ฉันคิดมาตลอดว่าความปลอดภัยไม่เคยทำร้ายและมันก็ไม่เพียงพอ (นั่นคือเหตุผล Elav เขาระบุว่าฉันเป็นคนบ้าคลั่งความปลอดภัยและโรคจิต ...) ดังนั้นแม้ว่าฉันจะใช้ GNU / Linux ฉันก็ไม่ละเลยความปลอดภัยของระบบรหัสผ่านของฉัน (สร้างแบบสุ่มด้วย พวเก้น) ฯลฯ ..
นอกจากนี้แม้ว่าระบบจะพิมพ์ ยูนิกซ์ ปลอดภัยมากอย่างไม่ต้องสงสัยขอแนะนำให้ใช้ a ไฟร์วอลล์กำหนดค่าอย่างถูกต้องเพื่อให้ได้รับการปกป้องอย่างดีที่สุด🙂
ที่นี่ฉันจะอธิบายให้คุณฟังโดยไม่ต้องยุ่งยากวุ่นวายหรือมีรายละเอียดที่ซับซ้อนวิธีการทราบข้อมูลพื้นฐานของ iptables.
แต่… iptables คืออะไร?
iptables เป็นส่วนหนึ่งของเคอร์เนลลินุกซ์ (โมดูล) ที่เกี่ยวข้องกับการกรองแพ็กเก็ต นี่พูดอีกอย่างก็หมายความว่า iptables เป็นส่วนหนึ่งของเคอร์เนลที่มีหน้าที่ในการรู้ว่าข้อมูล / ข้อมูล / แพ็คเกจใดที่คุณต้องการเข้าสู่คอมพิวเตอร์ของคุณและสิ่งที่ไม่ (และทำสิ่งต่างๆได้มากขึ้น แต่ตอนนี้เรามามุ่งเน้นไปที่สิ่งนี้กันเถอะฮิฮิ).
ฉันจะอธิบายเรื่องนี้ในอีกทางหนึ่ง🙂
หลายคนใน Distros ใช้ไฟร์วอลล์ Firestarter o ไฟร์ฮอลแต่จริงๆแล้วไฟร์วอลล์เหล่านี้ 'จากด้านหลัง' (ในพื้นหลัง) ใช้ iptablesแล้ว ... ทำไมไม่ใช้โดยตรง iptables?
และนั่นคือสิ่งที่ฉันจะอธิบายสั้น ๆ ที่นี่🙂
จนถึงขณะนี้มีข้อสงสัยหรือไม่? 😀
ในการทำงานกับ iptables จำเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบดังนั้นที่นี่ฉันจะใช้ sudo (แต่ถ้าคุณใส่เช่น ราก, มันไม่จำเป็น).
เพื่อให้คอมพิวเตอร์ของเรามีความปลอดภัยอย่างแท้จริงเราต้องอนุญาตในสิ่งที่เราต้องการเท่านั้น มองเห็นคอมพิวเตอร์ของคุณราวกับว่าเป็นบ้านของคุณเองโดยค่าเริ่มต้นคุณจะไม่อนุญาตให้ใครเข้ามามีเพียงบางคนที่คุณได้อนุมัติก่อนเท่านั้นที่จะเข้าไปได้ใช่ไหม สิ่งเดียวกันนี้เกิดขึ้นกับไฟร์วอลล์โดยค่าเริ่มต้นจะไม่มีใครสามารถเข้าสู่คอมพิวเตอร์ของเราได้มีเพียงพวกเราเท่านั้นที่สามารถเข้าสู่🙂ได้
เพื่อให้บรรลุสิ่งนี้ฉันอธิบายขั้นตอนต่อไปนี้:
1. เปิดเทอร์มินัลใส่สิ่งต่อไปนี้แล้วกด [ป้อน]:
sudo iptables -P INPUT DROP
แค่นี้ก็เพียงพอแล้วที่จะไม่มีใครเข้ามาในคอมพิวเตอร์ของคุณได้อย่างแน่นอน ... และ "ไม่มีใคร" นี้ก็รวมถึงตัวคุณเองด้วย😀
คำอธิบายของบรรทัดก่อนหน้า: ด้วยการที่เราระบุกับ iptables ว่านโยบายเริ่มต้น (-P) สำหรับทุกสิ่งที่ต้องการเข้าสู่คอมพิวเตอร์ของเรา (INPUT) คือการละเว้นไม่สนใจ (DROP)ไม่มีใครค่อนข้างทั่วไปแน่นอนในความเป็นจริงไม่ว่าคุณเองจะไม่สามารถท่องอินเทอร์เน็ตหรืออะไรก็ได้นั่นคือเหตุผลที่เราต้องใส่สิ่งต่อไปนี้ในเทอร์มินัลนั้นและกด [ป้อน]:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
... ฉันไม่เข้าใจอึ ตอนนี้สองบรรทัดแปลก ๆ กำลังทำอะไรอยู่? ...
