எங்கள் விதிகள் எங்களிடம் உள்ளன என்று வைத்துக்கொள்வோம் இப்போது iptables ஏற்கனவே நினைத்தேன், ஆனால் நாம் அவற்றை ஒரு முனையத்தில் எவ்வளவு நன்றாக எழுதினாலும், கணினியை மறுதொடக்கம் செய்யும் போதெல்லாம் அந்த விதிகளை நாங்கள் ஒருபோதும் அறிவிக்காதது போலாகும் ... அதாவது, ஒவ்வொரு முறையும் கணினியை மறுதொடக்கம் செய்யும் போது, நாம் செய்த விதிகள் அல்லது மாற்றங்கள் இப்போது iptables தொலைந்துவிட்டன.
அதைத் தவிர்க்க, பல தீர்வுகள் உள்ளன ... அது நடக்காது என்பதை உறுதிசெய்யும் வழியைப் பற்றி நான் இங்கே உங்களுடன் பேசுவேன்
எந்த விதிகளைப் பயன்படுத்த வேண்டும் என்பதை அறிந்து, அவற்றை ஒரு கோப்பில் வைக்கிறோம் (/ etc / iptables-script உதாரணமாக) மற்றும் அதற்கு மரணதண்டனை அனுமதிகளை வழங்குகிறோம் (chmod + x /etc/iptables-script.sh), அது முடிந்ததும், இன்னும் ஒரு படி மட்டுமே உள்ளது
அதற்கான விதிகளை நான் உதாரணமாகப் பயன்படுத்துவேன் இப்போது iptables நான் எதைப் பயன்படுத்துகிறேன் எனது மடிக்கணினி, நான் அவர்களை விட்டு விடுகிறேன் ஒட்டு நமது: ஒட்டு எண் 4411
1. என்னிடம் அந்த விதிகள் உள்ளன, அவற்றை நான் ஒரு கோப்பில் வைத்தேன்: iptables-script , இது உள்ளது / etc /
2. நான் அதை இயக்க அனுமதிகளை தருகிறேன்: chmod + x / etc / iptables-script
3. இப்போது இறுதி கட்டமாக, அந்த ஸ்கிரிப்டைத் தொடங்கும் போது இயக்குமாறு கணினியிடம் சொல்ல வேண்டும், அதற்காக அதை கோப்பில் வைக்கிறோம் /etc/rc.local. எனது rc.local ஐ இங்கே காணலாம்: ஒட்டு எண் 4412
தயார், வேறொன்றுமில்லை, உங்கள் கணினியைத் தொடங்கும்போது விதிகள் பொருந்தும் (ஆம் அவர்கள் அனைவரும் 100% நன்றாக இருக்கிறார்கள்)
கவலைப்பட வேண்டாம் ... மிகவும் விரிவான பயிற்சி வரும் (விரைவில் அதை முடிப்பேன் என்று நம்புகிறேன்) பற்றி இப்போது iptables, புதியவர்களை நோக்கி உதவுகிறது, மிகவும் வேடிக்கையாகவும் எளிமையாகவும் விளக்கியது
மேற்கோளிடு
தகவலுக்கு மிக்க நன்றி. ஐபி டேபிள்கள் நிலுவையில் உள்ள ஒரு விஷயமாகும், நான் எப்போதும் மற்றொரு நேரத்திற்கு நீட்டுகிறேன். டுடோரியலுக்காக காத்திருக்கிறது! குறிப்பாக நான் எங்கிருந்தும் என் வீட்டு கணினியுடன் ssh வழியாக இணைக்க விரும்புகிறேன், ஆனால் இது எனக்கு சிக்கலானது, ஏனென்றால் வீட்டில் எனக்கு ஒரு திசைவி மற்றும் ஐ.எஸ்.பி இருப்பதால் எனது ஐ.எஸ்.பி எனக்கு அடிக்கடி மாற்றங்களை வழங்குகிறது. No-ip.org மூலம் என்னால் ஒரு ஹோஸ்டை உருவாக்க முடிந்தது, பிரச்சினை என்னவென்றால், நான் துறைமுகங்களைத் தடுத்துள்ளேன் என்று தோன்றுகிறது (திசைவியிலிருந்து மற்றும் இது ஐபி டேபிள்கள் மூலமா என்று எனக்குத் தெரியவில்லை). எப்படியிருந்தாலும், நான் முன்பு சொன்னது போல், ஆசிரியருக்காக காத்திருக்கிறேன்!
