Ngatitii tine mitemo yedu ye iptables ndanga ndatofunga, asi zvisinei nekuti tinozvinyora zvakadii muteminali, pese patinotangidza komputa zvinoita sekunge hatina kumbobvira tazivisa mitemo iyoyo ... ndiko kuti, pese patinotangazve komputa, iyo mirau kana shanduko dzatakaita iptables vakarasika.
Kuti udzivise izvozvo, kune akati wandei mhinduro ... ini ndichataura newe pano nezvenzira yandinonyatsoona kuti izvi hazviitike 🙂
Kuziva iyo mitemo yekushandisa, tinoiisa mufaira (/ etc / iptables-script semuenzaniso) uye tinoipa mvumo yekuuraya (chmod + x /etc/iptables-script.sh), kana izvo zvangoitwa, kwangosara imwe chete nhanho yasara 😉
Ini ndichashandisa semuenzaniso mirau ye iptables ndinoshandisa chii mu Laptop yangu, Ndinovasiya mu namatidza vedu: Namatira Nha. 4411
1. Ndine iyo mirawo uye ndinoiisa mufaira inonzi: iptables-script , iri mukati / nezvimwe /
2. Ipapo ini ndinopa mvumo: chmod + x / etc / iptables-script
3. Uye ikozvino danho rekupedzisira, isu tinofanirwa kutaurira iyo sisitimu yekumhanyisa iyo script painotanga, nekuda kweizvozvo isu tinoiisa mufaira /etc/rc.local. Unogona kuona yangu rc.local apa: Namatira Nha. 4412
Yakagadzirira, hapana chimwezve, kana iwe ukatanga PC yako iyo mitemo inoshanda (ehe iwo ese ari 100% akanaka) 😀
Uye usazvidya moyo… iyo VERY yakazara dzidziso ichauya (ndinovimba ndichaipedza munguva pfupi iri kutevera) nezve iptables, yakanangana nema newbies, yakatsanangura zvinosetsa uye yakapusa 🙂
Reply with quote
Ndatenda kwazvo neruzivo. IPtables inyaya yakamirira yandinogara ndichitambanudzira imwe nguva. Kumirira iyo dzidziso! Kunyanya ndingade kukwanisa kubatanidza kubva chero kupi kuenda kumba kwangu komputa kuburikidza nessh, asi zvakandiomera nekuti kumba ndine router uye IP iyo ISP yangu inondipa shanduko kazhinji. Na-ipup.org ini ndakakwanisa kugadzira iyo inomiririra, nyaya ndeyekuti zvinoita sekunge kwandiri ndadzivira madoko (kubva kuRuta uye handizive kana neIPTables futi). Zvisinei, sezvandambotaura, kumirira muperekedzi!
Mhoro uye unogamuchira 😀
Nezve router ini handizive, asi inogona kunge iri yep ... inogona kuvharirwa ipapo. Zvino, pakombuta yako, kana ukasashandisa firewall, zvingave zvakakwana kuisa SSH uye kuitanga uye ndizvozvo, vhura chiteshi 22 uchikumbira password 🙂
Ndiri kushanda pane imwe dzidziso, ndiri kunyatso kuitsanangura chaizvo uye nekungoti haha.
Kwazisai uye nekutenda nemhinduro yako 😀
Imwe imwe pano yakamirira zvinhu zvitsva nezve iptables
Iri munzira 😀
Kutenda nekumira uye kupindura ... - ^
Zvakanaka izvi iptables ndechimwe chezvinhu zvinonyanya kufadza zvandisati ndaziva asi izvo zvishoma zvandakaona zvinoratidza kuti makore apfuura ndaifanira kusarudza kushandisa Gnu / Linux. Ndinoifarira….
Zvakanaka shamwari, ini ndinogara ndakamirira kuti ndiise mudzidziso yakanaka iwe yaunoburitsa. Iwo maIptable anenge akamirira iwe.
Hanzvadzi konama,
Asi uyu muchina unoshanda sewe proxy here kana kuti ndezve kungobatana neinternet uye kuchengetedzwa? Pane zvinhu zvandisinganzwisise.
Hapana kana chinhu nezve proxy, kune proxy iwe ungazodawo kuvhura chiteshi chebasa iro (3128 semuenzaniso). Usatombo kunetseka, ini ndichaisa dzidziso inotsanangura iptables 😀
PaDebian, imwe nzira yekuita mitemo kutakura otomatiki ndeyekuisa iyo iptables-inopfuurira package (inoita kunge isingazivikanwe zvishoma)
Ini ndakatanga kushandisa iyi musiyano, asi pakupedzisira ndakasarudza kuisa script mu /etc/network/if-pre-up.d/ kuti ndikwanise kuita zvimwe zvinhu zvemberi zvakadai sekumisikidza zvinodzora marongero sekudonha kana paine bug ine iyo mikuru mirau .
Iwe unogona here kutsanangura zvaunosimudza mu Nyora Nha. 4411? Ndakaiverenga asi handizive kuti ndeyei heh!
(Kana uchinge watotumira imwe dzidziso pembedza mubvunzo asi ini ndatsvaga iptables ndikawana mashoma ezvidzidzo)
Uye kune rimwe divi, izvo zvavanotaura nezve iptables-inopfuurira pasuru inoshanda sekutsiva izvo zvaunotaura?
