பாதுகாப்பு விஷயத்தில் சிலரால் நான் சித்தப்பிரமை என்று கருதப்படுகிறேன், அதனால்தான் ஃபயர்வாலின் பயன்பாடு எனக்கு அவசியம். எனது மடிக்கணினியில் எனக்கு அதிக முக்கியத்துவம் வாய்ந்த முக்கியமான தகவல்கள் உள்ளன; ஃபயர்வால் ஒரு பூட்டு போன்ற பிசிக்கு அல்லது பாதுகாப்பானது எங்களுக்காக, கணினியில் மின்னஞ்சல் அணுகல் கடவுச்சொற்கள், வங்கி கணக்குத் தரவு (அவற்றை வைத்திருப்பவர்), சேவையகத் தகவல் மற்றும் பிற உடல் வாழ்க்கையை நேரடியாக பாதிக்கும் பிற மெய்நிகர் தகவல்களை நாங்கள் சேமித்து வைத்திருக்கிறோம் என்பதை நினைவில் கொள்கிறோம் ... நன்றாக, சந்தேகமின்றி பிணையத்தின் வழியாக இல்லாமல் ஃபயர்வால் கட்டமைக்கப்பட்டுள்ளது, எங்கள் கணினியில் சரியான பாதுகாப்பு இல்லாமல் பரிந்துரைக்கப்படும் ஒன்று அல்ல.
சில காலங்களுக்கு முன்பு iptables விதிகளை எவ்வாறு தொடங்குவது என்பதைக் காண்பித்தேன் தானாக டெபியன் போன்ற டிஸ்ட்ரோக்களில், உபுண்டு அல்லது /etc/rc.local கோப்பைக் கொண்ட மற்றவர்கள், இருப்பினும் ArchLinux இல் systemd பயன்படுத்தும் போது இந்த கோப்பு இல்லை.
எனவே, எனது ஐப்டேபிள்களை நான் விரும்பியபடி கட்டமைக்க நான் கண்டறிந்த வழி, ஐப்டேபிள்களை உள்ளமைக்கும் ஒரு பாஷ் ஸ்கிரிப்டை உருவாக்கி, பின்னர் /usr/lib/systemd/system/iptables.service கோப்பை மாற்றியமைக்க வேண்டும் ... ஆனால், உள்ளே செல்லலாம் பாகங்கள்
1. நாம் வேண்டும் பாஷ் ஸ்கிரிப்டை உருவாக்கவும் இது போன்ற ஏதாவது எங்கள் iptables விதிகள் உள்ளன: பாஷ் + ஐப்டேபிள்ஸ் ஸ்கிரிப்ட் எடுத்துக்காட்டு
2. ஸ்கிரிப்டை உருவாக்கி, அதில் எங்கள் விதிகளை எழுதி, அதற்கு மரணதண்டனை அனுமதி அளித்த பிறகு, systemd iptables சேவையைத் திருத்த நாங்கள் தொடர்கிறோம்:
sudo nano /usr/lib/systemd/system/iptables.service
இதுபோன்ற ஒன்றை நாம் காண்போம்:
[அலகு] விளக்கம் = பாக்கெட் வடிகட்டுதல் கட்டமைப்பு [சேவை] வகை = ஒன்ஷாட் எக்ஸெக்ஸ்டார்ட் = / யுஎஸ்ஆர் / பின் / ஐப்டேபிள்ஸ்-மீட்டமை ExecStop = / usr / lib / systemd / scripts / iptables-flush RemainAfterExit = ஆம் [நிறுவு] WantedBy = multi-user.target
3. நாங்கள் முன்பு உருவாக்கிய ஸ்கிரிப்ட் /home/myuser/script-iptables.sh இல் அமைந்துள்ளது என்று வைத்துக் கொண்டால், பின்வருமாறு திறந்திருக்கும் iptables.service கோப்பை விட்டு விடுவோம்:
[அலகு] விளக்கம் = பாக்கெட் வடிகட்டுதல் கட்டமைப்பு [சேவை] வகை = ஒன்ஷாட் எக்ஸெக்ஸ்டார்ட் = / ஹோம் / மியூசர் / ஸ்கிரிப்ட்-ஐப்டபிள்ஸ். -flush RemainAfterExit = ஆம் [நிறுவு] WantedBy = multi-user.target
4. ஐப்டேபிள்ஸ் தானாகவே தொடங்குகிறது என்பதை உறுதிப்படுத்த வேண்டும்:
sudo systemctl enable iptables
5. நாங்கள் அதைத் தொடங்குகிறோம்:
sudo systemctl start iptables
6. நாங்கள் விதிகளை சரிபார்க்கலாம்:
sudo iptables -nL
(1) எனக்கு சொந்தமான பாஷ் ஸ்கிரிப்டைக் கொண்டிருப்பதற்கான எளிய வழி இதுதான், (2) விதிகள் தானாகவே தொடங்குகின்றன, இறுதியாக (3) ஸ்கிரிப்ட் தானே சுயாதீனமான ஒன்று, அதாவது, நாளை நான் அதை நிறுவும் ஒரு டெபியனில் பயன்படுத்த விரும்புகிறேன் (எடுத்துக்காட்டாக) நான் நிறைய மறுகட்டமைக்க வேண்டியதில்லை.