வணக்கம் மற்றும் வரவேற்பு
திசைவி பற்றி எனக்குத் தெரியாது, ஆனால் அது ஆமாம் ... அது அங்கே தடுக்கப்படலாம். இப்போது, உங்கள் கணினியில், நீங்கள் எந்த ஃபயர்வாலையும் பயன்படுத்தாவிட்டால், SSH ஐ நிறுவி அதைத் தொடங்கினால் போதும், வோய்லா, போர்ட் 22 திறந்த கோரிக்கை கடவுச்சொல்
நான் மற்ற டுடோரியலில் பணிபுரிகிறேன், நான் அதை மிகவும் வினோதமாகவும் எளிமையாகவும் விளக்குகிறேன்.
உங்கள் கருத்துக்கு வாழ்த்துக்கள் மற்றும் நன்றி
இங்கே இன்னொருவர் iptables பற்றிய புதிய விஷயங்களுக்காகக் காத்திருக்கிறார்
இது அதன் பாதையில் உள்ளது
நிறுத்தி கருத்து தெரிவித்ததற்கு நன்றி ^ - ^
சரி, இந்த ஐப்டேபிள்ஸ் என்பது எனக்கு இன்னும் தெரியாத மிகவும் கவர்ச்சிகரமான விஷயங்களில் ஒன்றாகும், ஆனால் நான் பார்த்தது என்னவென்றால், பல ஆண்டுகளுக்கு முன்பு நான் குனு / லினக்ஸைப் பயன்படுத்த முடிவு செய்ய வேண்டியிருந்தது. நான் அதை விரும்புகிறேன்….
நல்ல நண்பரே, நீங்கள் வெளியிடும் நல்ல பயிற்சிகளை நடைமுறைக்குக் கொண்டுவருவதற்கு நான் எப்போதும் நிலுவையில் உள்ளேன். ஐப்டேபிள்ஸ் உங்களுக்காக காத்திருக்கும்.
சகோதரன்,
ஆனால் இந்த இயந்திரம் ப்ராக்ஸியாக சேவை செய்கிறதா அல்லது இணையத்துடன் இணைக்கப்பட்டு பாதுகாக்கப்படுகிறதா? எனக்கு புரியாத விஷயங்கள் உள்ளன.
ப்ராக்ஸி எதுவும் இல்லை, ப்ராக்ஸிக்கு நீங்கள் அந்த சேவையின் துறைமுகத்தையும் திறக்க வேண்டும் (எடுத்துக்காட்டாக 3128). கவலைப்பட வேண்டாம், iptables ஐ விளக்கும் ஒரு டுடோரியலை வைக்கிறேன்
டெபியனில், விதிகளை தானாகவே ஏற்றுவதற்கான ஒரு வழி, ஐப்டேபிள்ஸ்-தொடர்ச்சியான தொகுப்பை நிறுவுவது (அதிகம் அறியப்படாதது)
நான் இந்த மாறுபாட்டைப் பயன்படுத்தத் தொடங்கினேன், ஆனால் இறுதியாக /etc/network/if-pre-up.d/ இல் ஒரு ஸ்கிரிப்டை வைக்க விரும்பினேன், முக்கிய விதிகளுடன் பிழை ஏற்பட்டால் குறைவு போன்ற கட்டுப்பாட்டுக் கொள்கைகளை அமைப்பது போன்ற மேம்பட்ட விஷயங்களைச் செய்ய முடியும். .
ஒட்டு எண் 4411 இல் நீங்கள் நிறுவியதை விளக்க முடியுமா? நான் அதைப் படித்தேன், ஆனால் அது என்னவென்று எனக்குத் தெரியவில்லை!
