шинэ сонирхогчдод зориулсан iptables

Аюулгүй байдал хэзээ ч өвддөггүй бөгөөд энэ нь хэзээ ч хангалтгүй гэж би үргэлж боддог байсан (ийм учраас элав Тэр надад сэтгэлзүйн болон сэтгэлзүйн аюулгүй байдлын маньяк гэсэн шошго өгдөг ...), тиймээс би GNU / Linux ашиглаж байсан ч гэсэн системийнхээ аюулгүй байдал, нууц үг (санамсаргүйгээр үүсгэсэн pwgen), гэх мэт.

Цаашилбал, систем бичих үед ч гэсэн Unix эргэлзээгүй маш аюулгүй тул ашиглахыг зөвлөж байна Firewall, аль болох сайн хамгаалагдсан байхын тулд үүнийг зөв тохируулна уу

Энд би танд үндсийг нь яаж мэдэх талаар ямар ч эмх замбараагүй, орооцолдолгүй, нарийн ширийн зүйлгүйгээр тайлбарлах болно iptables.

Гэхдээ ... Iptables гэж юу вэ?

iptables Энэ бол пакет шүүлтүүртэй холбоотой Линуксийн цөмийн хэсэг (модуль) юм. Үүнийг өөрөөр хэлбэл энэ нь тийм гэсэн үг юм iptables нь таны компьютерт ямар мэдээлэл / өгөгдөл / багц оруулахыг хүсч байгаа, юу нь ороогүйг мэдэх үүрэгтэй цөмийн хэсэг юм.илүү их зүйл хийдэг, гэхдээ одоохондоо үүнд анхаарлаа хандуулъя).

Би үүнийг өөр аргаар тайлбарлах болно 🙂

Тэдний хуваарилалтын ихэнх нь галт хана ашигладаг, Firestarter o Гал, гэхдээ эдгээр галт хананууд үнэндээ 'араас' (Ар талд нь) ашиглах iptables, тэгвэл ... яагаад шууд ашиглаж болохгүй гэж iptables?

Энд би үүнийг товч тайлбарлах болно

Одоогийн байдлаар эргэлзээ байна уу? 😀

Хамтран ажиллах iptables захиргааны зөвшөөрөлтэй байх шаардлагатай тул энд ашиглах болно sudo (гэхдээ та лайк оруулбал эх, ямар ч шаардлага байхгүй).

Компьютер маань үнэхээр аюулгүй байхын тулд бид хүссэн зүйлээ л зөвшөөрөх ёстой. Компьютерээ яг л өөрийн гэр шиг харж байгаарай. Анхдагч байдлаар та хэнийг ч оруулахгүй, зөвхөн өмнө нь баталж байсан тодорхой хүмүүс орж болно шүү дээ? Үүнтэй ижил зүйл галт хананд тохиолддог бөгөөд анхдагчаар манай компьютерт хэн ч нэвтрэх боломжгүй, зөвхөн бид л нэвтрэх боломжтой

Үүнийг хэрэгжүүлэхийн тулд дараахь алхамуудыг тайлбарлаж байна.

1. Терминал нээгээд дотор нь дараахь зүйлийг оруулаад дарна уу [Оруулах]:

sudo iptables -P INPUT DROP

Энэ нь хангалттай бөгөөд ингэснээр хэн ч таны компьютерт хэн ч нэвтэрч чадахгүй ... мөн энэ "хэн ч биш" хүмүүс өөрсдийгөө багтаах болно.

Өмнөх мөрийн тайлбар: Үүнтэй хамт бид компьютерт нэвтрэхийг хүссэн бүх зүйлийн анхдагч бодлого (-P) -ийг үл тоомсорлох, үл тоомсорлох (DROP) гэдгийг iptables-д зааж өгдөг.

Хэн ч ерөнхий, үнэмлэхүй хүн биш, та өөрөө интернет эсвэл бусад зүйлийг үзэх боломжгүй болно, тиймээс бид энэ терминалд дараахь зүйлийг тавиад дарах ёстой. [Оруулах]:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

... би новшийг ойлгохгүй байна, Энэ хоёр хачин шугам одоо юу хийж байна вэ? ...

