iptables, ஒரு உண்மையான வழக்குக்கான தோராயமான

இந்த டுடோரியலின் குறிக்கோள் எங்கள் பிணையத்தைக் கட்டுப்படுத்தவும். .

குறிப்பு: Iptables கொள்கைகளை நினைவில் கொள்ளுங்கள், எல்லாவற்றையும் ஏற்றுக்கொள் அல்லது எல்லாவற்றையும் ஏற்றுக்கொள்ளுங்கள், அவை பயனுள்ளதாக இருக்கும், சில சந்தர்ப்பங்களில் மற்றும் பிறவற்றில் அல்ல, அது நம்மைப் பொறுத்தது, பிணையத்தில் நடக்கும் அனைத்தும் எங்கள் வணிகம், நம்முடையது மட்டுமே, ஆம், உங்களுடையது , என்னுடையது, டுடோரியலைப் படித்தவரிடமிருந்து, ஆனால் அதை எவ்வாறு செயல்படுத்துவது என்று தெரியவில்லை, அல்லது அதைப் படித்து நன்றாகப் பயன்படுத்தியவரிடமிருந்து.

நீங்கள் தங்கியிருங்கள் !!!

முதல் விஷயம் என்னவென்றால், குனு / லினக்ஸ் நிறுவப்பட்ட கணினியில் ஒவ்வொரு சேவையும் எந்த துறைமுகத்தை ஆக்கிரமித்துள்ளது, அதற்காக, நீங்கள் யாரிடமும் கேட்க வேண்டியதில்லை, அல்லது கூகிள் தேடலில் ஈடுபட வேண்டும் அல்லது இந்த விஷயத்தில் ஒரு அறிஞரை அணுகவும், ஒரு கோப்பைப் படியுங்கள். ஒரு சிறிய கோப்பு? சரி, ஒரு சிறிய கோப்பு.

/ போன்றவை / சேவைகள்

ஆனால் அதில் என்ன இருக்கிறது / போன்றவை / சேவைகள்?

மிகவும் எளிதானது, அனைவரின் விளக்கம் சேவைகள் மற்றும் துறைமுகங்கள் இந்த சேவைகளுக்கு TCP அல்லது UDP ஆல் ஒழுங்கமைக்கப்பட்ட மற்றும் ஏறும் வழியில் உள்ளது. சேவைகள் மற்றும் துறைமுகங்கள் அறிவித்தன ஐஏஎன்ஏ (இணைய ஒதுக்கீடு எண்கள் ஆணையம்).

ஐப்டேபிள்களுடன் விளையாடுகிறது

முதல் படிகளாக, எங்களிடம் ஒரு பிசி இருக்கும், இது சோதனை இயந்திரமாக இருக்கும், அதை நீங்கள் விரும்புவதை அழைக்கவும், லூசி, கார்லா அல்லது நவோமி, நான் அதை அழைக்கிறேன் மபசி.

நிலைமை:

நல்லது, நன்றாக, பெஸ்ஸி ஒரு திட்ட இயந்திரம் VSFTPd ஏற்றப்பட்டது, இதனால் OpenSSH இயங்கும், மற்றும் ஒரு Apache2 தர நிர்ணயத்திற்காக ஒரு முறை நிறுவப்பட்டது (செயல்திறன் சோதனை), ஆனால் இப்போது அதனுடன் மட்டுமே பயன்படுத்தப்படுகிறது உதாரணமாக, இன் தரவுத்தளங்களை நிர்வகிக்க MySQL, அவை அவ்வப்போது உள்நாட்டில் பயன்படுத்தப்படுகின்றன.

எடுக்க வேண்டிய குறிப்புகள்:

Ftp, ssh, apache2 மற்றும் mysql ஆகியவை இந்த கணினியில் கோரிக்கைகளைப் பெறும் சேவைகள், எனவே அவை பயன்படுத்தும் துறைமுகங்களை நாம் கணக்கில் எடுத்துக்கொள்ள வேண்டும்.