ง่าย🙂
บรรทัดแรกที่บอกคือคอมพิวเตอร์นั่นเอง (-i lo ... ยังไงก็ตาม lo = localhost) ทำอะไรก็ได้ตามความพอใจ สิ่งที่ชัดเจนซึ่งอาจดูไร้สาระ ... แต่เชื่อเถอะว่ามันสำคัญพอ ๆ กับอากาศฮ่า ๆ
บรรทัดที่สองฉันจะอธิบายโดยใช้ตัวอย่าง / การเปรียบเทียบ / อุปมาที่ฉันเคยใช้มาก่อนฉันหมายถึงการเปรียบเทียบคอมพิวเตอร์กับบ้าน🙂เช่นสมมติว่าเราอาศัยอยู่กับผู้คนในบ้านมากขึ้น (แม่พ่อพี่น้องแฟน ฯลฯ ). ถ้าคนเหล่านี้ออกจากบ้านเห็นได้ชัด / มีเหตุผลหรือไม่ที่เราจะปล่อยให้พวกเขาเข้ามาเมื่อพวกเขากลับมาไม่?
นั่นคือสิ่งที่บรรทัดที่สองทำอย่างแม่นยำ การเชื่อมต่อทั้งหมดที่เราเริ่มต้น (ที่มาจากคอมพิวเตอร์ของเรา) เมื่อคุณต้องการป้อนข้อมูลผ่านการเชื่อมต่อนั้น iptables จะปล่อยให้ข้อมูลนั้นเข้ามา อีกหนึ่งตัวอย่างเพื่ออธิบายหากใช้เบราว์เซอร์ของเราเราพยายามท่องอินเทอร์เน็ตโดยไม่มีกฎ 2 ข้อนี้เราจะไม่สามารถทำได้ใช่ ... เบราว์เซอร์จะเชื่อมต่อกับอินเทอร์เน็ต แต่เมื่อพยายามดาวน์โหลดข้อมูล ( .html, .gif ฯลฯ ) ไปยังคอมพิวเตอร์ของเราเพื่อแสดงให้เราเห็นคุณจะไม่สามารถทำได้ iptables มันจะปฏิเสธการเข้าสู่แพ็กเก็ต (ข้อมูล) ในขณะที่กฎเหล่านี้เมื่อเราเริ่มต้นการเชื่อมต่อจากภายใน (จากคอมพิวเตอร์ของเรา) และการเชื่อมต่อเดียวกันนั้นเป็นสิ่งที่พยายามป้อนข้อมูลก็จะอนุญาตให้เข้าถึงได้
เมื่อพร้อมแล้วเราได้ประกาศแล้วว่าไม่มีใครสามารถเข้าถึงบริการใด ๆ บนคอมพิวเตอร์ของเราไม่มีใครนอกจากตัวคอมพิวเตอร์ (127.0.0.1) และนอกจากการเชื่อมต่อที่เริ่มต้นในคอมพิวเตอร์เอง
ตอนนี้ฉันจะอธิบายรายละเอียดเพิ่มเติมอย่างรวดเร็วเพราะส่วนที่ 2 ของบทช่วยสอนนี้จะอธิบายและครอบคลุมเพิ่มเติมเกี่ยวกับเรื่องนี้ฮิฮิฉันไม่ต้องการก้าวไปข้างหน้ามากเกินไป😀
ตัวอย่างเช่นพวกเขามีเว็บไซต์ที่เผยแพร่บนคอมพิวเตอร์และพวกเขาต้องการให้ทุกคนเห็นเว็บไซต์ดังกล่าวก่อนที่เราจะประกาศว่าทุกอย่างตามค่าเริ่มต้นไม่ได้รับอนุญาตเว้นแต่จะระบุไว้เป็นอย่างอื่นจะไม่มีใครสามารถเห็นเว็บไซต์ของเราได้ ตอนนี้เราจะทำให้ทุกคนสามารถเห็นเว็บไซต์หรือเว็บไซต์ที่เรามีบนคอมพิวเตอร์ของเราสำหรับสิ่งนี้เราได้ใส่:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