Энгийн 🙂

Эхний мөр нь компьютер өөрөө (-i lo ... энэ дашрамд хэлэхэд lo = localhost) хүссэн бүхнээ хийж чаддаг. Утгагүй мэт санагдаж болох тодорхой зүйл ... гэхдээ надад итгээрэй, энэ нь агаар шиг чухал юм хаха.

Хоёр дахь мөрийг өмнө нь ашиглаж байсан жишээ / харьцуулалт / зүйрлэлийг ашиглан тайлбарлах болно, компьютерийг байшинтай харьцуулахыг хэлье 🙂 Жишээлбэл, бид байшиндаа илүү олон хүн (ээж, аав, ах, найз охин гэх мэт) амьдардаг гэж бодъё. ). Хэрэв эдгээр хүмүүсийн аль нэг нь байшингаас гарвал бид тэднийг буцаж ирсний дараа оруулах нь тодорхой / логик юм уу, үгүй ​​юу?

Энэ хоёр дахь мөр нь яг үүнийг хийдэг. Бидний эхлүүлсэн бүх холболтууд (бидний компьютерээс ирдэг), энэ холболтоор дамжуулан зарим өгөгдөл оруулахыг хүсч байвал, iptables тэр өгөгдлийг оруулах болно. Үүнийг тайлбарлах өөр нэг жишээ хэлэхэд, хэрэв бид хөтөчөө ашиглаж интернетэд нэвтрэхийг хичээдэг бол эдгээр 2 дүрэмгүйгээр бид боломжгүй байх болно, тийм ээ ... хөтөч интернетэд холбогдох болно, гэхдээ өгөгдөл татаж авах гэж байгаад ( .html, .gif, гэх мэт) -ийг бидэнд харуулахын тулд манай компьютер руу илгээнэ үү, та үүнийг хийх боломжгүй болно iptables Энэ нь пакетууд (өгөгдөл) оруулахыг үгүйсгэх бөгөөд эдгээр дүрмүүдийн дагуу бид (компьютерээсээ) холболтыг эхлүүлэх бөгөөд өгөгдлийг оруулахыг оролддог холболт нь нэвтрэх боломжийг олгоно.

Энэ бэлэн байдалтай байгаа тул бид компьютер дээрээ өөр хэн нэгэн, 127.0.0.1) болон бусад компьютер дээр холбогдсон бусад үйлчилгээнд нэвтрэх боломжгүй гэдгээ мэдэгдсэн.

Одоо би нэг дэлгэрэнгүй мэдээллийг хурдан тайлбарлаж өгөх болно, яагаад гэвэл энэ гарын авлагын 2-р хэсэг энэ хэхэ талаар илүү дэлгэрэнгүй тайлбарлаж өгөх болно, тиймээс би ахиж дэвшихийг хүсэхгүй байна.

Жишээлбэл, тэд өөрсдийн компьютер дээрээ вэбсайттай болсон бөгөөд тэр вэбсайтыг бүгдээрээ үзээсэй гэж хүсч байна, учир нь бид өмнө нь бүх зүйлийг анхдагчаар зөвшөөрөхгүй гэж мэдэгдэж байсан, өөрөөр заагаагүй бол хэн ч манай сайтыг үзэх боломжгүй болно. вэбсайт. Одоо бид вэбсайт эсвэл компьютер дээрээ байгаа вэбсайтуудыг хэн ч харах боломжтой болгохын тулд дараахь зүйлийг орууллаа.

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Үүнийг тайлбарлахад маш энгийн 😀

Энэ мөрөөр бид таныг хүлээн зөвшөөрч, зөвшөөрч байгаагаа мэдэгдэж байна (-j ХҮЛЭЭН АВАХ) 80-р порт хүртэлх бүх урсгалыг (–Дпорт 80үүнийг TCP болгох (-p tcp), мөн энэ нь ирж буй траффик (-Оролт). Би 80 порт суулгасан, яагаад гэвэл энэ бол вэб хостын порт, өөрөөр хэлбэл ... вэбсайт X компьютер дээр сайтаа нээх гэж оролдвол тэр порт дээр үргэлж анхдагчаар харагддаг.