(நீங்கள் ஏற்கனவே மற்றொரு டுடோரியலை மன்னித்துவிட்டீர்கள், ஆனால் நான் ஐப்டேபிள்களைத் தேடினேன், சில பயிற்சிகளைக் கண்டேன்)
மறுபுறம், ஐப்டேபிள்ஸ்-தொடர்ச்சியான தொகுப்பைப் பற்றி அவர்கள் குறிப்பிடுவது நீங்கள் குறிப்பிடுவதற்கு மாற்றாக செயல்படுகிறதா?
இப்போது நீங்கள் விவரிக்கும் விஷயங்களை நான் ஏற்கனவே செயல்படுத்தி வருகிறேன் https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
வணக்கம்
ஆம், இது உண்மையில் சிக்கலானது அல்ல.
- முதலில் நான் சில கூடுதல் எழுத்துக்களை எழுதுவதைக் காப்பாற்றுவதற்காக மாறிகள் அமைத்தேன், இது 4 முதல் 18 வரிகள் வரை.
- 23 முதல் 25 வரை நான் iptables இல் எழுதிய அனைத்தையும் சுத்தம் செய்கிறேன், இது வெற்று அல்லது 100% சுத்தமாக இருக்கிறது, பின்னர் நான் விதிகளை எழுதுகிறேன்.
- 29 மற்றும் 30 ஆம் ஆண்டுகளில் எனது மடிக்கணினியில் உள்வரும் போக்குவரத்தையும் (உள்ளீடு) அனுமதிக்க மாட்டேன், அதன் வழியாக செல்லும் எந்த போக்குவரத்தையும் (முன்னோக்கி) அனுமதிக்க மாட்டேன்.
- 34 இல் லோ (லோ = லோக்கல் ஹோஸ்ட், இது மடிக்கணினி) பிணையத்தைப் பயன்படுத்தலாம் என்று சொல்கிறேன்.
- 38 இல், நான் தொடங்கும் இணைப்புகள், அந்த இணைப்புகள் கணினியில் நுழைய முயற்சிக்கும் பாக்கெட்டுகளை உருவாக்கினால், நான் அந்த பாக்கெட்டுகளின் தொடக்கமாக இருந்ததால் (அவை நான் செய்த ஏதோவொன்றால் உருவாக்கப்பட்டவை என்பதால்) அவை நுழைய முடியும்.
- இப்போது 42 இலிருந்து நான் வெவ்வேறு வகைகளின் அல்லது வெவ்வேறு துறைமுகங்கள் மூலம் இணைப்புகளை அனுமதிக்கத் தொடங்குகிறேன். அதாவது, எண் 42 இல், எனது வீட்டு நெட்வொர்க்கில் (மாறி காசா_நெட்வொர்க்) என் லேப்டாப் வீட்டில் இருக்கும் ஐபி வரை (மாறி ஜியாஸ்_காசா_லான்) உள்வரும் பிங்கை அனுமதிக்கிறேன்.
- 43 இல் அதே, ஆனால் இந்த விஷயத்தில் நான் வீட்டில் எனது மடிக்கணினியின் ஐபி என்று குறிப்பிடுகிறேன், ஆம், ஆனால் LAN க்கு பதிலாக அது வைஃபை மூலம் இருக்கும்.
- அதன்பின்னர் இது ஒரே மாதிரியான விதிகள் ... எனது மடிக்கணினியில் நான் வைத்திருக்கும் சில துறைமுகங்கள் அல்லது சேவைகளை, சில ஐபிக்கள் அல்லது நெட்வொர்க்குகளுக்கு அணுக அனுமதிக்கவும்
இதைப் படிக்க நான் பரிந்துரைக்கிறேன்: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
இதற்குப் பிறகு உங்களுக்கு சில விதிகளில் சந்தேகம் இருந்தால், தயவுசெய்து இங்கே அல்லது மன்றத்தின் மூலம் என்னிடம் கேளுங்கள் (http://foro.desdelinux.net) மற்றும் அது எதை எடுக்கும் என்பதை நான் தெளிவுபடுத்துகிறேன்
ஐப்டேபிள்ஸ்-பெர்சிஸ்ட்டைப் பற்றி நான் உண்மையில் அதைப் பயன்படுத்தவில்லை, என்னால் உங்களுக்கு உறுதியளிக்க முடியவில்லை ... பாக்கெட்டுகளை வடிகட்டுவது, குறிப்பாக ஐப்டேபிள்கள் மிகவும் நுட்பமான விஷயம், ஏனென்றால் எங்கள் அமைப்பின் பாதுகாப்பின் பெரும்பகுதி இதைப் பொறுத்தது, இந்த காரணத்திற்காக நான் இருந்தால் ஏதாவது உறுதியாக இருந்தால், அதன் சரியான செயல்பாட்டை நான் உறுதிப்படுத்தவில்லை.