นี่เป็นเรื่องง่ายมากที่จะอธิบาย😀
ด้วยบรรทัดนั้นเรากำลังประกาศว่าคุณยอมรับหรืออนุญาต (-j ยอมรับ) การรับส่งข้อมูลทั้งหมดไปยังพอร์ต 80 (- พอร์ต 80) ทำให้เป็น TCP (-พีทีซีพี) และเป็นปริมาณการใช้งานขาเข้าด้วย (- อินพุต). ฉันใส่พอร์ต 80 เพราะนั่นคือพอร์ตของโฮสต์เว็บนั่นคือ ... เมื่อเบราว์เซอร์พยายามเปิดไซต์บนคอมพิวเตอร์ X มันจะดูพอร์ตนั้นตามค่าเริ่มต้นเสมอ
ทีนี้ ... จะทำอย่างไรเมื่อคุณรู้ว่าต้องตั้งกฎอะไร แต่เมื่อเรารีสตาร์ทคอมพิวเตอร์เราพบว่าการเปลี่ยนแปลงไม่ได้รับการบันทึก? ... เอาล่ะวันนี้ฉันได้ทำบทช่วยสอนอื่นแล้ว:
วิธีเริ่มกฎ iptables โดยอัตโนมัติ
ฉันจะอธิบายโดยละเอียด😀
และนี่คือจุดสิ้นสุดของ การสอนครั้งที่ 1 บน iptables สำหรับมือใหม่อยากรู้อยากเห็นและสนใจ 😉…ไม่ต้องกังวลมันจะไม่ใช่ครั้งสุดท้ายฮิฮิอันต่อไปจะจัดการกับสิ่งเดียวกัน แต่มีกฎที่เฉพาะเจาะจงมากขึ้นโดยให้รายละเอียดทุกอย่างมากขึ้นเล็กน้อยและเพิ่มความปลอดภัย ฉันไม่ต้องการขยายสิ่งนี้มากไปกว่านี้เพราะในความเป็นจริงมันเป็นสิ่งจำเป็นที่ฐาน (สิ่งที่คุณอ่านที่นี่ในตอนต้น) จะเข้าใจอย่างถ่องแท้🙂
ทักทายและ ... มาฉันชี้แจงข้อสงสัยตราบเท่าที่คุณรู้คำตอบฮ่า ๆ !! (ฉันไม่ใช่ผู้เชี่ยวชาญเรื่องนี้ฮ่า ๆ ๆ ๆ)
ดีมาก! แค่คำถาม? คุณมีความคิดว่าการตั้งค่าเริ่มต้นคืออะไร? คำถามคือความหวาดระแวงว่าฉันเป็นแค่: D.
ขอบคุณมาก
โดยค่าเริ่มต้นโดยค่าเริ่มต้นจะยอมรับทุกอย่าง กล่าวอีกนัยหนึ่งคือบริการที่คุณวางบนคอมพิวเตอร์ของคุณ ... บริการที่จะเปิดเผยต่อสาธารณะสำหรับส่วนที่เหลือ😀
คุณเข้าใจ?
ดังนั้น ... เมื่อคุณไม่ต้องการให้เว็บไซต์ X เห็นและเพื่อนของคุณหรือ IP บางอย่างจะมีไฟร์วอลล์ htaccess หรือวิธีการบางอย่างในการปฏิเสธการเข้าถึง
ขอแสดงความนับถือ
พี่เลิศ !!!! ตอนนี้ฉันจะอ่านตอนแรก ...
