೆ, ಅದಕ್ಕಾಗಿ, ನೀವು ಯಾರನ್ನೂ ಕೇಳಬೇಕಾಗಿಲ್ಲ, ಅಥವಾ ಗೂಗಲ್ ಹುಡುಕಾಟದಲ್ಲಿ ತೊಡಗಿಸಿಕೊಳ್ಳಬೇಕು ಅಥವಾ ಈ ವಿಷಯದ ಬಗ್ಗೆ ವಿದ್ವಾಂಸರನ್ನು ಸಂಪರ್ಕಿಸಿ, ಫೈಲ್ ಅನ್ನು ಓದಿ. ಸ್ವಲ್ಪ ಫೈಲ್? ಹೌದು, ಸ್ವಲ್ಪ ಫೈಲ್.

/ etc / services

ಆದರೆ ಅದರಲ್ಲಿ ಏನು ಇದೆ / etc / services?

ತುಂಬಾ ಸುಲಭ, ಎಲ್ಲರ ವಿವರಣೆ ಸೇವೆಗಳು ಮತ್ತು ಬಂದರುಗಳು ಈ ಸೇವೆಗಳಿಗೆ TCP ಅಥವಾ UDP ಯಿಂದ ಸಂಘಟಿತ ಮತ್ತು ಆರೋಹಣ ರೀತಿಯಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ಸೇವೆಗಳು ಮತ್ತು ಬಂದರುಗಳನ್ನು ಘೋಷಿಸಲಾಗಿದೆ ಎಂದು ಹೇಳಿದರು ಐಎಎನ್ಎ (ಇಂಟರ್ನೆಟ್ ನಿಯೋಜಿತ ಸಂಖ್ಯೆಗಳ ಪ್ರಾಧಿಕಾರ).

ಐಪ್ಟೇಬಲ್‌ಗಳೊಂದಿಗೆ ಆಡಲಾಗುತ್ತಿದೆ

ಮೊದಲ ಹಂತಗಳಾಗಿ, ನಮ್ಮಲ್ಲಿ ಪಿಸಿ ಇರುತ್ತದೆ, ಅದು ಪರೀಕ್ಷಾ ಯಂತ್ರವಾಗಿರುತ್ತದೆ, ನಿಮಗೆ ಬೇಕಾದುದನ್ನು ಕರೆ ಮಾಡಿ, ಲೂಸಿ, ಕಾರ್ಲಾ ಅಥವಾ ನವೋಮಿ, ನಾನು ಅದನ್ನು ಕರೆಯುತ್ತೇನೆ ಬೆಸ್ಸೀ.

ಪರಿಸ್ಥಿತಿ:

ಒಳ್ಳೆಯದು, ಬೆಸ್ಸಿ ಒಂದು ಪ್ರಾಜೆಕ್ಟ್ ಯಂತ್ರವಾಗಿದ್ದು ಅದು ಹೊಂದಲಿದೆ ವಿಎಸ್ಎಫ್ಟಿಪಿಡಿ ಆರೋಹಿತವಾಗಿದೆ, ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ ಚಾಲನೆಯಲ್ಲಿರುವ, ಮತ್ತು ಎ ಅಪಾಚೆ XXX ಮಾನದಂಡಕ್ಕಾಗಿ ಒಮ್ಮೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ (ಕಾರ್ಯಕ್ಷಮತೆ ಪರೀಕ್ಷೆ), ಆದರೆ ಈಗ ಇದರೊಂದಿಗೆ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ ಸರಹದ್ದು ನ ಡೇಟಾಬೇಸ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸಲು MySQL ಕಾಲಕಾಲಕ್ಕೆ ಆಂತರಿಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.

ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಟಿಪ್ಪಣಿಗಳು:

Ftp, ssh, apache2 ಮತ್ತು mysql, ಈ PC ಯಲ್ಲಿ ವಿನಂತಿಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಿರುವ ಸೇವೆಗಳು, ಆದ್ದರಿಂದ ಅವರು ಬಳಸುವ ಪೋರ್ಟ್‌ಗಳನ್ನು ನಾವು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ.

ನಾನು ತಪ್ಪಾಗಿಲ್ಲದಿದ್ದರೆ ಮತ್ತು / etc / services xD ಸುಳ್ಳನ್ನು ಹೇಳುವುದಿಲ್ಲ, ftp ಪೋರ್ಟ್ 20 ಮತ್ತು 21 ಅನ್ನು ಬಳಸುತ್ತದೆ, ssh ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ 22 ಅಥವಾ ಇನ್ನೊಂದನ್ನು ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಿದ್ದರೆ (ಕೆಲವು ಇತರ ಪೋಸ್ಟ್ನಲ್ಲಿ ನಾನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕೆಂಬುದರ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇನೆ SSH ಸಾಮಾನ್ಯವಾಗಿ ತಿಳಿದಿರುವುದಕ್ಕಿಂತ ಸ್ವಲ್ಪ ಹೆಚ್ಚು), ಅಪಾಚೆ 80 ಅಥವಾ 443 ಅದು ಎಸ್‌ಎಸ್‌ಎಲ್‌ನಲ್ಲಿದ್ದರೆ, ಮತ್ತು ಮೈಎಸ್‌ಕ್ಯೂಎಲ್ 3306.

