Sida loo bilaabo xeerarka iptables si otomaatig ah

Kaba soo qaad inaanu leenahay xeerarkeena Iptables mar horeba waan fikiray, laakiin si kasta oo aan ugu qoreyno terminal, markasta oo aan dib u bilawno kumbuyuutarka waxaad moodaa inaanan waligey ku dhawaaqin xeerarkaas ... taasi waa, mar kasta oo aan dib u bilawno kombiyuutarka, qawaaniinta ama isbeddelada aan hayno lagu sameeyay Iptables lumay.

Si taas looga fogaado, waxaa jira xalal dhowr ah ... Waxaan halkaan kula hadli doonaa sida aan ku hubiyo inaysan taasi dhicin happen

Anagoo og sharciyada la adeegsanayo, waxaan galineynaa feyl (/ iwm / iptables-qoraalka tusaale ahaan) waxaanan siinaa rukhsad dil (chmod + x /etc/iptables-script.sh), markii taa la dhammeeyo, waxaa harsan hal talaabo oo dheeri ah 😉

Waxaan tusaale ahaan ugu soo qaadan doonaa xeerarka Iptables maxaan ku isticmaalaa laptop-kayga, Iyaga ayaan uga tagayaa iyaga Jinka noo: Taabo No.4411

1. Waxaan hayaa xeerarkaas waxaanan galiyay feyl la yiraahdo: iptables-qoraal , taas oo ku jirta / iwm /

2. Kadibna waxaan siiyaa rukhsad fulin: chmod + x / iwm / iptables-qoraal

3. Oo hadda tallaabada ugu dambeysa, waa inaan u sheegnaa nidaamka inuu socodsiinayo qoraalkaas markii uu bilaabmayo, taasna waxaan ku dhejinay faylka /etc/rc.local. Waxaad ka arki kartaa rc.local-ka halkan: Taabo No.4412

Diyaar ma aha, wax kale maahan, markaad bilowdo PC-gaaga sharciyada ayaa la adeegsan doonaa (haa dhamaantood way fiican yihiin 100%)

Ha walwelina ... cashar aad u faahfaahsan oo faahfaahsan ayaa iman doona (waxaan rajeynayaa inaan dhakhso u dhammeeyo) oo ku saabsan Iptables, oo ku wajahan newbies, wuxuu sharaxay wax qosol badan oo fudud 🙂

Salaan


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

16 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   ezitoc dijo

    Aad baad ugu mahadsantahay macluumaadka. IPtables waa mowduuc sugaya oo aan marwalba u fidiyo waqti kale. Sugitaanka casharka! Gaar ahaan waxaan jeclaanlahaa inaan iskaga xiriiro meelkasta kombiyuutarkeyga guriga ssh, laakiin wey igu adagtahay aniga maxaa yeelay guriga waxaan ku heystaa router iyo IP-ga ISP-ga ee i siiya si isdaba joog ah. By no-ip.org Waan awooday inaan abuuro marti, arintu waxay tahay aniga waxay ila tahay inaan xayiray dekado (Router-ka mana garanayo hadii IPTable sidoo kale). Sikastaba, sidaan horey u iri, anigoo sugaya macalinka!

    1.    KZKG ^ Gaara dijo

      Waad salaaman tihiin soo dhawow 😀
      Waxyaabaha ku saabsan router-ka ma garanayo, laakiin waxay noqon kartaa yep ... halkaas ayaa laga xiri karaa. Hada, kumbuyuutarkaaga, hadaadan adeegsan wax gidaar gidaar ah, waxay kugu filnaan laheyd inaad rakibo SSH oo aad bilowdo oo aad voila, dekedda 22 furan furaha furashada 🙂

      Waxaan ka shaqeynayaa casharka kale, runtii waxaan u sharaxayaa si wax ku ool ah oo fudud haha.
      Salaan iyo mahadsanid faalladaada 😀

  2.   xiiq dijo

    Mid kale oo halkan ku sugaya waxyaabo cusub oo ku saabsan iptables

    1.    KZKG ^ Gaara dijo

      Way ku socotaa 😀
      Waad ku mahadsantahay joojinta iyo faallooyinka ^ - ^

  3.   faastod dijo

    Hagaag kumbuyuutarradan ayaa ka mid ah waxyaabaha ugu xiisaha badan ee aanan weli garanayn laakiin waxa yar ee aan arkay waxay muujinayaan in sannado ka hor ay ahayd inaan go'aansado isticmaalka Gnu / Linux. Waan ka helay….

