په سیسټم کې د iptables قواعد په اوتومات ډول پیل کولو څرنګوالی (آرچ لاینکس)

زه د ځینو لخوا مت pسفانه ګ consideredل کیږي کله چې د امنیت خبره کیږي ، له همدې امله زما لپاره د اور وژنې کارول اړین دي. زما په لپټاپ کې حساس معلومات لرم ، زما لپاره لوړ اهمیت لري؛ او ځکه چې فایر وال د کمپیوټر لپاره لکه د لاک یا خوندي زموږ لپاره ، دا هم په یاد ولرئ چې په کمپیوټر کې موږ د بریښنالیک لاسرسي پاسورډونه ، د بانکي حساب ډیټا (هرڅوک چې لري) ، سرور معلومات ، او نور مجازی معلومات چې زموږ فزیکي ژوند مستقیم تاثیر کوي ذخیره کوي ... ښه ، پرته له شک پرته د شبکې پرمخ تګ پرته زموږ په کمپیوټر کې د سم امنیت نه پرته د اور وژنې ترتیب شوی شیان داسې ندي چې وړاندیز یې کیږي.

ځینې ​​وخت دمخه ما تاسو ته وښودل چې څنګه د iptables قواعد پیل کړئ په اتوماتیک ډول د ډابین په څیر، اوبنټو یا نور چې /etc/rc.local فایل لري ، په هرصورت په آرچین لینکس کې لکه څنګه چې سیسټم دا فایل کاروي شتون نلري.

نو ، هغه لاره چې ما د خپل iptables لپاره تنظیم کړې ومومله لکه څنګه چې زه یې غواړم د باش سکریپټ رامینځته کول وي چې iptables تنظیموي ، او بیا یې د /usr/lib/systemd/system/iptables.service فایل ترمیم کړي ... مګر ، راځئ چې دننه لاړ شو برخې 🙂

1. موږ باید د بوش سکریپټ جوړ کړئ زموږ iptables قواعد لري ، داسې یو څه: بش + iptables اسکرپټ مثال

2. د سکریپټ رامینځته کولو وروسته ، پدې کې زموږ قواعد لیکل او د اجرا کولو اجازه یې ورکول ، موږ د سیسټم شوي iptables خدماتو ترمیم ته دوام ورکوو:

لاندې کمانډ باید د اداري اجازه لیکونو سره اجرا شي ، یا زما په څیر sudo کاروي یا مستقیم د روټ کارونکي سره

sudo nano /usr/lib/systemd/system/iptables.service

موږ به د دې په څیر یو څه ته راشو:

[واحد] توضیحات = د پاکټ فلټر کولو چوکاټ [خدمت] ډول = oneshot اییکسټارټ = / usr / bin / iptables-بحال /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-بحال /etc/iptables/iptables.rules اجرایټساپ = / usr / lib / systemd / اسکرپټونه / iptables-flush RemainAfterExit = هو [لګول] WantedBy = multi-user.target

3. فرض کول چې سکریپټ چې موږ دمخه رامینځته کړی دی په /home/myuser/script-iptables.sh کې موقعیت لري نو بیا به موږ د iptables.service فایل پریږدو چې موږ یې په لاندې ډول خلاص کړی دی:

[واحد] توضیحات = د پاکټ فلټر کولو چوکاټ [خدمت] ډول = oneshot اجرایستارټ = / کور / myuser / اسکرپټ- ایبل. فلش ریمینافیر اکسیت = هو [نصب کړئ] وانټبای = ملټي- کارونکی.

4. بیا موږ اړتیا لرو ډاډ ترلاسه کړو چې iptables په اتوماتيک ډول پیل کیږي:

sudo systemctl enable iptables

5. موږ دا پیل کوو:

sudo systemctl start iptables

6. او موږ کولی شو مقررات چیک کړو:

sudo iptables -nL

دا یوازې ساده لاره ده چې ما وموندله (1) زما د خپل سکریپ سکریپټ لري چې زما لپاره iptables تشکیلوي ، هم (2) چې مقررات په اوتومات ډول پیل کیږي او په نهایت کې (3) چې سکریپټ پخپله یو څه خپلواک و ، هغه دا چې که سبا زه غواړم دا په دیبیان کې وکاروم چې ما نصب کړی (د مثال په توګه) زه به ډیر څه تنظیم نه کړم.