ขอบคุณสำหรับความช่วยเหลือของคุณ…
ดิสลา
ขอบคุณสำหรับบทแนะนำนี้มีประโยชน์สำหรับฉัน
สิ่งเดียวที่ฉันต้องการทราบหรือตรวจสอบให้แน่ใจก็คือหากทำตามคำแนะนำเหล่านี้ฉันจะไม่มีปัญหาในการถ่ายโอน p2p ดาวน์โหลดไฟล์หรือโทรวิดีโอเป็นต้น จากที่อ่านไม่น่าจะมีปัญหาอะไร แต่ขอตรวจสอบให้แน่ใจก่อนเข้าบรรทัด
ขอบคุณตั้งแต่ตอนนี้
อาศิรพจน์
คุณไม่ควรมีปัญหาอย่างไรก็ตามนี่เป็นการกำหนดค่าพื้นฐานที่เป็นธรรมในบทช่วยสอนถัดไปฉันจะอธิบายวิธีการเพิ่มกฎของคุณเองโดยละเอียดขึ้นอยู่กับความต้องการของแต่ละข้อ ฯลฯ 🙂
แต่ฉันขอย้ำอีกครั้งว่าคุณไม่ควรมีปัญหาหากคุณมีเพียงรีสตาร์ทคอมพิวเตอร์และ voila ราวกับว่าคุณไม่เคยกำหนดค่า iptables 😀
เริ่มต้นใหม่ ? มันฟังดู windowsero มาก ในกรณีที่เลวร้ายที่สุดคุณต้องล้างกฎ iptables และตั้งค่านโยบายเริ่มต้นเป็น ACCEPT และปัญหาได้รับการแก้ไขดังนั้น rockandroleo คุณจะไม่มีปัญหา
Saludos!
และขออภัยที่ต้องร้องขออีกครั้ง แต่เนื่องจากเราอยู่ในหัวข้อไฟร์วอลล์คุณจึงสามารถอธิบายวิธีใช้คำสั่งเดียวกันนี้ในอินเทอร์เฟซแบบกราฟิกของไฟร์วอลล์เช่น gufw หรือ firestarter
De antemano, gracias
อาศิรพจน์
ฉันจะอธิบาย Firestarter gufw ฉันเคยเห็นมันเท่านั้นและไม่ได้ใช้มันเช่นนี้ฉันอาจจะอธิบายสั้น ๆ หรืออาจจะ Elav ทำเอง🙂
จากนั้นเมื่อฉันต้องการรู้สึกเหมือนแฮ็กเกอร์ฉันจะอ่านมันฉันก็อยากเรียนรู้เกี่ยวกับความปลอดภัยเสมอ
บทช่วยสอนที่ยอดเยี่ยมดูเหมือนว่าฉันจะอธิบายได้ดีและในขณะที่มันเป็นขั้นตอนก็ยิ่งดีขึ้นตามที่พวกเขาพูดสำหรับหุ่น
อาศิรพจน์
ขอบคุณมากค่ะ😀
เยี่ยมมาก
อธิบายอย่างชัดเจน.
เราจะต้องอ่านและอ่านซ้ำจนกว่าความรู้จะถูกตัดสินจากนั้นทำตามบทช่วยสอนต่อไปนี้
ขอบคุณสำหรับบทความ
ขอบคุณ😀
ฉันพยายามอธิบายมันอย่างที่ฉันอยากจะอธิบายให้ฉันฟังเป็นครั้งแรกฮ่า ๆ !!
ทักทาย🙂
ดีมากฉันกำลังทดสอบและทำงานได้อย่างถูกต้องซึ่งสอดคล้องกับการเริ่มต้นกฎโดยอัตโนมัติในตอนต้นฉันจะปล่อยไว้เมื่อคุณเผยแพร่ส่วนที่สองจนกว่าฉันจะมีงานเพิ่มขึ้นเล็กน้อยในการพิมพ์คำสั่งทุกครั้งที่รีสตาร์ทพีซีขอบคุณ เพื่อนสำหรับ tuto และคุณเผยแพร่เร็วแค่ไหน
ขอบคุณสำหรับคำแนะนำและคำอธิบาย
คุณสามารถดูสิ่งที่ใช้กับ iptables ด้วย:
sudo iptables -L
แน่นอน😉
ฉันเพิ่มไฟล์ n จริง:
iptables -nLขอบคุณสำหรับบทช่วยสอนฉันรอคอยส่วนที่สองคำทักทาย
ส่วนที่สองจะออกมาเมื่อไหร่
ฉันมีพร็อกซีที่มีปลาหมึกบน Machine1 มันจะให้การท่องอินเทอร์เน็ตไปยังเครื่องอื่น ๆ บน LAN นั้น 192.168.137.0/24 และมันกำลังฟังบน 192.168.137.22:3128 (ฉันเปิดพอร์ต 3128 สำหรับทุกคนที่มี firestarter) จาก Machine1 ถ้าฉันใส่ firefox เพื่อใช้ proxy 192.168.137.22:3128 มันใช้งานได้ ถ้าจากพีซีเครื่องอื่นที่มี ip 192.168.137.10 เช่น Machine2 ฉันตั้งค่าให้ใช้พร็อกซี 192.168.137.22:3128 มันไม่ทำงานยกเว้นถ้าบน Machine1 ฉันใส่ firestarter เพื่อแชร์อินเทอร์เน็ตกับ lan ที่นั่นหากพร็อกซีทำงานได้ ข้อมูลผ่านพร็อกซี แต่ถ้าบน Machine2 พวกเขาจะลบการใช้พร็อกซีและชี้เกตเวย์อย่างถูกต้องพวกเขาจะสามารถนำทางได้อย่างอิสระ
นี่มันเรื่องอะไรกัน?
