iptables, тахмин ба парвандаи воқеӣ

Ҳадафи ин дастур аз он иборат аст шабакаи моро назорат кунед, канорагирӣ аз озори баъзе "меҳмони номатлуб" -и дигар, ки аз дохили он мехоҳанд фаршро бинанд (ифодаи кубагӣ, ки маънояш ташвиш, лой, ва ғ.), вируси "packer", ҳамлаҳои беруна ё танҳо барои хушнудии донистани он, ки мо метавонад оромона хоб кунад.

Не: Сиёсати iptables -ро ба ёд оред, ҳама чизро ҚАБУЛ кунед ё ҳама чизро DENY гиред, онҳо метавонанд дар баъзе ҳолатҳо муфид бошанд, на дар ҳолатҳои дигар, ки аз мо вобастаанд, ҳар он чизе, ки дар шабака рӯй медиҳад, кори мост ва танҳо азони мо, бале, азони шумо, аз они ман, аз касе, ки дастурро хондааст, аммо чӣ гуна иҷро кардани онро намедонад ё аз касе ки онро хонда ва хеле хуб ба кор бурдааст.

Шумо савор шавед !!!

Аввалин чиз ин аст, ки бидонед, ки ҳар як хидмат дар компютере, ки бо GNU / Linux насб шудааст, кадом бандарро ишғол мекунад, барои ин, шумо набояд аз касе бипурсед ва ё дар ҷустуҷӯи Google ё машварат дар бораи ин мавзӯъ ширкат варзед, фақат файлро хонед . Файли хурд? Хуб, файли каме.

/ etc / services

Аммо он чиро дар бар мегирад / etc / services?

Хеле осон, тавсифи ҳама хизматрасонӣ ва бандарҳо ки барои ин хидматҳо тавассути TCP ё UDP мавҷуданд, ба тариқи муташаккилона ва боло рафтан. Хидматҳо ва бандарҳои зикршуда аз ҷониби ЯНА (Маъмурияти рақамҳои таъинкардаи Интернет).

Бозӣ бо iptables

Дар қадамҳои аввал, мо як компютер дорем, ки он мошини санҷишӣ хоҳад буд, ба он чизе ки мехоҳед бихонед, Люси, Карла ё Ноомӣ, ман онро даъват мекунам Бесси.

Вазъият:

Хуб, хуб, Бесси як мошини лоиҳаест, ки ба VSFTPd савор, OpenSSH давидан ва а Apache2 ки як бор барои бенчмаркинг насб шуда буд (санҷиши иҷрои), аммо ҳоло танҳо дар якҷоягӣ бо истифода мешавад phpMyAdmin идоракунии пойгоҳи додаҳои MySQL ки гох-гох дар дохил истифода мешаванд.

Эзоҳҳо барои гирифтани:

Ftp, ssh, apache2 ва mysql, хидматҳое мебошанд, ки дар ин компютер дархост мегиранд, аз ин рӯ мо бояд бандарҳои истифодашударо ба инобат гирем.

Агар ман хато накунам ва / etc / services дурӯғ намегӯяд xD, ftp аз бандари 20 ва 21, ssh бо нобаёнӣ 22 ё ягон роҳи дигар истифода мекунад, агар он дар конфигуратсия муайян шуда бошад (дар баъзе мансаби дигар ман дар бораи чӣ гуна танзим кардан сӯҳбат мекунам SSH каме бештар аз оне, ки одатан маълум аст), Apache 80 ё 443, агар он бо SSL бошад ва MySQL 3306.

Ҳоло ба мо як ҷузъиёти дигар, суроғаҳои IPи компютерҳои фардӣ, ки бо Бесси ҳамкорӣ мекунанд, ниёз дорем, то оташнишонони мо дар байни худ ба шлангҳо нараванд (маънои зиддиятро надорад хаха).