நான் தவறாக இல்லை என்றால் / போன்றவை / சேவைகள் xD பொய்களைச் சொல்லவில்லை, ftp போர்ட் 20 மற்றும் 21 ஐப் பயன்படுத்துகிறது, இயல்புநிலையாக ssh 22 அல்லது வேறு சில, இது உள்ளமைவில் வரையறுக்கப்பட்டிருந்தால் (வேறு சில இடுகையில் நான் எவ்வாறு கட்டமைப்பது என்பது பற்றி பேசுவேன் எஸ்எஸ்ஹெச்சில் பொதுவாக அறியப்பட்டதை விட சற்று அதிகம்), அப்பாச்சி 80 அல்லது 443 எஸ்.எஸ்.எல் உடன் இருந்தால், மற்றும் மை.எஸ்.கியூ.எல் 3306.

இப்போது நமக்கு இன்னொரு விவரம் தேவை, பெஸ்ஸியுடன் தொடர்பு கொள்ளப் போகும் பிசிக்களின் ஐபி முகவரிகள், இதனால் எங்கள் தீயணைப்பு வீரர்கள் தங்களுக்குள் குழல்களைக் காலடி எடுத்து வைக்க வேண்டாம் (எந்த மோதலும் இல்லை என்று பொருள்).

PHP + MySQL இல் உள்ள டெவலப்பரான பெப்பே, 20-21, 80, 443 மற்றும் 3306 துறைமுகங்களுக்கு மட்டுமே அணுக முடியும், ஃபிராங்க் ஒரு மாதத்திற்குள் வழங்கப்படவுள்ள திட்டத்தின் வலைப்பக்கத்தை புதுப்பிப்பதே அவரது விஷயம், அவருக்கு போர்ட் 80 க்கு மட்டுமே அணுகல் இருக்கும் / 443 மற்றும் 3306 நீங்கள் டி.பியில் ஏதேனும் திருத்தம் செய்ய வேண்டியிருந்தால், சேவையகத்தில் உள்ள அனைத்து வளங்களுக்கும் எனக்கு அணுகல் இருக்கும் (IP மற்றும் MAC மூலம் ssh உடன் உள்நுழைவைப் பாதுகாக்க விரும்புகிறேன்). நாம் ஒரு கட்டத்தில் இயந்திரத்தை வாக்களிக்க விரும்பினால் பிங் செயல்படுத்தப்பட வேண்டும். எங்கள் நெட்வொர்க் வகை 10.8.0.0/16 இன் வகுப்பு சி.

என்று அழைக்கப்படும் எளிய உரை கோப்பைத் தொடங்குவோம் ஃபயர்வால்.ஷ் அதில் பின்வருவனவற்றைக் கொண்டிருக்கும்:

எண் 4446 ஐ ஒட்டுக (ஸ்கிரிப்ட் ஐப்டேபிள்ஸ்)

எனவே, இந்த வரிகளுடன், நீங்கள் தேவ்டீம் உறுப்பினர்களை அணுக அனுமதிக்கிறீர்கள், நீங்கள் உங்களைப் பாதுகாத்துக் கொள்கிறீர்கள், மேலும் கணினியைப் பாதுகாக்கிறீர்கள், கனவுகளில் கூட இல்லை என்று சிறப்பாக விளக்கினேன் என்று நினைக்கிறேன். இது மரணதண்டனை அனுமதி வழங்க மட்டுமே உள்ளது, எல்லாம் செல்ல தயாராக இருக்கும்.

ஒரு நல்ல ஜி.யு.ஐ மூலம், புதிய பயனர்கள் தங்கள் கணினிகளின் ஃபயர்வாலை கட்டமைக்க அனுமதிக்கும் கருவிகள் உள்ளன, அதாவது ஜாவா தேவைப்படும் "பேட் டக்ஸ்வால்". ஏற்கனவே இங்கே விவாதிக்கப்பட்ட FwBuilder, QT அல்லது "ஃபயர்வால்-ஜே", ncurses இல் ஒரு இடைமுகத்துடன். எனது தனிப்பட்ட கருத்தில், நான் அதை எளிய உரையில் செய்ய விரும்புகிறேன், எனவே நான் கற்றுக்கொள்ளும்படி கட்டாயப்படுத்துகிறேன்.

அவ்வளவுதான், வேறு சில உள்ளமைவு, செயல்முறை அல்லது சேவையின் எதிர் புழுதியின் புழுதி, தொடர்ந்து விளக்க விரைவில் சந்திப்போம்.