ด้วย iptables กฎจะเป็นอย่างไร?
“ ฉันพยายามอยู่ในด้านมืดของพลังเพราะนั่นคือที่ที่ความสนุกของชีวิต” และด้วยความเพ้อเจ้อของเจได XNUMX
ดีมาก! ฉันสายไปหน่อยใช่มั้ย? ฮ่าฮ่าโพสต์นี้มีอายุประมาณ 2 ปี แต่มีประโยชน์มากกว่านั้น .. ขอบคุณที่อธิบายง่ายๆเพื่อให้ฉันเข้าใจฮ่าฮ่าฉันจะพูดต่อในส่วนอื่น ๆ ..
ขอบคุณที่อ่าน🙂
ใช่โพสต์ไม่ได้ใหม่ทั้งหมด แต่ยังมีประโยชน์มากมันไม่ได้เปลี่ยนแปลงอะไรเลยเกี่ยวกับการทำงานของไฟร์วอลล์ในทศวรรษที่ผ่านมาฉันคิดว่า
ทักทายและขอบคุณสำหรับการแสดงความคิดเห็น
คำอธิบายด้วยดอกไม้และทุกสิ่ง ฉันเป็นผู้ใช้ "มือใหม่" แต่มีความปรารถนาอย่างมากที่จะเรียนรู้ Linux เมื่อเร็ว ๆ นี้ฉันกำลังอ่านโพสต์เกี่ยวกับสคริปต์ nmap เพื่อดูว่าใครเชื่อมต่อกับเครือข่ายของฉันและไม่ทำให้คุณต้องใช้เวลานานในความคิดเห็นในโพสต์นั้นผู้ใช้กล่าวว่า เราจะใช้บรรทัดแรกที่มีชื่อเสียงที่คุณใส่จาก iptables และนั่นก็เพียงพอแล้วและเนื่องจากฉันเป็น noobster ที่ยิ่งใหญ่ฉันจึงใช้มัน แต่อย่างที่คุณเขียนไว้ที่นี่มันไม่ได้เข้าสู่อินเทอร์เน็ต🙁
ขอบคุณสำหรับโพสต์นี้ที่อธิบายการใช้ iptables ฉันหวังว่าคุณจะขยายและอธิบายการทำงานทั้งหมดให้ฉันฟัง ไชโย!