Pepe, таҳиягари PHP + MySQL, танҳо ба бандарҳои 20-21, 80, 443 ва 3306 дастрасӣ дорад, Франк, чизи дигараш ин аст, ки вебсайти лоиҳаро дар як моҳ фиристодан лозим аст, вай танҳо ба бандари 80 дастрасӣ дорад / 443 ва 3306, агар ба шумо ягон ислоҳот дар БД лозим ояд ва ман ба ҳамаи манбаҳои сервер дастрасӣ хоҳам дошт (ва ман мехоҳам воридшударо бо ssh тавассути IP ва MAC ҳифз кунам). Мо бояд пингро фаъол созем, агар ягон вақт мошинро пурсидан хоҳем. Шабакаи мо синфи C навъи 10.8.0.0/16 мебошад.

Мо файли оддии матнро оғоз мекунем Сипар.ш ки дар он он чизҳои зеринро дар бар мегирад:

Часбонед №4446 (iptables-и скрипт)

Ҳамин тавр, бо ин хатҳо, шумо ба аъзоёни DevTeam дастрасӣ медиҳед, худро муҳофизат мекунед ва компютерро муҳофизат мекунед, ман фикр мекунам, ҳатто дар хобҳо беҳтар шарҳ дода нашудааст. Ин танҳо додани иҷозатҳои иҷрои он боқӣ мемонад ва ҳама чиз омода хоҳад буд.

Воситаҳое мавҷуданд, ки тавассути GUI-и хуб ба корбарони нав имкон медиҳанд, ки девори компютерҳои шахсии худро, ба монанди "BadTuxWall", ки Java талаб мекунад, танзим кунанд. Инчунин FwBuilder, QT, ки аллакай дар ин ҷо муҳокима шудааст ё "Firewall-Jay", бо интерфейси дар ҳамшираҳои. Ба андешаи шахсии ман, ман инро бо матни оддӣ дӯст медорам, бинобар ин худамро маҷбур мекунам, ки омӯзам.

Ҳамин аст, ба қарибӣ бо шумо вохӯред, то фаҳмондани флюи зидди флю, баъзе конфигуратсия, раванд ё хидмати дигарро идома диҳед.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

6 шарҳ, аз они шумо

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад.

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.

  1.   Родолфо Алехандро Диго

    бузург Ман интизори саломи ssh, пости хуб, салом ҳастам.

  2.   Фаустод Диго

    Ин ба ман маъқул аст, ман саволҳоямро омода мекунам ...

  3.   nwt_lazaro Диго

    # Ба суроғаи IP 192.168.0.15 бо суроғаи физикии 00: 01: 02: 03: 04: 05 иҷозат диҳед

    iptables -A INPUT -s 192.168.0.15 -m mac –mac-source 00: 01: 02: 03: 04: 05 -p tcp --port 22 -m state-state NEW -j ҚАБУЛ

    Агар шумо хоҳед, ки бештар суроғаҳои IP ва mac илова кунед, сухан дар бораи ворид кардани як сатри дигари INPUT меравад, ки мутаносибан IP ва mac суроғаҳо доранд.

  4.   nwt_lazaro Диго

    Таҳрир: азбаски WordPress бо дефисҳои дугона мувофиқат намекунад, дар қисматҳои зерини фармон дефиси дукарата буд
    - - mac-source 00: 01…
    - - dport 22 ...
    - - давлати НАВ ...

    1.    КЗКГ ^ Гаара Диго

      Агар шумо хоҳед, ки шумо метавонед барчаспҳои «code» -ро истифода баред, шумо рамзи «/ code» -ро мегузоред ва ду скрипт комилан кор хоҳанд кард 😉
      Аён аст, ки тағирёбии "ва" бо аломатҳои камтар-чӣ ва бузургтар-чӣ

  5.   @Jlcmux Диго

    Савол. Вақте ки шумо серверро насб мекунед, хоҳ ssh ё apache ё чизи дигаре бошад. Порт худ аз худ боз намешавад? Фарқи байни ин мондан ё ин тавр кушодани он чист?