iptables ، د یوې اصلي قضیې ته نږدې

د دې ښوونې هدف دی زموږ شبکه کنټرول کړئ، د ځینې نورو "ناغوښتل شوي میلمنو" له لوري د غصب کولو مخنیوی کول چې د دننه څخه غواړي چې موږ ته فرش وویني (کیوبا څرګندونه چې د ځړولو ، ودرولو ، او داسې نورو معنی لري) ، "پیکر" ویروس ، بهرني بریدونه یا په ساده ډول د پوهیدلو لپاره چې موږ کولی شو آرامه خوب وکړو. .

يادونه: د ایپيټبل تګلارې په یاد ولرئ ، هرڅه ومومئ یا هرڅه DENY ، دوی ګټور کیدی شي ، په ځینو مواردو کې او نه په نورو کې ، دا په موږ پورې اړه لري ، چې هرڅه چې په شبکه کې پیښیږي ، زموږ سوداګري ده ، او یوازې زموږ ، هو ، ستاسو ، زما ، د هغه چا څخه چې ټیوټوریل لوستل ، مګر نه پوهیږي چې دا څنګه پرمخ وړي ، یا له هغه چا څخه چې دا لوستل شوی او ډیر ښه یې پلي کړی.

تاسو پاتې شئ !!!

لومړی شی دی پوهیږي ، کوم خدمت چې په هر کمپیوټر د GNU / لینکس نصب شوي کمپیوټر کې بندر لري ، د دې لپاره ، تاسو اړتیا نلرئ له هیچا څخه وپوښتئ ، یا په ګوګلینګ کې دخیل شئ یا په موضوع کې د عالم سره مشوره وکړئ ، یوازې یوه فایل ولولئ. یو کوچنی فایل؟ ښه هو ، یو کوچنی فایل.

/ نور / خدمات

مګر پدې کې څه شامل دي / نور / خدمات?

خورا اسانه ، د ټولو تفصیل خدمتونه او درشلونه د دې خدمتونو لپاره شتون لري د TCP یا UDP لخوا ، په منظم او بره ب .ه. ویل شوي خدمات او بندرګاهونه د IANA (د انټرنیټ لخوا ټاکل شوې شمیرې اداره).

د iptables سره لوبه کول

د لومړي ګامونو په توګه ، موږ به کمپیوټر ولرو ، کوم چې به د ازمونې ماشین وي ، هغه ته زنګ ووهئ څه چې تاسو غواړئ ، لوسي ، کارلا یا نومي ، زه به یې تلیفون وکړم Bessie.

وضعیت:

ښه ، ښه ، بیسسي د پروژې ماشین دی چې پرمخ ځي VSFTPd چپه شوی ، OpenSSH چلول ، او اپسيکس دا یوځل د بینچمارکینګ لپاره نصب شوی و (د کړنو ازموینه) ، مګر اوس یوازې سره په ګډه کارول کیږي phpMyAdmin د ډیټابیس اداره کول مای چې په وخت سره په داخلي توګه کارول کیږي.

یادښتونه:

Ftp ، ssh ، apache2 او mysql ، هغه خدمات دي چې پدې کمپیوټر کې غوښتنې ترلاسه کوي ، نو موږ باید هغه بندرونه په پام کې ونیسو چې دوی یې کاروي.

که زه غلط نه یم او / نور / خدمات دروغ XD نه وایي ، ftp د 20 او 21 بندر کاروي ، ssh د ډیفالټ 22 یا ځینې بل سره کاروي ، که چیرې دا په ترتیب کې تعریف شوي وي (په ځینو نورو پوسټونو کې به زه د تشکیل کولو څرنګوالي په اړه وغږیږم SSH یو څه نور چې معمولا پیژندل شوي) ، اپاچی 80 یا 443 که دا د SSL ، او MySQL 3306 سره وي.

اوس موږ یو بل توضیحاتو ته اړتیا لرو ، د کمپیوټر IP پتې چې له Bessie سره به اړیکه ونیسي ، ترڅو زموږ اور وژونکي ، د دوی ترمینځ ، په پوټکي ګام نه پورته کوي (معنی د شخړې هاهاهاهاه).