Одоо ... ямар дүрмийг тохируулахаа мэдэж байхдаа юу хийх хэрэгтэй вэ, гэхдээ компьютераа дахин асаахад өөрчлөлтүүд хадгалагдаагүй байна уу? ... сайн, үүний тулд би өнөөдөр бас нэг хичээл хийсэн:

Iptables-ийн дүрмийг хэрхэн автоматаар эхлүүлэх вэ

Тэнд би үүнийг дэлгэрэнгүй тайлбарлаж өгөв

Энд дуусна 1-р заавар тухай шинэ, сониуч, сонирхолтой iptables 😉… санаа зовох хэрэггүй, энэ нь сүүлчийнх биш байх болно, дараагийнх нь ижил, гэхдээ илүү тодорхой дүрмүүдтэй харьцаж, бүх зүйлийг арай нарийвчлан тодорхойлж, аюулгүй байдлыг нэмэгдүүлнэ. Би үүнийг илүү их өргөтгөхийг хүсэхгүй байна, яагаад гэвэл бодит байдал дээр үүнийг (эхэнд энд уншиж байсан зүйл) төгс ойлгох шаардлагатай байна.

Сайн байцгаана уу ... ирээрэй, би эргэлзээгээ тодруулж байна, Хариултыг нь л мэдэж байгаа бол ХҮН !! (Би энэ талаар мэргэшсэн хүн биш л дээ хахаха)


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

40 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   эзиток гэж хэлэв

    Маш сайн! Зүгээр л асуулт байна уу? Анхдагч тохиргоо гэж юу болохыг та мэдэх үү? Асуулт бол би зүгээр л паранойд зүйл юм: Д.

    Маш их баярлалаа.

    1.    KZKG ^ Гаара гэж хэлэв

      Анхдагч байдлаар, энэ нь бүх зүйлийг хүлээн зөвшөөрдөг. Өөрөөр хэлбэл таны компьютер дээр байрлуулсан үйлчилгээ ... үлдсэн хугацаанд олон нийтэд нээлттэй байх үйлчилгээ 😀
      Чи ойлгож байгаа?

      Тэгэхээр ... Хэрэв та X вэбсайт болон таны найз эсвэл тодорхой IP-г үзэхийг хүсэхгүй байвал галт хана, htaccess эсвэл нэвтрэхийг хориглох ямар нэгэн арга гарч ирдэг.

  2.   фаустод гэж хэлэв

    Баярлалаа,

    Ахаа, Маш сайн !!!! Одоо би эхнийхийг нь унших гэж байна ...

    Тусласанд баярлалаа…
    Дисла

  3.   рокандрелео гэж хэлэв

    Хичээлд баярлалаа, энэ нь надад маш сайн тохирч байна.
    Миний мэдэхийг хүсч байгаа эсвэл баталгаажуулахыг хүсч байгаа цорын ганц зүйл бол эдгээр зааврын дагуу p2p дамжуулалт хийх, файл татаж авах, видео дуудлага хийхэд асуудал гарахгүй байх болно. Үгүй гэж уншсан зүйлээс харахад ямар ч асуудал гарах ёсгүй, гэхдээ мөрөнд орохоосоо өмнө үүнийг баталгаажуулахыг илүүд үздэг.
    Одооноос хойш баярлалаа.
    Сайн байцгаана уу.

    1.    KZKG ^ Гаара гэж хэлэв

      Танд асуудал гарах ёсгүй, гэхдээ энэ бол нэлээд энгийн тохиргоо бөгөөд дараагийн хичээл дээр би тус бүрийн хэрэгцээнээс хамаарч өөрийн дүрмийг хэрхэн нэмж оруулах талаар илүү дэлгэрэнгүй тайлбарлах болно.

