저는 항상 보안이 결코 나쁘지 않고 충분하지 않다고 생각했습니다.그게 왜 엘라 브 그는 나를 강박적이고 정신병적인 안보 광이라고 부른다 ...), 그래서 GNU / Linux를 사용할 때도 시스템의 보안, 비밀번호 (무작위로 생성 Pwgen) 등 ..
또한 시스템 유형이 유닉스 의심 할 여지없이 매우 안전합니다. 의심 할 여지없이 방화벽, 가능한 한 보호되도록 적절하게 구성하십시오
여기에서는 많은 번거 로움, 얽힘 또는 복잡한 세부 사항없이 기본 사항을 아는 방법을 설명하겠습니다. iptables에.
하지만 ... 도대체 iptables는 무엇입니까?
iptables에 패킷 필터링을 다루는 Linux 커널 (모듈)의 일부입니다. 이것은 다른 방식으로 말했듯이 iptables에 컴퓨터에 들어 가려는 정보 / 데이터 / 패키지와 그렇지 않은 것을 아는 것은 커널의 일부입니다.더 많은 일을하지만 지금은 이것에 초점을 맞 춥니 다 hehe).
다른 방법으로 설명하겠습니다
많은 배포판에서 방화벽을 사용합니다. 방화범 o 파이어홀하지만 이러한 방화벽은 실제로 '뒤에서'(백그라운드에서) 사용하다 iptables에, 그렇다면 ... 직접 사용하지 않는 이유 iptables에?
여기서는 이에 대해 간단히 설명하겠습니다
여기까지 의심의 여지가 남아 있습니까?
함께 일하기 iptables에 관리 권한이 필요하므로 여기서는 sudo는 (하지만 다음과 같이 입력하면 뿌리, 필요 없음).
우리 컴퓨터가 진정으로 안전하려면 우리가 원하는 것만 허용해야 합니다. 컴퓨터를 자신의 집인 것처럼 보세요. 기본적으로 집에는 누구도 들어갈 수 없으며, 이전에 승인한 특정 특정 사람들만 들어갈 수 있습니다. 그렇죠? 방화벽에서도 같은 일이 발생합니다. 기본적으로 누구도 컴퓨터에 들어갈 수 없으며 원하는 사람만 들어갈 수 있습니다.
이를 달성하기 위해 설명하는 단계는 다음과 같습니다.
1. 터미널을 열고 다음을 입력하고 [시작하다]:
sudo iptables -P INPUT DROP
이것은 누구도, 절대 누구도 귀하의 컴퓨터에 접근할 수 없도록 충분할 것입니다... 그리고 이 "아무도"에는 귀하 자신이 포함되지 않습니다
이전 줄에 대한 설명 : 컴퓨터에 들어 가려는 모든 것에 대한 기본 정책 (-P) (INPUT)은 무시하고 무시 (DROP)하는 것임을 iptables에 표시합니다.사실 그 누구도 매우 일반적이고 절대적인 사람은 없으며 인터넷 등을 서핑 할 수 없을 것입니다. 그렇기 때문에 해당 터미널에 다음을 입력하고 언론을 눌러야합니다. [시작하다]:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
... 나는 똥을 이해하지 못한다. 지금 그 이상한 두 라인은 무엇을하고 있습니까? ...
단순
첫 번째 줄은 컴퓨터 자체 (-i lo ... 그건 그렇고, lo = localhost) 원하는대로 할 수 있습니다. 터무니없는 것처럼 보일 수도있는 명백한 것 ...하지만 나를 믿으십시오. 공기 하하만큼이나 중요합니다.
두 번째 줄은 이전에 사용한 예/비교/은유를 사용하여 설명하겠습니다. 즉, 컴퓨터를 집과 비교하는 것입니다. 예를 들어, 우리 집에 더 많은 사람들(어머니, 아버지, 형제자매, 여자친구 등)과 함께 산다고 가정해 보겠습니다. ). 이들 중 누군가 집을 떠나면, 그들이 돌아오면 우리가 들여보내는 것이 당연하고/논리적입니다. 그렇죠?
이것이 바로 두 번째 줄이하는 일입니다. 우리가 시작하는 모든 연결 (컴퓨터에서 온), 해당 연결을 통해 데이터를 입력하려는 경우 iptables에 그 데이터를 들여 보낼 것입니다. 설명하기 위해 한 가지 더 예를 들면, 브라우저를 사용하여 인터넷 서핑을 시도하면이 두 가지 규칙이 없으면 불가능합니다. 예 ... 브라우저가 인터넷에 연결되지만 데이터를 다운로드하려고 할 때 ( .html, .gif 등)을 컴퓨터에 보여 주면 iptables에 패킷 (데이터)의 입력을 거부하는 반면, 이러한 규칙을 사용하면 내부 (컴퓨터에서) 연결을 시작하고 동일한 연결이 데이터 입력을 시도하는 연결이므로 액세스를 허용합니다.
이 준비를 마친 상태에서 우리는 컴퓨터 자체 (127.0.0.1)를 제외하고는 아무도 우리 컴퓨터의 어떤 서비스에도 액세스 할 수 없으며 컴퓨터 자체에서 시작되는 연결을 제외하고는 아무도 액세스 할 수 없다고 이미 선언했습니다.
이제 한 가지 더 자세한 내용을 빠르게 설명하겠습니다. 이 튜토리얼의 두 번째 부분에서 이에 대해 더 자세히 설명하고 다루게 될 것이기 때문입니다. 헤헤, 너무 많이 진행하고 싶지는 않습니다
예를 들어, 그들은 자신의 컴퓨터에 웹 사이트를 게시했고, 우리가 이전에 모든 것이 기본적으로 허용되지 않는다고 선언했듯이 모든 사람이 해당 웹 사이트를 볼 수 있기를 원합니다. 달리 명시하지 않는 한 아무도 우리를 볼 수 없습니다. 웹 사이트. 이제 우리는 누구나 우리 컴퓨터에있는 웹 사이트 나 웹 사이트를 볼 수 있도록 할 것입니다.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
이것은 설명하기가 매우 간단합니다
이 줄을 사용하여 (-j 수락) 포트 80에 대한 모든 트래픽 (–Dport 80) TCP (-p TCP), 또한 들어오는 트래픽 (-입력). 포트 80은 웹 호스트의 포트이기 때문에 ... 브라우저가 X 컴퓨터에서 사이트를 열려고 할 때 항상 기본적으로 해당 포트에서 찾습니다.
이제 ... 설정할 규칙을 알고있을 때 어떻게해야하지만 컴퓨터를 다시 시작하면 변경 사항이 저장되지 않았 음을 알 수 있습니다. ... 음, 오늘 이미 다른 튜토리얼을했습니다.
iptables 규칙을 자동으로 시작하는 방법
거기에 자세히 설명하고 있어요
그리고 여기에서 첫 번째 튜토리얼 에 초보자를위한 iptables, 호기심과 관심 ...걱정하지 마세요. 마지막은 아닐 겁니다. 헤헤, 다음은 이와 똑같은 내용이지만 더 구체적인 규칙을 사용하여 모든 것을 좀 더 자세히 설명하고 보안을 강화할 것입니다. 나는 이것을 더 이상 확장하고 싶지 않습니다. 왜냐하면 실제로는 기초(여기서 처음에 읽은 내용)가 완벽하게 이해되어야 하기 때문입니다.
인사하고 ... 어서, 대답 LOL을 아는 한 의심을 분명히합니다! (나는 이것에 대한 전문가가 아닙니다 hahaha)