په هرصورت ، زه امید لرم چې تاسو یې ګټور ومومئ 🙂

مننه!


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

8 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   ایلیوټیم 3000 dijo

    په زړه پوری….

  2.   سیول dijo

    دا به د iptables.rules فایل سمولو کې اسانه نه وي ، که تاسو دمخه د sudo سره روټ لاسرسی لرئ نو دا به د دې ترمیم ارزښت ولري ، سمه ده؟

  3.   xphnx dijo

    زه دا په یو څه مختلف ډول ترسره کوم ، که څه هم د سکریپټ ګټه هم اخلي چې تاسو د مقرراتو لانچ کولو لپاره اپلوډ کړی دی.

    - موږ خدمت په لاره اچوو (که موږ تر دې دمه نه دې ترسره کړي):
    # systemctl enable iptables.service
    # systemctl start iptables.service

    - موږ ګورو چې کوم قانونونه فعال دي (موږ دا فرض کوو چې هرڅه خلاص دي که چیرې موږ هیڅ شی ته لاس ورنکړ) sudo iptables -nvL

    3- موږ هغه قواعد ته بدلوو چې موږ یې غواړو ، د تشکیل سکریپټ په لاره اچولو سره:
    # sh /home/miusuario/script-iptables.sh

    4- راځئ وګورو چې فعال قواعد څنګه بدل شوي:
    # iptables -nvL

    We- موږ د راتلونکو ریبوټس لپاره نوی iptables تشکیلات خوندي کوو:
    # iptables-save > /etc/iptables/iptables.rules

    5b- که موږ په لاسي ډول د مقرراتو بدلون لپاره /etc/iptables/iptables.rules فایل ترمیم کړو ، موږ باید تنظیمات بیا پورته کړو:
    # systemctl reload iptables

    لږترلږه زما لپاره دا هغه لاره ده. زه هڅه کوم چې یو څه ګراف او kdialog زده کړم ترڅو ترتیبات په خورا ګرافیکي ډول تنظیم کړم. وروسته به زه هڅه وکړم د Qtcreator سره نور بشپړ بشپړ کړم د مثال په توګه ، د دې وړتیا ولرئ چې د تنظیم کولو ډیری سکریپټونه د هغه تجهیزاتو پورې اړه لري چې موږ یې ترتیب کوو (روټر ، کمپیوټر ، نور ...) ترڅو وګورو چې ایا دا بهر راځي.

  4.   ډانټر dijo

    د نظرونو لپاره دا کیپچا یو بګ فشار دی ، مهرباني وکړئ بل ته بدل کړئ یا دا تازه کړئ ځکه چې دا د ډیری هڅو وروسته ناراض کیږي.

    1.    elav dijo

      دا ورته د انسانيوس ، فایرفاکسمانیا لخوا کارول شوی دی .. شاید دا د زیرمه سره یو څه وي.

      1.    ډانټر dijo

        ښه ، زه حتی نور پدې دوه باندې تبصره نه کوم.

  5.   mj dijo

    مننه،
    دا یوه خورا ګټوره موضوع ده.
    بې شکه د هغو کسانو لپاره چې زموږ په کمپیوټر کې زیرمه شوي معلوماتو امنیت سره علاقه لري؛ "Iptables" یو له وسیلو څخه دی چې د کارولو لپاره یې باید زده شي؛ که څه هم ، د دې خپل اهمیت سره زده کړه یو څه پیچلې ده.
    ما دا ویډیو په هغه موضوع کې وموندله چې زه امید لرم تاسو به اجازه راکړئ خپل بریښنالیک پتې شریکولو ته اجازه ورکړم "http://www.youtube.com/watch؟v=Z6a-K_8FT_Y"؛ زما حیرانتیا دا وه ، چې دا د هغه څه څخه څه توپیر لري چې دا دلته دي. مګر په هرصورت ، زه فکر کوم چې دا به د توزیع تنوع له امله وي چې GNU / لینکس (ARCH ، DEBIAN ، SUSE ، او نور) لري ، موږ به یې په هرڅه زده کړو.