      Гэхдээ би давтаж хэлье, хэрэв та ийм асуудалтай тулгарах юм бол, компьютер, voila-гаа дахин асаагаад, хэзээ ч iptables тохируулаагүй юм шиг 😀

      1.    tau гэж хэлэв

        Дахин ачааллах ? Энэ нь маш цонхтой сонсогдож байна. Хамгийн хэцүү тохиолдолд та зөвхөн iptables дүрмийг мөрдөж, анхдагч бодлогыг ХҮЛЭЭН АВАХ гэж тохируулах хэрэгтэй бөгөөд асуудал шийдэгдэх тул та асуудалгүй болно.

        Мэндчилгээ!

  4.   рокандрелео гэж хэлэв

    Уучлаарай, өөр хүсэлт гаргасанд уучлаарай, галт хананы талаар ярилцаж байгаа тул gufw эсвэл firestarter гэх мэт график галт ханын интерфэйсүүдэд эдгээр командыг хэрхэн ашиглахаа тайлбарлаж өгөх боломжтой.
    Юуны өмнө баярлалаа.
    Сайн байцгаана уу.

    1.    KZKG ^ Гаара гэж хэлэв

      Би Firestarter-ийг тайлбарлах болно, gufw Би үүнийг харсан, ийм байдлаар ашиглаагүй, магадгүй би товч тайлбарлах болно элав өөрөө хий 🙂

  5.   Асуарто гэж хэлэв

    Дараа нь би хакер шиг санагдах юм бол уншихад би аюулгүй байдлын талаар үргэлж мэдэхийг хүсдэг байсан

  6.   Daniel гэж хэлэв

    Маш сайн заавар, надад сайн тайлбарласан санагдаж байна, гэхдээ алхам алхамаар дамми хийхэд илүү дээр байх болно.

    Сайн байцгаана уу.

    1.    KZKG ^ Гаара гэж хэлэв

      хахахаха баярлалаа 😀

  7.   Литос523 гэж хэлэв

    Агуу их.
    Тодорхой тайлбарласан.
    Бид үүнийг уншиж, мэдлэг нь шийдэгдэх хүртэл дахин уншаад дараах хичээлүүдийг үргэлжлүүлэн хийх хэрэгтэй болно.
    Нийтлэлд баярлалаа.

    1.    KZKG ^ Гаара гэж хэлэв

      Баярлалаа 😀
      Анх удаа л надад тайлбарлаж өгөөч гэж хүссэнээрээ тайлбарлах гэж оролдлоо, хэхэ !!

      Сайн байцгаана уу

  8.   Оскар гэж хэлэв

    Маш сайн, би тест хийж байгаа бөгөөд зөв ажиллаж байгаа бөгөөд энэ нь дүрмийг эхэнд нь автоматаар эхлүүлэхтэй тохирч байгаа тул хоёр дахь хэсгийг нь нийтлэх үед би үүнийг үлдээх болно, тэр үед дахин ачаалах бүрдээ командыг шивж бичих ажил бага зэрэг нэмэгдэх болно. Компьютер ээ, хичээл заалгаж байгаад хэр хурдан хэвлүүлсэнд талархал илэрхийлье.

  9.   Хосе М. гэж хэлэв

    зөвлөмж, тайлбар өгсөнд баярлалаа.

    Iptables дээр юу хамааралтай болохыг та дараахь байдлаар харж болно.

    sudo iptables -L

    1.    KZKG ^ Гаара гэж хэлэв

      Яг 😉
      Би нэмнэ n үнэндээ:
      iptables -nL

  10.   Алекс гэж хэлэв

    Хичээлд талархлаа илэрхийлье, мэндчилгээний хоёр дахь хэсгийг тэсэн ядан хүлээж байна.

  11.   Уильям гэж хэлэв

    хоёр дахь хэсэг хэзээ гарах вэ?