  4.   Oscar dijo

    Waa hagaag saaxiib, marwalba waxaan sugayaa inaan ku dhaqmo casharrada wanaagsan ee aad daabacdo. Iptables ayaa ku sugi doona.

  5.   faastod dijo

    Walaal,

    Laakiin mishiinkani ma wakiil ayuu u yahay mise waa uun inuu ku xirmo internetka oo la ilaaliyo? Waxaa jira waxyaabo aanan fahmin.

    1.    KZKG ^ Gaara dijo

      Maahan wax wakiil, wakiilka waxaad sidoo kale u baahan laheyd inaad furto dekedda adeeggaas (3128 tusaale ahaan). Ha walwelin, waxaan dhigayaa cashar sharaxaya iptables 😀

  6.   Hugo dijo

    On Debian, hal dariiqo oo sharciyada si otomaatig ah loogu shubi karo ayaa ah in lagu rakibo xirmada iptables-joogto ah (oo aad moodo in yar la yaqaan)

    Waxaan bilaabay adeegsiga kala duwanaanshahan, laakiin ugu dambayntii waxaan doortay inaan dhigo qoraal ku yaal /etc/network/if-pre-up.d/ si aan u awoodo inaan sameeyo waxyaabo kale oo horumarsan sida dejinta siyaasado xaddidan sida dib u noqoshada haddii ay dhacdo in cilad ay jirto xeerarka ugu waaweyn.

  7.   Claudio dijo

    Ma sharxi kartaa waxaad ka aasaastay 'Paste No.4411'? Waan aqriyay laakiin ma aqaano waxa ku saabsan heh!

    (Haddii aad horay u soo dhigto cashar kale raaligelin su'aasha laakiin anigu waxaan raadiyay iptable oo waxaan ka helay casharro kooban)
    Dhinaca kale, waxa ay ku sheegaan xirmada iptables-joogto ah waxay u adeegtaa bedel ahaan waxaad sheegatay?

    Iminka waxaan durba fulinayaa waxaad si faahfaahsan uga hadlayso https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

    1.    KZKG ^ Gaara dijo

      Waad salaaman tahay 😀
      Haa, runti maahan wax cakiran.

      - Marka hore waxaan dhigay doorsoomayaal, si aan u keydiyo qorista astaamo dheeri ah, tan oo ah khadadka 4 ilaa 18.
      - 23 ilaa 25 wixii ka dambeeya waxaan nadiifiyaa wax kasta oo aan ku qoray iptables, taas oo madhan ama 100% nadiif ah markaa waxaan qorayaa xeerarka.
      - 29ka iyo 30da waxaan aasaasayaa in markii hore aan U oggolaan doonin wax taraafiko ah oo soo galaya laptop-ka, iyo taraafiko kasta oo dhex mara (horay)
      - 34 waxaan leeyahay lo (lo = localhost, oo ah laptop-ka laftiisa) ayaa adeegsan kara shabakadda.
      - 38da waxaan cadeeynayaa in isku xirnaanta aan bilaabayo, hadii iskuxirkaasi abuuro baakado isku dayaya inuu galo kombiyuutarka, maadaama aan ahaa bilowga xirmooyinkaas (maadaama ay ka dhasheen wax aan sameeyay) markaa way awoodi doonaan inay galaan .
      - Hadda laga bilaabo 42 waxaan bilaabayaa inaan oggolaado isku xirnaanta noocyo kala duwan ama aan u maro dekedo kala duwan. Taasi waa, No.42 waxaan u oggolaanayaa ping-ka soo galaya, shabakadda gurigeyga (variable casa_network) illaa IP-ka uu laptop-keyga ku haysto guriga (variable geass_casa_lan).
      - 43 waa isku mid, laakiin kiiskan waxaan cadeynayaa inuu yahay IP-ga laptop-ka ee guriga, haa, laakiin halkii LAN laga marin lahaa Wifi.
      - Markaa wixii ka dambeeyana waa isla sharciyada ... u oggolow marin u helidda dekedo ama adeegyo aan ku haysto laptop-ka, IP-yada qaarkood ama shabakadaha