ขอบคุณที่อ่านและแสดงความคิดเห็น🙂
iptables เป็นปรากฎการณ์มันทำหน้าที่ปิดเครื่องได้ดีจน ... เราไม่สามารถออกไปได้เองแน่นอนเว้นแต่เราจะรู้วิธีกำหนดค่า นั่นคือเหตุผลที่ฉันพยายามอธิบาย iptables ให้ง่ายที่สุดเพราะบางครั้งไม่ใช่ทุกคนที่จะเข้าใจบางสิ่งในครั้งแรก
ขอบคุณสำหรับความคิดเห็นขอแสดงความนับถือ ^ _ ^
PS: เกี่ยวกับการขยายโพสต์นี่คือส่วนที่ 2: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/
ขอบคุณมากถ้าฉันอ่านส่วนที่สองและเริ่มเล่นบนคอนโซลทันทีพร้อมกับคำแนะนำอันยิ่งใหญ่ของคุณ ขอบคุณมากเดี๋ยวก่อนฉันหวังว่าคุณจะช่วยฉันได้เนื่องจากฉันมีข้อสงสัยเล็กน้อยและอย่างที่คุณรู้ดีว่าฉันเป็นมือใหม่ที่พยายามเรียนรู้เกี่ยวกับซอฟต์แวร์ฟรีที่ยอดเยี่ยมนี้จนถึงตอนนี้ฉันเพิ่งติดตั้ง distro อื่นที่ฉันแก้ไขไฟล์ dhcp.config บรรทัดและปล่อยไว้ดังนี้:
# ส่งชื่อโฮสต์ ""; มันใช้งานได้สำหรับฉันใน distro นั้นและทุกอย่างเรียบร้อยดีชื่อพีซีของฉันไม่ปรากฏในเซิร์ฟเวอร์ dhcp ของเราเตอร์ของฉันมีเพียงไอคอนของพีซี แต่ใน distro ใหม่นี้ฉันได้แก้ไขบรรทัดเดิมทิ้งไว้เหมือนเดิม แต่มันใช้งานไม่ได้ ช่วยชี้แนะหน่อยได้ไหม 🙁ได้โปรด ...
เนื่องจากนี่อาจเป็นเรื่องที่ซับซ้อนหรือกว้างขวางกว่านี้ ให้สร้างหัวข้อในฟอรัมของเรา (forum.desdelinux.net) แล้วเราจะช่วยเหลือคุณไปด้วยกัน 🙂
ขอบคุณสำหรับการอ่านและแสดงความคิดเห็น
พร้อมขอบคุณสำหรับคำตอบ พรุ่งนี้เช้าฉันทำหัวข้อนี้และหวังว่าคุณจะช่วยฉันทักทายและกอดแน่นอน
บทความยอดเยี่ยม
คุณคิดว่าด้วยสิ่งนี้ฉันสามารถติดตั้งไฟร์วอลล์โดยใช้ iptables ในบ้านของฉันหรือฉันต้องรู้อย่างอื่น? คุณมีบทช่วยสอนการกำหนดค่าหรือยังมีบทความเหล่านี้อยู่หรือไม่?
ขอแสดงความนับถือ
อันที่จริงนี่เป็นพื้นฐานและปานกลางหากคุณต้องการบางสิ่งที่ล้ำหน้ากว่านี้ (เช่นขีด จำกัด การเชื่อมต่อ ฯลฯ ) คุณสามารถตรวจสอบโพสต์ทั้งหมดที่พูดถึง iptables ได้ที่นี่ - » https://blog.desdelinux.net/tag/iptables
อย่างไรก็ตามด้วยเหตุนี้ฉันจึงมีไฟร์วอลล์ในเครื่องเกือบทั้งหมด🙂
พวกเขาดูเหมือนจะไม่เลวเลยที่จะเริ่มต้นด้วย
แต่มันจะปรับเปลี่ยนบางสิ่งบางอย่าง
ฉันจะวางอินพุตและส่งต่อและยอมรับเอาต์พุต
-P INPUT -m state - รัฐที่จัดตั้งขึ้น, ที่เกี่ยวข้อง -j ยอมรับ
นั่นก็เพียงพอแล้วที่ newbi ใน iptables จะ "ปลอดภัยพอสมควร"
จากนั้นเปิดพอร์ตที่เราต้องการ
ชอบเพจมากพวกเขามีสิ่งที่ดีมาก ขอบคุณสำหรับการแบ่งปัน!
ทักทาย!
สวัสดีทุกคนที่แสดงความคิดเห็น แต่มาดูกันว่าคุณสามารถอธิบายได้ว่าทำไมฉันถึงหลงทางมากกว่าหมาป่าในท่อระบายน้ำฉันเป็นชาวคิวบาและฉันคิดว่าเรามักจะไปต่อในทุกหัวข้อที่เป็นไปได้: ขอโทษล่วงหน้า มันไม่มีอะไรเกี่ยวข้องกับหัวข้อ !!!