Parizvino ini ndave kutoita zvaunonyora mune https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Mhoro 😀
Hongu, hazvisi izvo zvakaoma.
- Kutanga ini ndinogadza akasiyana, kuti ndichengetedze kunyora mamwe mavara, izvi kubva pamitsetse 4 kusvika 18.
- Mushure memakumi maviri nematatu kusvika makumi maviri neshanu ndinochenesa zvese zvandakanyora muma iptables, izvo zvisina kana 23% zvakachena ipapo ndinonyora mitemo.
- Muna 29 na30 ndinoona kuti nekukasira handitenderi chero inouya traffic (yekuisa) palaptop yangu, uye chero traffic inopfuura napo (kumberi)
- Muna 34 ini ndinoti lo (lo = localhost, inova iyo laptop yacho) inogona kushandisa network.
- Muna makumi matatu nemasere ndinodoma kuti mabatiro andinotanga, kana iwo mabatanidziro achigadzira mapaketi anoedza kupinda mukombuta, sekutanga kwandakaita iwo mapaketi (sezvo akagadzirwa nechimwe chinhu chandakaita) vanobva vakwanisa kupinda.
- Zvino kubva makumi mana neshanu ini ndinotanga kubvumira kubatana kwemhando dzakasiyana kana kuburikidza nemachiteshi akasiyana. Ndokunge, muNha. 42 ini ndinobvumidza inouya ping, kubva kunetiweki yangu yekumba (kusiyanisa casa_network) kuenda kuIP iyo yangu laptop ine kumba (kusiana geass_casa_lan).
- Muna 43 zvakafanana, asi mune ino kesi ini ndinotaura kuti ndiyo IP ye laptop yangu kumba, hongu, asi pachinzvimbo cheLAN ichave kuburikidza neWifi.
- Uye kubva ipapo zvichienda mhando imwechete yemitemo ... bvumira kupinda kune mamwe madoko kana masevhisi andinayo pane yangu laptop, kune mamwe maIP kana ma network.
Ini ndinokurudzira chaizvo kuti uverenge izvi: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Kana mushure meizvi uchiri kusahadzika nemimwe mitemo, ndokumbira undibvunze pano kana kuburikidza neforum (http://foro.desdelinux.net) uye ini ndinonyatso kujekesa zvinotora 🙂
Nezve iptables-pfuurira ini handina kunyatsoishandisa, handina kukwanisa kukuvimbisa ... zvinoitika kuti kusefa mapaketi, kunyanya iptables inyaya yakaoma, nekuti chikamu chikuru chekuchengetedzwa kwesystem yedu zvinoenderana neizvi, uye nechikonzero ichi ndechekuti kana ndiri chokwadi chechimwe chinhu, saka ini handivimbise kushanda kwayo chaiko.
Kwaziso 😀
Ndatenda nemhinduro. Hongu ndakaverenga iyi link yaunondipa! Muchokwadi, kusvikira ini ndadzima / kutangazve ivo vari kuiswa sudo iptables -A INPUT -i lo -j Bvuma
sudo iptables -A INPUT -m mamiriro -state YAKASIMBISWA, RELATED -j BATSIRA (pamwe neye yapfuura yakataurwa mune iyoyo posvo).
Mushure mekuverengwa akati wandei nezve firewalls uye kuti ini ndinomanikidzwa sei kuramba ndichibata uye kugamuchira mafaera anobva kuPc aine M $, zvaiita senge zvakakodzera kuita iptables.
Kana ini ndikateedzera zvirimo zvePaste Nha. 4411 kubhuku rangu rekunyora, ndinofanira kuchinja chimwe chinhu here kana kuti zvinongoshanda?
Kombuta yega yega yakasiyana, nekuti mushandisi wese ari Iwe unofanirwa kutanga watsanangura kuti ndeapi masevhisi aunazvo pakombuta yako (webhu, nezvimwewo) uye uzive kuti ndeapi aunoda kuve pachena (ayo vamwe vanogona kuwana), uye ndeapi asina.
Mune yangu script (yandinofanira kugadzirisa kare hehe) ndinotsanangura kuti webhu server (HTTP) ichaonekwa kune mamwe maIP, iyo ping inoibvumira kune wese munhu mune mamwe maratidziro, nezvimwe nezvimwe.
Kana uchida rubatsiro, nyorera kune yangu email, ndichafara kukubatsira: kzkggaara[@]desdelinux[.] mambure
Kana, siya posvo muforamu yedu uye vamwe vashandisi vachakubatsira: http://foro.desdelinux.net
Ndiri kuisa pamwechete musoro wenyaya mumusangano, ndatenda nemhinduro. Uye gadzirira kumwe kusahadzika kushoma heh! Kunyange zvakadaro ndiri kuverenga zvishoma yenyaya yacho kuti ndisashandise zvisina kunaka
kuyedza ... kuti uone kana uchindigamuchira, ndine mibvunzo yakawanda yekukubvunza iwe ...!
Mhoro hama, ini ndaida kuona kana paine zvakawanda zvinodzidziswa kusara neichi chinyorwa chandinotanga muma iptables uye ndinoda kuzvinyora