வாழ்த்துக்கள்
பதிலுக்கு நன்றி. ஆம், நீங்கள் எனக்குக் கொடுக்கும் இணைப்பை நான் படித்தேன்! உண்மையில், நான் பணிநிறுத்தம் / மறுதொடக்கம் செய்யும் வரை அவை பயன்படுத்தப்படுகின்றன sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT (மேலும் அந்த இடுகையில் குறிப்பிடப்பட்ட முந்தையது).
ஃபயர்வால்கள் பற்றிய இரண்டு வாசிப்புகளுக்குப் பிறகு, எம் with உடன் பிசிக்களிலிருந்து வரும் கோப்புகளை எவ்வாறு தொடர்புகொண்டு பெற வேண்டும் என்று நான் கட்டாயப்படுத்தப்படுகிறேன், ஐப்டேபிள்களை செயல்படுத்துவது சரியானதாகத் தோன்றியது.
ஒட்டு எண் 4411 இன் உள்ளடக்கத்தை எனது நோட்புக்கில் நகலெடுத்தால், நான் ஏதாவது மாற்ற வேண்டுமா அல்லது அது செயல்படுமா?
ஒவ்வொரு கணினியும் வித்தியாசமானது, ஏனென்றால் ஒவ்வொரு பயனரும். உங்கள் கணினியில் (வலை, முதலியன) என்னென்ன சேவைகளை நீங்கள் முதலில் வரையறுக்க வேண்டும் மற்றும் நீங்கள் பொதுவில் இருக்க விரும்புகிறீர்கள் (மற்றவர்கள் அணுகலாம்), எந்தெந்த சேவைகளை நீங்கள் அறிந்து கொள்ள வேண்டும்.
எனது ஸ்கிரிப்ட்டில் (நான் இப்போது மாற்றியமைக்க வேண்டும்) சில ஐபிக்களுக்கு வலை சேவையகம் (எச்.டி.டி.பி) தெரியும் என்று நான் வரையறுக்கிறேன், பிங் சில நெட்வொர்க்குகள் போன்ற அனைவருக்கும் இது அனுமதிக்கும்.
உங்களுக்கு உதவி தேவைப்பட்டால், எனது தனிப்பட்ட மின்னஞ்சலுக்கு எழுதுங்கள், உங்களுக்கு உதவ நான் மகிழ்ச்சியடைவேன்: kzkggaara[@]desdelinux[.]நெட்
அல்லது, எங்கள் மன்றத்தில் ஒரு இடுகையை விடுங்கள், மேலும் பயனர்கள் உங்களுக்கு உதவுவார்கள்: http://foro.desdelinux.net
மன்றத்தில் ஒரு தலைப்பை ஒன்றாக இணைக்கிறேன், பதில்களுக்கு நன்றி. இன்னும் சில சந்தேகங்களுக்கு தயாராகுங்கள் ஹே! எப்படியிருந்தாலும் துஷ்பிரயோகம் செய்யக்கூடாது என்பதற்காக நான் கொஞ்சம் விஷயத்தைப் படித்து வருகிறேன்
சோதனை ... நீங்கள் என்னைப் பெறுகிறீர்களா என்று பார்க்க, உங்களிடம் கேட்க எனக்கு நிறைய கேள்விகள் உள்ளன ...!
ஹாய் சகோ, இந்த இடுகையைத் தவிர வேறு பல பயிற்சிகள் உள்ளனவா என்று பார்க்க விரும்பினேன், நான் iptables இல் தொடங்குகிறேன், நானே ஆவணப்படுத்த விரும்புகிறேன்