ฉันมีเซิร์ฟเวอร์ UBUNTU Server 15 และปรากฎว่าฉันมีบริการที่โฮสต์อยู่ภายในซึ่งมีให้โดยโปรแกรมอื่นที่สตรีมทีวี แต่ฉันพยายามควบคุมผ่าน MAC Address เพื่อให้การควบคุมพอร์ตเช่น 6500 ที่เลือก โดยการสุ่มไม่มีใครสามารถเข้าผ่านพอร์ตนั้นได้เว้นแต่จะมี MAC Address ที่ระบุใน iptables ฉันสร้างการกำหนดค่าของบทความนี้เป็นอันดับหนึ่งและมันใช้งานได้ดีมากที่อยู่ mac ใช้พอร์ตบางพอร์ตเท่านั้นและไม่มีอะไรอื่น
ขอบคุณล่วงหน้า!
สวัสดีคุณเป็นอย่างไรบ้างฉันอ่านบทความ iptables สำหรับมือใหม่มันดีมากฉันขอแสดงความยินดีกับคุณฉันไม่รู้มากเกี่ยวกับ linux นั่นคือเหตุผลที่ฉันต้องการถามคำถามคุณฉันมีปัญหาถ้าคุณทำได้ ช่วยฉันด้วยฉันขอบคุณฉันมีเซิร์ฟเวอร์ที่มี IP หลายตัวและทุกๆสองสามวันเมื่อเซิร์ฟเวอร์ส่งอีเมลผ่าน IP ที่อยู่บนเซิร์ฟเวอร์เซิร์ฟเวอร์จะหยุดส่งอีเมลดังนั้นฉันจึงต้องใส่:
/etc/init.d/iptables หยุด
เมื่อฉันใส่มันก็เริ่มส่งอีเมลอีกครั้ง แต่หลังจากนั้นไม่กี่วันมันก็ถูกบล็อกอีกครั้งคุณบอกฉันได้ไหมว่าฉันต้องใส่คำสั่งอะไรเพื่อไม่ให้เซิร์ฟเวอร์ปิดกั้น IP ฉันกำลังอ่านและจากสิ่งที่คุณพูด ในหน้าด้วย 2 บรรทัดต่อไปนี้จะต้องได้รับการแก้ไข:
sudo iptables -A INPUT -i lo -j ยอมรับ
sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT
แต่เนื่องจากฉันไม่รู้ว่ามันคืออะไรก่อนที่จะใส่คำสั่งเหล่านั้นฉันต้องการดูว่า IP ของเซิร์ฟเวอร์จะไม่ถูกบล็อกอีกต่อไปหรือไม่ฉันจึงรอการตอบกลับของคุณ ความนับถือ. นิโคลัส.
สวัสดีตอนเช้าฉันอ่านบทแนะนำเล็ก ๆ น้อย ๆ ของคุณและดูเหมือนว่าจะดีมากและด้วยเหตุนี้ฉันจึงอยากถามคุณ:
ฉันจะเปลี่ยนเส้นทางคำขอที่ป้อนผ่านอินเทอร์เฟซ lo (localhost) ไปยังคอมพิวเตอร์เครื่องอื่น (IP อื่น) ที่มีพอร์ตเดียวกันได้อย่างไรฉันกำลังใช้สิ่งนี้
iptables -t nat -A PREROUTING -p tcp –dport 3306 -j DNAT – ถึง 148.204.38.105:3306
แต่มันไม่เปลี่ยนเส้นทางฉันฉันกำลังตรวจสอบพอร์ต 3306 ด้วย tcpdump และหากได้รับแพ็กเก็ต แต่ไม่ได้ส่งไปยัง IP ใหม่ แต่ถ้าฉันส่งคำขอจากคอมพิวเตอร์เครื่องอื่นจะเปลี่ยนเส้นทาง ในระยะสั้นมันเปลี่ยนเส้นทางสิ่งที่เข้ามาผ่าน -i eth0 แต่ไม่ใช่สิ่งที่มาใน -i lo
ล่วงหน้าฉันขอขอบคุณสำหรับความช่วยเหลือไม่มากก็น้อยที่คุณสามารถให้ฉันได้ salu2.