  12.   жонисар гэж хэлэв

    Надад Machine1 дээр далайн амьтантай прокси байна, тэр 192.168.137.0/24 дээрх бусад компьютеруудад интернет үзэх боломжтой бөгөөд 192.168.137.22:3128 дээр сонсч байна (Firestarter-тэй хүмүүст 3128 порт нээнэ), Machine1-ээс 192.168.137.22:3128 прокси ашиглахын тулд би firefox-ийг суулгасан. Хэрэв ip 192.168.137.10-тэй өөр компьютерээс жишээ нь Machine2-аас би прокси ашиглахаар тохируулсан бол 192.168.137.22:3128-тэй ажиллахгүй, хэрэв Machine1 дээр лантай интернэт хуваалцахаар firestarter-ийг оруулсан л бол, прокси байвал ажилладаг бол урсгалын өгөгдөл нь проксигаар дамждаг боловч хэрэв Machine2 дээр тэд прокси ашиглахаа больж, гарцыг зөв зааж өгвөл тэд чөлөөтэй жолоодох боломжтой болно.
    Энэ юу вэ?
    Iptables-тэй бол ямар дүрмүүд байх вэ?

  13.   геронимо гэж хэлэв

    "Би хүч чадлын харанхуй талд байхыг хичээдэг. Учир нь энд амьдралын хөгжилтэй байдаг." бас жедигийн дэмийрэлтэй хахахахаха

  14.   Карлос гэж хэлэв

    Маш сайн! Би жаахан хоцорчихлоо тиймээ? хаха бичлэг 2 орчим настай гэхдээ надад илүү хэрэгтэй байсан .. Үүнийг маш амархан тайлбарлаж өгсөнд баярлалаа хаха бусад хэсгүүдтэй үргэлжлүүлье ..

    1.    KZKG ^ Гаара гэж хэлэв

      Уншсанд баярлалаа 🙂

      Тийм ээ, энэ бичлэг нь цоо шинэ биш боловч энэ нь маш их хэрэгтэй хэвээр байгаа бөгөөд сүүлийн арван жилийн хугацаанд галт хана хэрхэн ажиллахад бараг юу ч өөрчлөгдөөгүй гэж бодож байна 😀

      Сэтгэгдэл үлдээсэн танд мэндчилгээ дэвшүүлье

  15.   арслан гэж хэлэв

    Цэцэг, бүх зүйлээр тайлбарласан нь юу вэ. Би бол "шинэхэн" хэрэглэгч боловч Линукс сурах маш их хүсэл эрмэлзэлтэй байдаг. Саяхан би nmap скриптийн талаархи бичлэгийг уншиж, хэн миний сүлжээнд холбогдсоныг харж, таныг удаан хүлээлгэхгүй байхыг хэрэглэгч энэ бичлэг дээр бичсэн сэтгэгдлээрээ бичжээ. Бид таны iptables-ээс оруулсан алдарт эхний мөрийг хэрэгжүүлэх болно, хангалттай байсан бөгөөд би маш том шуугиантай тул үүнийг хэрэгжүүлсэн боловч та энд бичсэнчлэн энэ нь интернетэд ороогүй болно.
    Iptables-ийн ашиглалтын талаар тайлбарласан энэхүү бичлэгт баярлалаа Баярлалаа!

    1.    KZKG ^ Гаара гэж хэлэв

      Уншиж сэтгэгдэл үлдээсэн танд баярлалаа 🙂
      iptables бол ер бусын зүйл бөгөөд энэ нь унтрах ажлаа маш сайн хийдэг тул бид өөрсдөө гарч чадахгүй, үүнийг хэрхэн тохируулахаа мэдэхгүй л бол энэ нь гарцаагүй юм. Тийм ч учраас би iptables-ийг аль болох энгийнээр тайлбарлахыг хичээсэн, яагаад гэвэл заримдаа хүн бүр анх удаа ямар нэгэн зүйлийг ойлгож чаддаггүй.

