Dadka qaarkiis waxay ii tixgeliyaan inaan caajis ahay markay tahay nabadgelyada, waana sababta ay adeegsiga darbigu muhiim iigu tahay aniga. Kumbuyuutarka laptop-ka waxaan ku hayaa macluumaad xasaasi ah, oo muhiimad weyn ii leh; iyo sababta oo ah Firewall-ka ayaa loogu talagalay PC-ga sida qufulka ama ammaan ah noo, sidoo kale xusuusashada in kumbuyuutarka aan ku kaydinayno erayga sirta ah ee lagu galo e-maylka, xogta koontada bangiga (cid kasta oo haysa), macluumaadka serverka, iyo macluumaad kale oo dalwad ah oo si toos ah u saameeya nolosheena jireed ... si fiican, waxaan shaki ku jirin inaan ku dhex soconno shabakadda iyada oo aan la helin darbiga. habaysan, iyada oo aan amniga saxda ah on our computer ma aha wax lagu talinayaa.
Waqti ka hor waxaan ku tusay sida loo bilaabo xeerarka iptables si toos ah on distros sida Debian, Ubuntu ama kuwa kale oo ay kujiraan feylka /etc/rc.local, sikastaba ArchLinux maadama ay isticmaaleyso systemd faylkan majiro.
Marka, habka aan ku helay iptable-yada aan u qaabeeyo sida aan rabo waa inaan abuuro qoraal bash ah oo qaabeeya iptables, ka dibna wax laga beddelo faylka /usr/lib/systemd/system/iptables.service ... laakiin, aan galno qaybaha 🙂
1. Waa inaan nahay samee qoraal bash ah ay ku jiraan sharciyadayada iptables, wax sidan oo kale ah: Tusaalaha qoraalka Bash + iptables
2. Ka dib markaan abuurnay qoraalka, kuna qornay xeerarkeena kuna siinayno rukhsad dil, waxaan usii soconaa tafatirka adeegga iptables system:
sudo nano /usr/lib/systemd/system/iptables.service
Waxaan la kulmi doonnaa wax sidan oo kale ah:
[Unit] Sharaxaad = Qaab-dhismeedka Shaandheynta Baakadka [Adeegga] Nooca = oneshot ExecStart = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd / scripts / iptables-flush RemainAfterExit = haa [Ku rakib] WantedBy = multi-user.target
3. Iyadoo loo maleynayo in qoraalka aan horey u abuurnay uu ku yaal /home/myuser/script-iptables.sh markaa waxaan ka tagi doonnaa feylka iptables.service ee aan furan sida soo socota:
[Unit] Sharaxaad = Qaab-dhismeedka Shaandheynta Baakadka [Adeegga] Nooca = oneshot ExecStart = / guriga / myuser / script-iptables.sh ExecReload = / home / myuser / script-iptables.sh ExecStop = / usr / lib / systemd / scripts / iptables -flush RemainAfterExit = haa [Ku rakib] WantedBy = multi-user.target
4. Kadib waxaan ubaahanahay inaan hubinno in iptables uu si toos ah u bilaabmayo:
sudo systemctl enable iptables
5. Waxaan bilaabaynaa:
sudo systemctl start iptables
6. Waxaanan hubin karnaa sharciyada:
sudo iptables -nL
Tani waa sida ugu fudud ee aan ku ogaaday (1) inaan leeyahay qoraalkeyga bash oo aniga ii qaabeeya iptable, sidoo kale (2) in sharciyadu si toos ah u bilaabmaan ugu dambayntiina (3) in qoraalka laftiisa uu ahaa wax madaxbanaan, taasi waa, in haddii berri waxaan rabaa inaan u isticmaalo Debian-ka aan ku rakibo (tusaale ahaan) uma baahni inaan dib u qaabeeyo wax badan.
Sikastaba, waxaan rajeynayaa inaad kahelayso waxtar useful
Salaan
Xiiso Leh…
Ma sahlaneyn in wax laga beddelo feylka 'iptables.rules', haddii aad horeyba uga heli jirtay xididka sudo waxay mudan tahay in wax laga beddelo, sax?
Waxaan ku sameeyaa qaab wax yar ka yara duwan, in kastoo waliba aan ka faa'iideysanayo qoraalka aad soo gelisay si aad u bilowdo xeerarka.
1- Waxaan bilaabaynaa adeegga (haddii aanan wali qaban):
# systemctl enable iptables.service# systemctl start iptables.service
2-Waxaan aragnaa sharciyada aan leenahay ee firfircoon (waxaan u maleyneynaa inay wax walba furan yihiin hadaanan waxba taaban)
sudo iptables -nvL3- Waxaan u beddeleynaa xeerarka aan dooneyno, anagoo bilaabayna qaabeynta qaabeynta:
# sh /home/miusuario/script-iptables.sh4- Aan aragno sida xeerarka firfircoon ay isu beddeleen:
# iptables -nvL5- Waxaan u keydineynaa qaabeynta cusub ee iptables ee dib u soo kabashada mustaqbalka:
# iptables-save > /etc/iptables/iptables.rules5b- Haddii aan gacanta ku saxno faylka /etc/iptables/iptables.rules si loo beddelo xeerarka, waa inaan dib u cusbooneysiinnaa qaabeynta:
# systemctl reload iptablesUgu yaraan aniga ahaan way iila fududdahay sidaas. Waxaan isku dayayaa inaan barto qaar ka mid ah bash iyo kdialog si aan ugu maareeyo dejinta qaab muuqaal ah. Marka dambe waxaan isku dayi doonaa inaan sameeyo wax ka dhameystiran qtcreator tusaale ahaan, si aan u helo dhowr qoraal oo qaabeynta ah iyadoo kuxiran qalabka aan habeynayno (router, PC, iwm ...) si aan u arko inay soo baxayaan
Isku xirka aan maskaxda ku hayo waa wax sidan oo kale ah.
halka
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_arch_zpscec2122d.jpeg
Debian
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_deb_zps75ada7c4.jpeg
Kabtankaan loogu talagalay faallooyinka waa cilad-cireed, fadlan u beddel mid kale ama cusbooneysii kan maxaa yeelay way xanaaqdaa isku dayo badan ka dib.
Waxay la mid tahay tan ay adeegsadaan humanOS, Firefoxmanía .. malaha waa wax ku jira keydka.
Hagaag, xitaa kamaba faalloonayo labadaas mar dambe.
Thanks,
Tani waa mowduuc aad u faa'iido badan.
Shaki la'aan kuwa xiiseynaya amniga macluumaadka ku kaydsan kombuyuutarkeena; "Iptables" waa mid ka mid ah aaladaha ay tahay in la barto adeegsiga; in kastoo, muhiimadeeda ay leedahay ay xoogaa adagtahay in la barto.
Waxaan ka helay fiidiyowgan mowduuciisa oo aan rajaynayo inaad ii oggolaan doontid inaan kula wadaago cinwaanka emaylkaaga "http://www.youtube.com/watch?v=Z6a-K_8FT_Y"; layaabkaygu wuxuu ahaa, inay tahay wax ka duwan waxa halkan ku saabsan. Laakiin si kastaba ha noqotee, waxaan u maleynayaa inay sabab u noqon doonto kala duwanaanta qeybin ee GNU / Linux ay leedahay (ARCH, DEBIAN, SUSE, iwm), waa inaan baranaa si kasta.