iptables, वास्तविक प्रकरणात अंदाजे

या ट्यूटोरियलचे लक्ष्य आहे आमचे नेटवर्क नियंत्रित करा, आतून मजला (क्युबियन अभिव्यक्ती म्हणजे त्रास देणे, संभोग करणे इ.), "पॅकर" विषाणू, बाह्य हल्ले किंवा फक्त हे जाणून घेतल्याच्या आनंदात आपण पाहू इच्छितो अशा इतर काही "अवांछनीय पाहुण्या" च्याकडून त्रास देणे टाळणे. शांतपणे झोपू शकतो.

नोट: इप्टेबल्स धोरणे लक्षात ठेवा, सर्वकाही स्वीकारा किंवा सर्वकाही स्वीकारा, ते उपयुक्त ठरू शकतात, काही प्रकरणांमध्ये आणि इतरांमध्ये नाही, जे आपल्यावर अवलंबून असतात, नेटवर्कवर घडणारी प्रत्येक गोष्ट आपला व्यवसाय आहे आणि फक्त आमचे, होय, आपले, माझे, ज्याने ट्यूटोरियल वाचले आहे त्याच्याकडून, परंतु ते कसे कार्यान्वित करावे हे माहित नाही किंवा ज्याने हे वाचले आहे आणि ते चांगले लागू केले आहे त्याच्याकडून.

राईड यू राहू !!!

पहिली गोष्ट म्हणजे, जीएनयू / लिनक्स असलेल्या संगणकावर प्रत्येक सर्व्हर कोणत्या पोर्टमध्ये व्यापला आहे, त्याबद्दल आपल्याला कोणालाही विचारण्याची गरज नाही, किंवा गूगलच्या शोधात अडकणार नाही किंवा या विषयावरील विद्वानांशी सल्लामसलत करावी लागेल, फक्त एक फाइल वाचा . एक छोटी फाइल? ठीक आहे, एक छोटी फाइल.

/ etc / सेवा

पण त्यात काय आहे / etc / सेवा?

सर्वांचे वर्णन खूप सोपे आहे सेवा आणि बंदरे या सेवांसाठी एकतर टीसीपी किंवा यूडीपीद्वारे, संघटित आणि चढत्या मार्गाने विद्यमान आहेत. त्यानुसार सेवा आणि बंदरे जाहीर केली आहेत आयएएनए (इंटरनेट असाइन नंबर नंबर प्राधिकरण).

इप्टेबल्ससह खेळत आहे

पहिल्या चरणांनुसार, आमच्याकडे एक पीसी असेल, जो टेस्ट मशीन असेल, ज्याला आपल्याला पाहिजे ते कॉल, लुसी, कार्ला किंवा नाओमी, मी कॉल करेन बेसी.

परिस्थिती:

बरं, बरं, बेसी एक प्रोजेक्ट मशीन आहे ज्यात एक आहे व्हीएसएफटीपीडी आरोहित, ओपनएसएसएच चालू आहे आणि अपाचेएक्सएनएक्स ते एकदा बेंचमार्किंगसाठी स्थापित केले गेले (कार्यक्षमता चाचणी), परंतु आता केवळ त्याच्या संयोगाने वापरले जाते phpMyAdmin च्या डेटाबेसचे प्रशासन करण्यासाठी , MySQL जे अंतर्गत वेळोवेळी वापरले जाते.

घ्या नोट्स:

फीटपी, एसएचएस, अपाचे २ आणि मायएसक्यूएल या सेवा ज्या या पीसी वर विनंत्या प्राप्त करीत आहेत, म्हणून आम्ही त्यांचे वापरत असलेली बंदरे विचारात घ्यावी लागतात.

मी चुकीचे नसल्यास आणि / etc / सेवा खोटे एक्सडी सांगत नाही, ftp 20 आणि 21 पोर्ट, ssh डीफॉल्ट 22 किंवा इतर काही वापरते, जर हे कॉन्फिगरेशनमध्ये परिभाषित केले असेल तर (काही इतर पोस्टमध्ये मी कॉन्फिगर कसे करावे याबद्दल चर्चा करेन एसएसएच त्यापेक्षा थोड्या अधिक प्रमाणात सामान्यत: ज्ञात आहे), अपाचे 80 किंवा 443 हे एसएसएल आणि मायएसक्यूएल 3306 सह असल्यास.

आता आम्हाला आणखी तपशील आवश्यक आहेत, बेसीशी संवाद साधणार्या पीसीचे आयपी पत्ते, जेणेकरून आमचे अग्निशमन दलाचे आपापसांत, होसेसवर पाऊल ठेवू नये (म्हणजे संघर्ष नाही).

पीएचपी + मायएसक्यूएल चे विकसक पेपे यांना फक्त २०-२१, ,०, 20 21orts आणि 80०443 या बंदरांवर प्रवेश असेल, फ्रँक की एका महिन्यात वितरित होणा project्या प्रकल्पाचे वेबपृष्ठ अद्यतनित करणे ही त्याची गोष्ट आहे, त्याला फक्त प्रवेश असेल the० / 3306 80 आणि 443०3306 पोर्ट करण्यासाठी जर आपल्याला डीबीमध्ये काही सुधारणा करण्याची आवश्यकता असेल आणि मला सर्व्हरवरील सर्व स्त्रोतांमध्ये प्रवेश असेल (आणि मला लॉग इन आयपी आणि मॅकद्वारे एसएसएसद्वारे संरक्षित करायचे आहे). आम्हाला कधीकधी मशीनवर मतदान करायचे असल्यास पिंग सक्रिय करणे आवश्यक आहे. आमचे नेटवर्क प्रकार श्रेणी 10.8.0.0/16 आहे.

नामित प्लेन टेक्स्ट फाईल सुरू करू फायरवॉल.श. ज्यामध्ये यात खालील गोष्टी असतील:

क्रमांक No4446 पेस्ट करा (स्क्रिप्ट इप्टेबल्स)

आणि म्हणूनच, या ओळींद्वारे आपण देवतेम सदस्यांपर्यंत प्रवेश करण्याची परवानगी देता, आपण स्वतःचे रक्षण करता आणि आपण पीसीचे संरक्षण करता, मला वाटते की स्वप्नातही नाही, चांगले वर्णन केले आहे. हे केवळ अंमलबजावणी परवानग्या देणे बाकी आहे आणि सर्वकाही जाण्यासाठी तयार असेल.

अशी साधने आहेत जी छान जीयूआयद्वारे नवशिक्या वापरकर्त्यांना त्यांच्या पीसीची फायरवॉल कॉन्फिगर करण्याची परवानगी देतात, जसे की "बॅड टक्सवॉल", ज्याला जावा आवश्यक आहे. तसेच येथे आधीच चर्चा केलेले एफडब्ल्यूइल्डर, क्यूटी किंवा एनसीआरएस मधील इंटरफेससह "फायरवॉल-जय" आहे. माझ्या वैयक्तिक मते, मला हे साध्या मजकूरात करायला आवडते, म्हणून मी स्वत: ला शिकायला भाग पाडते.

एवढेच, स्पष्टीकरण देणे सुरू ठेवण्यासाठी लवकरच पहा, काही अन्य कॉन्फिगरेशन, प्रक्रिया किंवा सेवेच्या काउंटर-फ्लफचा फ्लफ.