ಈಗ ನಮಗೆ ಇನ್ನೊಂದು ವಿವರ ಬೇಕು, ಬೆಸ್ಸಿಯೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ಪಿಸಿಗಳ ಐಪಿ ವಿಳಾಸಗಳು, ಇದರಿಂದಾಗಿ ನಮ್ಮ ಅಗ್ನಿಶಾಮಕ ದಳದವರು ತಮ್ಮ ನಡುವೆ ಮೆತುನೀರ್ನಾಳಗಳ ಮೇಲೆ ಹೆಜ್ಜೆ ಹಾಕುವುದಿಲ್ಲ (ಯಾವುದೇ ಸಂಘರ್ಷ ಹಾಹಾ ಎಂದರ್ಥ).

ಪಿಎಚ್ಪಿ + ಮೈಎಸ್ಕ್ಯೂಎಲ್ನಲ್ಲಿನ ಡೆವಲಪರ್ ಪೆಪೆ, 20-21, 80, 443 ಮತ್ತು 3306 ಬಂದರುಗಳಿಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾನೆ, ಫ್ರಾಂಕ್ ತನ್ನ ವಿಷಯವೆಂದರೆ ಯೋಜನೆಯ ವೆಬ್ ಪುಟವನ್ನು ಒಂದು ತಿಂಗಳೊಳಗೆ ನವೀಕರಿಸುವುದು, ಅವನಿಗೆ ಪೋರ್ಟ್ 80 ಗೆ ಮಾತ್ರ ಪ್ರವೇಶವಿರುತ್ತದೆ / 443 ಮತ್ತು 3306 ನೀವು ಡಿಬಿಯಲ್ಲಿ ಯಾವುದೇ ತಿದ್ದುಪಡಿ ಮಾಡಬೇಕಾದರೆ, ಮತ್ತು ಸರ್ವರ್‌ನಲ್ಲಿನ ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ನಾನು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತೇನೆ (ಮತ್ತು IP ಮತ್ತು MAC ನಿಂದ ssh ನೊಂದಿಗೆ ಲಾಗಿನ್ ಅನ್ನು ರಕ್ಷಿಸಲು ನಾನು ಬಯಸುತ್ತೇನೆ). ನಾವು ಒಂದು ಹಂತದಲ್ಲಿ ಯಂತ್ರವನ್ನು ಪೋಲ್ ಮಾಡಲು ಬಯಸಿದರೆ ಪಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು. ನಮ್ಮ ನೆಟ್‌ವರ್ಕ್ 10.8.0.0/16 ಪ್ರಕಾರದ ವರ್ಗ ಸಿ ಆಗಿದೆ.

ನಾವು ಸರಳ ಪಠ್ಯ ಫೈಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ firewall.sh ಇದರಲ್ಲಿ ಅದು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ:

ಸಂಖ್ಯೆ 4446 ಅಂಟಿಸಿ (ಸ್ಕ್ರಿಪ್ಟ್ ಐಪ್ಟೇಬಲ್ಸ್)

ಆದ್ದರಿಂದ, ಈ ಸಾಲುಗಳೊಂದಿಗೆ, ನೀವು ದೇವ್‌ಟೀಮ್‌ನ ಸದಸ್ಯರಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತೀರಿ, ನೀವು ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳುತ್ತೀರಿ, ಮತ್ತು ನೀವು ಪಿಸಿಯನ್ನು ರಕ್ಷಿಸುತ್ತೀರಿ, ಕನಸುಗಳಲ್ಲಿಯೂ ಸಹ ಉತ್ತಮವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಇದು ಮರಣದಂಡನೆ ಅನುಮತಿಗಳನ್ನು ನೀಡಲು ಮಾತ್ರ ಉಳಿದಿದೆ, ಮತ್ತು ಎಲ್ಲವೂ ಹೋಗಲು ಸಿದ್ಧವಾಗುತ್ತವೆ.

ಉತ್ತಮವಾದ ಜಿಯುಐ ಮೂಲಕ, ಅನನುಭವಿ ಬಳಕೆದಾರರು ತಮ್ಮ ಪಿಸಿಗಳ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಅನುಮತಿಸುವ ಸಾಧನಗಳಿವೆ, ಉದಾಹರಣೆಗೆ "ಬ್ಯಾಡ್‌ಟಕ್ಸ್‌ವಾಲ್", ಇದಕ್ಕೆ ಜಾವಾ ಅಗತ್ಯವಿರುತ್ತದೆ. ಈಗಾಗಲೇ ಇಲ್ಲಿ ಚರ್ಚಿಸಲಾಗಿರುವ FwBuilder, QT ಅಥವಾ "ಫೈರ್‌ವಾಲ್-ಜೇ", ncurses ನಲ್ಲಿ ಇಂಟರ್ಫೇಸ್‌ನೊಂದಿಗೆ. ನನ್ನ ವೈಯಕ್ತಿಕ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ನಾನು ಅದನ್ನು ಸರಳ ಪಠ್ಯದಲ್ಲಿ ಮಾಡಲು ಇಷ್ಟಪಡುತ್ತೇನೆ, ಆದ್ದರಿಂದ ನಾನು ಕಲಿಯಲು ಒತ್ತಾಯಿಸುತ್ತೇನೆ.

ಅಷ್ಟೆ, ಕೆಲವು ಸಂರಚನೆ, ಪ್ರಕ್ರಿಯೆ ಅಥವಾ ಸೇವೆಯ ಪ್ರತಿ-ನಯಮಾಡು ನಯಮಾಡು ವಿವರಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಶೀಘ್ರದಲ್ಲೇ ನಿಮ್ಮನ್ನು ಭೇಟಿ ಮಾಡುತ್ತೇವೆ.