สวัสดีครับเป็นอย่างไรบ้างครับเพจดีมากมีข้อมูลมากมาย
ฉันมีปัญหาและต้องการดูว่าคุณสามารถช่วยฉันได้หรือไม่ฉันติดตั้ง PowerMta ใน Centos 6 ด้วย Cpanel แล้วปัญหาคือหลังจากนั้นไม่กี่วัน PowerMta หยุดส่งอีเมลไปภายนอกก็เหมือนกับว่า IP ถูกบล็อกและ ในแต่ละวันฉันต้องวางคำสั่ง /etc/init.d/iptables โดยที่ PowerMta เริ่มส่งอีเมลอีกครั้งในต่างประเทศโดยที่ปัญหาจะได้รับการแก้ไขในสองสามวัน แต่มันก็เกิดขึ้นอีกครั้ง
คุณรู้หรือไม่ว่าฉันจะแก้ไขปัญหาได้อย่างไรมีบางอย่างที่ฉันสามารถกำหนดค่าบนเซิร์ฟเวอร์หรือในไฟร์วอลล์เพื่อไม่ให้เกิดขึ้นอีกเนื่องจากฉันไม่ทราบสาเหตุที่เกิดขึ้นหากคุณสามารถช่วยฉันได้ ขอบคุณฉันหวังว่าคุณจะตอบกลับในไม่ช้า
อาศิรพจน์
นิโคลัส
คำอธิบายที่ยอดเยี่ยมและชัดเจนมากฉันมองหาหนังสือ แต่มีมากมายและภาษาอังกฤษของฉันก็ไม่ค่อยดีนัก
คุณรู้จักหนังสือที่คุณแนะนำเป็นภาษาสเปนหรือไม่?
สวัสดีตอนเช้าอธิบายได้ดีมาก แต่ฉันยังไม่มีทางเข้าจากอินเทอร์เน็ตฉันจะอธิบายว่าฉันมีเซิร์ฟเวอร์ที่มี Ubuntu ซึ่งมีการ์ดเครือข่ายสองการ์ดหนึ่งการ์ดที่มีการกำหนดค่านี้ Link encap: Ethernet HWaddr a0: f3: c1: 10 : 05: 93 inet addr: 192.168.3.64 Bcast: 192.168.3.255 Mask: 255.255.255.0 และอันที่สองด้วย Link encap อื่นนี้: Ethernet HWaddr a0: f3: c1: 03: 73: 7b inet addr: 192.168.1.64 Bcast: 192.168.1.255 Mask: 255.255.255.0 โดยที่อันที่สองคือเกตเวย์ของฉันซึ่งก็คือ 192.168.1.64 แต่การ์ดใบแรกคือการ์ดที่ควบคุมกล้องของฉันและฉันต้องการดูจากอินเทอร์เน็ตจาก IP คงที่ของฉันฉันสามารถดูได้จาก lan แต่ไม่ใช่จากอินเทอร์เน็ตคุณช่วยฉันด้วยได้ไหม หรือถ้าเราเตอร์ของฉันเป็นเราเตอร์ที่กำหนดค่าไม่ถูกต้องมันคือ tp-link archer c2, ขอบคุณ
สวัสดีฉันเพิ่งทำสิ่งนี้บนเซิร์ฟเวอร์ของฉันและคุณรู้ไหมฉันจะกู้คืนได้อย่างไร
iptables -P อินพุตลดลง
ฉันฝากอีเมลไว้ให้คุณ ing.lcr.21@gmail.com
ฉันกำลังมองหาโพสต์คุณภาพสูงหรือบล็อกโพสต์เกี่ยวกับเนื้อหานี้ ในที่สุด Googling ฉันก็พบเว็บไซต์นี้ เมื่ออ่านบทความนี้ฉันมั่นใจว่าฉันได้พบสิ่งที่ฉันกำลังมองหาหรืออย่างน้อยฉันก็มีความรู้สึกแปลก ๆ ฉันได้ค้นพบสิ่งที่ฉันต้องการ แน่นอนฉันจะทำให้คุณไม่ลืมเว็บไซต์นี้และแนะนำฉันวางแผนที่จะเยี่ยมชมคุณเป็นประจำ
ความนับถือ
ฉันขอแสดงความยินดีกับคุณจริงๆ! ฉันได้อ่าน iptables หลายหน้า แต่ไม่มีใครอธิบายได้ง่ายเท่ากับของคุณ อธิบายดีมาก !!
ขอบคุณที่ทำให้ชีวิตของฉันง่ายขึ้นด้วยคำอธิบายเหล่านี้!
สักครู่ฉันรู้สึกอาหรับ xD
ครูของฉันใช้สิ่งนี้เพื่อสอน ขอบคุณ และทักทาย แก๊ง