иптаблес, приближавање стварном случају

Циљ овог упутства је контролишу нашу мрежу, избегавајући сметње од стране неког другог „непожељног госта“ који изнутра жели да нас види под (кубански израз који значи гњавити, јебати итд.), вирус „пакера“, спољне нападе или једноставно из задовољства да зна да можемо мирно да спавамо.

Приметити: Запамтите политике иптаблес, ПРИХВАТИТЕ све или ОДБИЈИТЕ све, оне могу бити корисне, у неким случајевима, а не у другима, што зависи од нас, да је све што се догађа на мрежи наша ствар, а само наша, да, ваша, мој, од оног који је прочитао туторијал, али не зна како да га изврши, или од оног који га је прочитао и превише добро применио.

Возите останите !!!

Прва ствар је да знате који порт заузима свака услуга на рачунару са инсталираним ГНУ / Линуком, зато не морате никога питати или се умешати у Гоогле претрагу или саветовање са научником на ту тему, само прочитајте датотеку . Мали досије? Па да, мали досије.

/ итд / услуге

Али шта садржи / итд / услуге?

Врло лако, опис свега услуге и луке постојеће за ове услуге или путем ТЦП-а или УДП-а, организовано и узлазно. Наведене услуге и луке прогласио је ИАНА (ИАНА).

Играње са иптаблеима

Као прве кораке имаћемо ПЦ, који ће бити машина за тестирање, зовите га како желите, Луци, Карла или Наоми, ја ћу га звати Бессие.

Ситуација:

Па, па, Бессие је пројектна машина која ће имати ВСФТПд монтиран, ОпенССХ трчање и а АпацхеКСНУМКС која је једном инсталирана за бенчмаркинг (Тест перформансе), али се сада користи само заједно са пхпМиАдмин за управљање базама података МиСКЛ који се с времена на време користе интерно.

Напомене које треба узети:

Фтп, ссх, апацхе2 и мискл су услуге које примају захтеве на овом рачунару, тако да морамо узети у обзир портове које користе.

Ако се не варам и / итд / услуге кД не лаже, фтп користи прикључке 20 и 21, ссх подразумевано 22 или неки други, ако је то дефинисано у конфигурацији (у неком другом посту ћу говорити о томе како да конфигуришем ССХ мало више него што се иначе зна), Апацхе 80 или 443 ако је са ССЛ-ом и МиСКЛ 3306.

Сада нам треба још један детаљ, ИП адресе рачунара који ће комуницирати са Бессие, тако да наши ватрогасци, међу њима, не би газили црева (не значи сукоб хаха).

Пепе, програмер у ПХП + МиСКЛ, имаће приступ само портовима 20-21, 80, 443 и 3306, Франк да је његова ствар да ажурира веб страницу пројекта која ће бити испоручена у року од месец дана, имаће само приступ на порт 80/443 и 3306 у случају да требате извршити било какву исправку у ДБ-у, а ја ћу имати приступ свим ресурсима на серверу (и желим да заштитим пријаву ссх-ом путем ИП-а и МАЦ-а). Пинг мора бити активиран у случају да желимо да анкетирамо машину у неком тренутку. Наша мрежа је класе Ц типа 10.8.0.0/16.

Покренућемо обичну текстуалну датотеку под називом фиревалл.сх у коме ће садржати следеће:

Паста бр.4446 (иптаблес скрипте)

И тако, овим редовима омогућавате приступ члановима ДевТеама, штитите себе и штитите ПЦ, мислим да је то боље објашњено, чак ни у сновима. Преостаје му само дати дозволе за извршење и све ће бити спремно за рад.

Постоје алати који путем лепог ГУИ-а омогућавају корисницима почетницима да конфигуришу заштитни зид својих рачунара, као што је „БадТукВалл“, који захтева Јаву. Такође и ФвБуилдер, КТ, о коме је овде већ било речи или „Фиревалл-Јаи“, са интерфејсом у нцурсес. По мом личном мишљењу, волим то да радим у обичном тексту, па се присиљавам да учим.

То је то, видимо се ускоро да бисте наставили да објашњавате, пахуљице протупуха, неке друге конфигурације, процеса или услуге.