پیپ ، په پی ایچ پی + مای ایس کیو ایل کې پراختیا کونکی به یوازې 20-21 ، 80 ، 443 او 3306 بندرونو ته لاسرسی ولري ، فرانک چې د هغه شی د پروژې ویب پا toه تازه کول دي چې د یوې میاشتې په اوږدو کې به وسپارل شي ، هغه به یوازې 80 پورټ ته لاسرسی ولري / 443 او 3306 په هغه حالت کې چې تاسو اړتیا لرئ په DB کې کوم سمون رامینځته کړئ ، او زه به په سرور کې ټولو سرچینو ته لاسرسی ومومماو زه غواړم د IP او MAC لخوا ssh سره ننوتل خوندي کړم). موږ باید پینګ فعال کړو که چیرې موږ غواړو په یو وخت کې ماشین رای ورکړو. زموږ شبکه د 10.8.0.0/16 ډول ټولګي C ده.

موږ به په نوم ساده متن فایل پیل کړو ډزو پدې کې به لاندې ټکي ولري:

ګ.4446ه شمیره XNUMX PasteXNUMX

او له همدې امله ، د دې لینونو سره ، تاسو د ډیټیم غړو غړو ته د لاسرسي اجازه ورکوئ ، خپل ځان خوندي کړئ ، او د کمپیوټر ساتنه وکړئ ، زه فکر کوم ښه تشریح شوی ، حتی په خوبونو کې هم نه. دا یوازې دې ته پاتې دی چې دې د اعدام اجازه ورکړي ، او هرڅه به چمتو شي.

داسې وسیلې شتون لري چې ، د ښې GUI له لارې ، نوو کاروونکو ته اجازه ورکوي چې د خپلو کمپیوټرونو فایر وال تنظیم کړي ، لکه "BadTuxWall" ، چې جاوا ته اړتیا لري. هم د FwBuilder ، QT ، کوم چې دمخه دلته یا د "فائر وال - جې" په اړه بحث شوی و ، په Ncurses کې د یو انٹرفیس سره. زما په شخصي نظر کې ، زه دا غواړم چې دا په ساده متن کې وکړم ، نو زه مجبور یم چې زده کړم.

دا ټول دي ، تاسو به ژر وګورئ چې توضیحاتو ته دوام ورکړئ ، د مقابل لینټ لیینټ ، د ځینې بل ترتیب ، پروسې یا خدماتو.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

6 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   راډلفو الجینډرو dijo

    عالي زه د ssh سلامونو ، ښه پوسټ ، سلامونو څخه یوه ته سترګې په لار یم.

  2.   فوستوډ dijo

    زه دا خوښوم ، زه به خپلې پوښتنې چمتو کړم ...

  3.   nwt_lazaro dijo

    # د فزیکي پتې سره IP IP 192.168.0.15 ته د ننوتلو اجازه ورکړئ 00: 01: 02: 03: 04: 05

    iptables -A INPUT -s 192.168.0.15 -m mac –mac-Source 00: 01: 02: 03: 04: 05 -p tcp - د 22 -m ایالت –state NEW -j ACCEPT

    که تاسو غواړئ چې نور IP او ماک پتې اضافه کړئ ، نو دا به په ترتیب ډول د IP او ماک پتې سره توپیر لرونکي بل INPUT تار دننه کولو خبره وي.

  4.   nwt_lazaro dijo

    زه ترمیم کوم: ځکه چې ورڈپریس د دوه اړخیز هایفن سره نه راځي ، نو د قوماندې لاندې برخې دوه ګونی هایفنونه درلودل
    - - ماک سرچینه 00: 01…
    - - دپورټ 22 ...
    - نوی ای ...

    1.    KZKG ^ ګارا dijo

      که تاسو غواړئ تاسو دلته کوډونه «کوډ use وکاروئ نو تاسو کوډ« / کوډ put ورکړئ او دوه سکرپټونه به سم کار وکړي perfectly
      په ښکاره ډول د لږ څه څه او څه څخه ډیر څه د سمبولونو لخوا "او" بدلول

  5.   Jlcmux dijo

    پوښتنه. کله چې تاسو سرور نصب کوئ ، نو دا د Ssh یا اپاچ یا هر څه وي. بندر پخپله نه خلاصیږي؟ د دې د ورته پریښودو یا ورته خلاصولو تر مینځ څه توپیر شتون لري؟