      Сэтгэгдэл бичсэнд баярлалаа, ^ _ ^

      Жич: Бичлэгээ сунгах тухай 2-р хэсэг: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/

      1.    арслан гэж хэлэв

        Хэрэв би хоёр дахь хэсгийг нь уншаад тэр даруй таны гайхалтай гарын авлагын хамт консол дээр тоглож эхэлсэн бол маш их баярлалаа. Маш их баярлалаа, хүүе, энэ дашрамд хэлэхэд надад жаахан эргэлзээ байгаа тул надад туслаж чадна гэж найдаж байна, энэ гайхамшигтай үнэгүй програмын талаар сурахыг хичээдэг шинэхэн гэдгээ сайн мэдэж байгаа болохоор саяхан өөр хуваарилалт суулгасан. Би dhcp.config файлын мөрийг өөрчилснөөр дараах байдлаар үлдээв.
        # хост-нэрийг илгээх ""; Тэр дистро-д миний хувьд сайн ажиллаж байсан, бүх зүйл зүгээр байсан, миний компьютерийн нэр миний чиглүүлэгчийн dhcp сервер дээр харагддаггүй, зөвхөн компьютерын дүрс тэмдэгт ордог байсан, гэхдээ энэ шинэ дистро-д би ижил мөрийг өөрчилж өөрчилсөн энэ нь ажиллахгүй байсан. Та намайг жаахан удирдаж болох уу? 🙁 Гуйя ...

        1.    KZKG ^ Гаара гэж хэлэв

          Одоо энэ нь илүү төвөгтэй эсвэл өргөн цар хүрээтэй байж болох тул манай форумд сэдэв үүсгэж (forum.desdelinux.net) бид бүгд танд туслах болно.

          Уншиж, сэтгэгдэл бичсэнд баярлалаа

          1.    арслан гэж хэлэв

            Бэлэн байна, хариултанд баярлалаа. Маргааш өглөө би энэ сэдвийг хийж байгаа бөгөөд та надад туслаж, мэндчилгээ дэвшүүлж, мэдээж тэврэлдэнэ гэдэгт найдаж байна.

  16.   Диего гэж хэлэв

    Маш сайн нийтлэл.
    Үүний тусламжтайгаар би гэртээ iptables ашиглан галт ханыг хэрэгжүүлж чадна гэж бодож байна уу эсвэл өөр зүйл мэдэх шаардлагатай байна уу? Танд тохиргооны заавар байгаа юу, эсвэл эдгээр нийтлэлийн хамт үлдсэн үү?
    Баярлалаа

    1.    KZKG ^ Гаара гэж хэлэв

      Үнэндээ энэ бол үндсэн бөгөөд дунд зүйл байсан, хэрэв та илүү дэвшилтэт зүйл хүсч байвал (холболтын хязгаарлалт гэх мэт) энд iptables-ийн талаархи бүх бичлэгийг шалгаж үзэх боломжтой - » https://blog.desdelinux.net/tag/iptables

      Гэсэн хэдий ч, үүгээрээ би бараг бүх орон нутгийнхаа галт ханатай болсон

  17.   Crow гэж хэлэв

    Тэд эхлэхэд огтхон ч муу биш юм шиг санагддаг.
    Гэхдээ энэ нь ямар нэг зүйлийг өөрчлөх болно.

    Би оролтыг унагаж, дамжуулалтыг хүлээж аваад үр дүнг хүлээж авах болно
    -P INPUT -m state - state ТӨСӨЛДӨГ, ХОЛБООТОЙ -j ХҮЛЭЭН АВНА
    Энэ нь iptables дээрх шинэ тоглогч "нэлээд аюулгүй" байхад хангалттай байх болно
    Дараа нь бидэнд хэрэгтэй боомтуудыг нээнэ үү.
    Надад хуудас маш их таалагддаг, тэдэнд маш сайн зүйл байдаг. Хуваалцсанд баярлалаа!
    Баярлалаа!

  18.   ФГЗ гэж хэлэв

    Сэтгэгдэл үлдээсэн бүх хүмүүст оройн мэнд хүргэе, гэхдээ би бохирын хоолойд байгаа чононоос илүү төөрснөө тодруулж өгөх эсэхийг би олж мэдье, би Куба хүн тул боломжтой бүх сэдвээр үргэлж цааш явна гэж бодож байна. энэ сэдэвтэй ямар ч холбоогүй !!!