      Runtii waxaan kugula talin inaad aqriso tan: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

      Haddii tan ka dib weli aad ka shakisan tahay xeerar gaar ah, fadlan i weydii halkan ama goobta (http://foro.desdelinux.net) oo runti waan cadeeyay waxa ay qaadanayso 🙂

      Wixii ku saabsan iptables-joogto ah Runtii uma aanan isticmaalin, kumana xaqiijin karo ... waxay dhacdaa in shaandhada baakadaha, gaar ahaan iptables ay tahay arrin aad u jilicsan, maadaama qayb weyn oo ka mid ah amniga nidaamkeennu ay ku tiirsan tahay tan, tanna sababtu waa haddii aanan hubin wax, markaa ma hubinayo hawlgalkiisa saxda ah

      Salaan 😀

      1.    Claudio dijo

        Waad ku mahadsantahay jawaabta. Haa waan aqriyay xiriiriyaha aad isiiso! Xaqiiqdii, illaa aan xiro / dib u bilaabo waa la dabaqayaa sudo iptables -QURBAHA -i lo -j AQBAL
        sudo iptables-GARGAARKA -m gobol –xukumadda la AASAASAY, LA XIDHIIDH -j ACCEPT (oo lagu daray kii hore ee lagu xusay booskaas)
        .
        Kadib dhowr aqrin oo kusaabsan gidaarada iyo sida laygu qasbay inaan laxiriiro oo aan helo feylasha ka imanaya kombiyuutarada leh M $, waxay umuuqatay inay saxsantahay hirgalinta iptables.
        Haddii aan nuqul ka sameeyo nuxurka "Paste No.4411" buugayga xusuus qor ah, ma inaan wax uun beddelaa mise way shaqaysaa?

        1.    KZKG ^ Gaara dijo

          Kumbuyuutar kasta wuu ka duwan yahay, maxaa yeelay isticmaale kasta waa. Marka hore waa inaad qeexdaa adeegyada aad ka heysato kumbuyuutarkaaga (webka, iwm) oo aad ogaatid kuwa aad rabto inaad bulshada ka dhigto (kuwa kalena ay heli karaan), iyo kuwa aan ahayn.

          Qoraalkeyga (oo ay tahay inaan horay wax uga beddelo hehe) Waxaan qeexayaa in server-ka webka (HTTP) uu u muuqan doono IP-yada qaar, ping-ka ayaa u oggolaan doona qof walba oo shabakadaha qaarkood, iwm iwm iwm.

          Haddii aad u baahan tahay caawimaad inaad ku qorto emaylkayga shaqsiyeed, waxaan si farxad leh kuugu caawin doonaa: kzkggaara [@] desdelinux [.] Net

          Ama, ku dhaji boostada golahayaga oo adeegsadeyaal badan ayaa kaa caawin doona: http://foro.desdelinux.net

          1.    Claudio dijo

            Waxaan mawduuc ku soo ururinayaa golaha, mahadsanid jawaabaha. Una diyaar garow shaki yar oo dheeraad ah heh! Sikastaba wax yar ayaan ka aqrinayaa mowduuca si aanan ugu xadgudbin

  8.   Adriana delmonte dijo

    Tijaabinta ... si aan u arko haddii aad i qaabisho, waxaan qabaa su'aalo badan oo aan ku weydiiyo ...!

  9.   badmaaxyada dijo

    Waa salaaman tahay waxaan rabay inaan arko haddii ay jiraan casharro badan oo aan ka ahayn qoraalkan aan ku bilaabo iptable-ka waxaanan doonayaa inaan naftayda diiwaangeliyo

bool (run)