எப்படியிருந்தாலும், இது உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நம்புகிறேன்
மேற்கோளிடு
சுவாரஸ்யமானது….
Iptables.rules கோப்பைத் திருத்துவது எளிதாக இருந்திருக்காது, உங்களிடம் ஏற்கனவே சூடோவுடன் ரூட் அணுகல் இருந்தால் அதை மாற்றியமைப்பது மதிப்புக்குரியது, இல்லையா?
விதிகளைத் தொடங்க நீங்கள் பதிவேற்றிய ஸ்கிரிப்டைப் பயன்படுத்திக் கொண்டாலும், நான் அதை சற்று வித்தியாசமான முறையில் செய்கிறேன்.
1- நாங்கள் சேவையைத் தொடங்குகிறோம் (நாங்கள் இன்னும் அவ்வாறு செய்யவில்லை என்றால்):
# systemctl enable iptables.service
# systemctl start iptables.service
2- நாம் என்ன விதிகளைச் சுறுசுறுப்பாகக் காண்கிறோம் (நாம் எதையும் தொடவில்லை என்றால் எல்லாம் திறந்திருக்கும் என்று கருதுகிறோம்)
sudo iptables -nvL
3- உள்ளமைவு ஸ்கிரிப்டைத் தொடங்கி, நாங்கள் விரும்பும் விதிகளுக்கு மாறுகிறோம்:
# sh /home/miusuario/script-iptables.sh
4- செயலில் உள்ள விதிகள் எவ்வாறு மாறிவிட்டன என்று பார்ப்போம்:
# iptables -nvL
5- எதிர்கால மறுதொடக்கங்களுக்கான புதிய iptables உள்ளமைவை நாங்கள் சேமிக்கிறோம்:
# iptables-save > /etc/iptables/iptables.rules
5 பி- விதிகளை மாற்ற /etc/iptables/iptables.rules கோப்பை கைமுறையாக திருத்தினால், நாம் உள்ளமைவை மீண்டும் ஏற்ற வேண்டும்:
# systemctl reload iptables
குறைந்தபட்சம் என்னைப் பொறுத்தவரை அது எளிதானது. அமைப்புகளை மிகவும் வரைகலை முறையில் நிர்வகிக்க சில பாஷ் மற்றும் கேடியலாக் கற்றுக்கொள்ள முயற்சிக்கிறேன். பின்னர் நான் qtcreator உடன் இன்னும் முழுமையான ஒன்றைச் செய்ய முயற்சிப்பேன், நாம் கட்டமைக்கும் கருவிகளைப் பொறுத்து பல உள்ளமைவு ஸ்கிரிப்ட்களைக் கொண்டிருக்க முடியும் (திசைவி, பிசி போன்றவை ...) அது வெளிவருகிறதா என்று பார்க்க.
நான் மனதில் வைத்திருக்கும் இடைமுகம் இது போன்றது.
ஆர்க்
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_arch_zpscec2122d.jpeg
டெபியன்
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_deb_zps75ada7c4.jpeg
கருத்துகளுக்கான இந்த கேப்ட்சா ஒரு பிழை வடிகட்டி, தயவுசெய்து மற்றொன்றுக்கு மாற்றவும் அல்லது இதைப் புதுப்பிக்கவும், ஏனெனில் இது பல முயற்சிகளுக்குப் பிறகு எரிச்சலூட்டுகிறது.
இது ஹ்யூமன்ஓஎஸ், ஃபயர்பாக்ஸ்மேனியா பயன்படுத்திய அதே விஷயம் .. ஒருவேளை இது தற்காலிக சேமிப்புடன் இருக்கலாம்.
சரி, நான் இனி அந்த இரண்டையும் பற்றி கருத்து தெரிவிக்கவில்லை.
அன்புடன்,
இது மிகவும் பயனுள்ள தலைப்பு.
எங்கள் கணினியில் சேமிக்கப்பட்ட தகவல்களின் பாதுகாப்பில் ஆர்வமுள்ளவர்களுக்கு சந்தேகத்திற்கு இடமின்றி; "ஐப்டேபிள்ஸ்" என்பது பயன்படுத்தக் கற்றுக்கொள்ள வேண்டிய கருவிகளில் ஒன்றாகும்; இருப்பினும், அதன் சொந்த முக்கியத்துவத்தால் அதைக் கற்றுக்கொள்வது சற்று சிக்கலானது.
"Http://www.youtube.com/watch?v=Z6a-K_8FT_Y" என்ற உங்கள் மின்னஞ்சல் முகவரியைப் பகிர நீங்கள் அனுமதிப்பீர்கள் என்று நான் நம்புகிறேன்; என் ஆச்சரியம் என்னவென்றால், அது இங்கே இருப்பதிலிருந்து வேறுபட்டது. ஆனால் எப்படியிருந்தாலும், குனு / லினக்ஸ் (ARCH, DEBIAN, SUSE, போன்றவை) கொண்டிருக்கும் விநியோகங்களின் பன்முகத்தன்மை காரணமாக இது இருக்கும் என்று நினைக்கிறேன், எப்படியும் நாம் கற்றுக்கொள்ள வேண்டியிருக்கும்.