    Би UBUNTU Server 15 сервертэй бөгөөд дотор нь өөр телевизийн сувгаар дамжуулдаг өөр програмаар хангагдсан үйлчилгээтэй болсон. Гэхдээ би үүнийг MAC хаягаар дамжуулан хянахыг хичээдэг, ингэснээр порт сонгодог 6500 гэх мэт. санамсаргүй байдлаар iptables дээр заасан MAC хаягтай л бол тухайн портоор хэн ч нэвтрэх боломжгүй. Би энэ нийтлэлийн дугаарын тохиргоог хийсэн бөгөөд энэ нь хүссэнээсээ илүү сайн ажилладаг. Гэхдээ би todooooooooooooo-оос мэдээлэл хайж байсан бөгөөд mac хаягийг зөвхөн тодорхой портыг ашиглахыг зөвшөөрсөн баяртай тохиргоог олсонгүй.

    урьдчилж баярлалаа!

  19.   Николас Гонзалес гэж хэлэв

    Сайн уу, сайн байна уу, би шинээр ирсэн хүмүүст зориулсан iptables нийтлэлийг уншлаа, маш сайн байна, би танд баяр хүргэе, линуксийн талаар сайн мэдэхгүй байна, тиймээс би та бүхнээс асуулт асуумаар байна, надад асуудал байна надад тусална уу, би танд баярлалаа, хэд хэдэн IP-тэй сервертэй, хэдэн өдөр тутамд сервер дээр байгаа IP-ээр дамжуулан имэйл илгээх үед имэйл илгээхээ больсон тул дахин имэйл илгээхэд би дараахь зүйлийг оруулах ёстой.

    /etc/init.d/iptables зогсоох

    Үүнийг тавихад энэ нь дахин имэйл илгээж эхэлдэг, гэхдээ хэд хоногийн дараа дахин хаагдах болно, сервер IP хаягийг хаахгүй байхын тулд би ямар тушаал өгөх ёстойг хэлж өгч болох уу? Би уншиж байсан хуудсан дээр, Эдгээр 2 мөрийг шийдвэрлэх хэрэгтэй болно:

    sudo iptables -A INPUT -i lo -j ХҮЛЭЭН АВАХ
    sudo iptables -A INPUT -m төлөв-төлөв БҮРТГЭЛ, ХОЛБООТОЙ -j ХҮЛЭЭН АВАХ

    Гэхдээ энэ нь юу болохыг би мэдэхгүй тул эдгээр тушаалуудыг тавихаасаа өмнө серверийн IP-үүд хаагдахаа больсон эсэхийг шалгахыг хүссэн тул таны хариу арга хэмжээг хүлээж байна. Хүндэтгэсэн. Николас.

  20.   Tux MH гэж хэлэв

    Сайн байцгаана уу, өглөөний мэнд, би таны бяцхан зааврыг уншсан бөгөөд энэ нь маш сайхан санагдсан тул та бүхнээс нэг асуулт асуумаар байна.

    Lo интерфэйсээр (localhost) ирсэн хүсэлтийг ижил порттой өөр компьютерт (өөр IP) хэрхэн яаж чиглүүлэх вэ, би иймэрхүү зүйлийг ашиглаж байна.

    iptables -t nat -A PREROUTING -p tcp –dport 3306 -j DNAT - to 148.204.38.105:3306

    гэхдээ энэ нь намайг дахин чиглүүлдэггүй, би порт 3306-г tcpdump-тэй хянаж байгаа бөгөөд хэрэв пакет хүлээн авсан боловч шинэ IP руу илгээгээгүй бол, гэхдээ өөр компьютерээс хүсэлт гаргасан тохиолдолд тэдгээрийг дахин чиглүүлдэг. Товчхондоо, энэ нь -i eth0-ээр орж ирсэн зүйлийг надад чиглүүлдэг, гэхдээ -i lo-р орж ирсэн зүйлийг өөрчлөхгүй.

    Урьдчилан чиний надад өгч чадах их бага хэмжээний тусламжийг би талархаж байна. salu2.

  21.   Николас гэж хэлэв

    Сайн байцгаана уу, сайн байна уу, хуудас их сайн, мэдээлэл ихтэй байна.

    Надад асуудал тулгараад байгаа бөгөөд та надад тусалж чадах эсэхийг мэдэхийг хүсч байна, би Cpanel-тэй Centos 6 дээр PowerMta суулгасан, асуудал бол хэд хоногийн дараа PowerMta гаднаас имэйл илгээхээ больсон, IP хаягууд хаалттай байгаа юм шиг, өдөр бүр би /etc/init.d/iptables тушаалыг зогсоох ёстой, ингэснээр PowerMta гадаадад имэйл илгээх ажлыг эхлүүлж, асуудал хэд хоног шийдэгдэх боловч дахин давтагдана.

    Асуудлыг шийдэхийн тулд би юу хийж чадахаа мэдэх үү? Сервер дээр эсвэл галт хананд тохируулж болох зүйл байна уу, тэгэхгүй бол дахиад ийм зүйл болохгүй гэж үү? Яагаад ийм зүйл болж байгааг мэдэхгүй болохоор надад тусалж чадах юм бол би баярлалаа, удахгүй хариу өгөх байх гэж найдаж байна.

    Сайн байцгаана уу.

    Николас.

  22.   Луис Делгадо гэж хэлэв

    Маш сайн бөгөөд маш тодорхой тайлбар, би ном хайж үзсэн боловч маш өргөн цар хүрээтэй, миний англи хэл тийм ч сайн биш байна.
    Испани хэл дээр санал болгож буй номнуудаа мэдэх үү?

  23.   fbec гэж хэлэв

    Өглөөний мэнд сайн байна уу, маш сайн тайлбарласан байгаа, гэвч надад интернетээс нэвтрэх эрх байхгүй хэвээр байна, би тайлбарлаж өгье, надад Ubuntu-тэй, хоёр сүлжээний карттай, ийм тохиргоотой нэг сервер байна Link encap: Ethernet HWaddr a0 : f3: c1: 10: 05: 93 inet addr: 192.168.3.64 Bcast: 192.168.3.255 Mask: 255.255.255.0, хоёр дахь нь энэ холбоосын хавтас: Ethernet HWaddr a0: f3: c1: 03: 73: 7b inet addr : 192.168.1.64 Bcast: 192.168.1.255 Маск: 255.255.255.0, хоёр дахь нь миний гарц, 192.168.1.64, гэхдээ эхний карт бол миний камеруудыг удирддаг карт юм. миний суурин ip-ээс интернэт ,,, би тэдгээрийг lan-аас харах боломжтой, гэхдээ интернетээс олж харахгүй байна, надад тусалж чадах уу? , эсвэл миний чиглүүлэгч буруу тохируулагдсан бол энэ нь tp-link archer c2 ,,, баярлалаа

  24.   Луис Кастро гэж хэлэв

    Сайн уу, би дөнгөж сая өөрийн сервер дээр үүнийг хийсэн бөгөөд та үүнийг яаж сэргээх вэ?
    iptables -P INPUT DROP
    Би танд имэйлээ үлдээж байна ing.lcr.21@gmail.com

  25.   цахилгаан суурилуулалт гэж хэлэв

    Би энэ агуулга дээр өндөр чанартай бичлэг эсвэл блог дээр нийтлэхийг бага зэрэг хайж байсан. Гүүглинг хийснээр би энэ вэбсайтыг оллоо. Энэ нийтлэлийг уншаад би хайж байсан зүйлээ олсон эсвэл ядаж надад ийм хачин мэдрэмж төрж байгаа, яг хэрэгтэй зүйлээ олж нээсэн гэдэгтээ итгэлтэй байна. Мэдээжийн хэрэг би энэ вэбсайтыг мартаж, санал болгохгүй байх болно, би тантай байнга зочлохоор төлөвлөж байна.

    Баярлалаа!

  26.   na гэж хэлэв

    Би танд үнэхээр баяр хүргэе! Би олон тооны iptables хуудсыг уншсан, гэхдээ таных шиг энгийнээр тайлбарласан зүйл алга. маш сайн тайлбар !!
    Эдгээр тайлбарыг ашиглан миний амьдралыг хөнгөвчилсөнд баярлалаа!

  27.   Нэргүй гэж хэлэв

    Хоромхон зуур надад Арабын xD мэдрэгдэж байна