本教程的目标是 控制我们的网络,从而避免了其他一些“不受欢迎的客人”的烦恼,这些客人从内部希望看到我们的发言权(“古巴表情”表示打扰,操弄等),“打包程序”病毒,外部攻击或仅仅为了了解我们可以安然入睡。
注意:请记住iptables策略,接受所有内容或拒绝所有内容,它们在某些情况下是有用的,而在其他情况下则不是有用的,这取决于我们,网络上发生的一切都是我们的事,只有我们的事,是的,您的事,我的是从阅读本教程但不知道如何运行该教程的人那里,或者从阅读并很好地应用它的人那里。
骑你留下!
首先要知道,每个服务在装有GNU / Linux的计算机上占用哪个端口,为此,您不必询问任何人,也不必参与Google的搜索或咨询学者,只需阅读一个文件即可。 一点档案? 好吧,一个小文件。
/ etc /服务
但是它包含什么 / etc /服务?
很简单,所有的描述 服务和港口 通过TCP或UDP以有组织的方式提升这些服务的可用性。 所述服务和港口已由 IANA (互联网编号分配机构).
玩iptables
首先,我们将有一台PC,它将是测试机,将其命名为您想要的,Lucy,Karla或Naomi,我将其称为 贝西.
情况:
好吧,好吧,Bessie是一个项目机器,它将具有 VSFTPd 已安装 OpenSSH的 跑步和 Apache2 曾经安装过一次用于基准测试(性能测试),但现在仅与 phpMyAdmin的 管理...的数据库 MySQL的 不时在内部使用。
注意事项:
Ftp,ssh,apache2和mysql是在此PC上接收请求的服务,因此我们必须考虑它们使用的端口。
如果我没记错 / etc /服务 不会说谎xD,如果配置中已定义ftp,则ftp使用端口20和21,默认情况下使用ssh 22或其他端口(在其他文章中,我将讨论如何配置 SSH的 比通常所知道的多一点),Apache 80或443(如果使用SSL)和MySQL 3306。
现在我们需要另一个细节,即将与Bessie交互的PC的IP地址,这样我们的消防员就不会踩到软管(意味着没有冲突哈哈).
Pepe是PHP + MySQL开发人员,他只能访问端口20-21、80、443和3306,Frank,他的工作是更新要在一个月内交付的项目网页,他将只能访问端口80 / 443和3306,以防您需要在数据库中进行一些更正,而我将可以访问服务器上的所有资源(我想通过IP和MAC使用ssh保护登录名)。 如果我们想在某个时候轮询计算机,则必须激活ping命令。 我们的网络是类型为10.8.0.0/16的C类。
我们将启动一个纯文本文件,名为 防火墙 其中将包含以下内容:
粘贴编号4446(脚本iptables)
因此,通过这些线路,您可以访问DevTeam成员,保护自己和保护PC,我认为最好能解释一下,即使在梦中也没有。 仅保留它的执行权限,一切准备就绪。
有一些工具可以通过漂亮的GUI允许新手用户配置其PC的防火墙,例如“ BadTuxWall”,它需要Java。 还有FwBuilder,QT,在这里已经讨论过,或者称为“ Firewall-Jay”,具有ncurses接口。 我个人认为,我喜欢纯文本格式,因此我强迫自己学习。
仅此而已,很快就会看到您继续进行解释,包括皮棉布,其他一些配置,过程或服务的皮棉。
太好了,我期待ssh问候,好帖子,问候之一。
我喜欢那样,我会准备我的问题...
#允许输入物理地址为192.168.0.15:00:01:02:03:04的IP地址05
iptables -A INPUT -s 192.168.0.15 -m mac –mac-source 00:01:02:03:04:05 -p tcp –dport 22 -m状态–state NEW -j ACCEPT
如果要添加更多的IP和mac地址,只需插入另一个分别改变IP和mac地址的INPUT字符串即可。
我编辑:由于WordPress不能使用双连字符,因此命令的以下部分具有双连字符
--mac-source 00:01…
--dport 22 ...
--状态为新...
如果需要,可以在此处使用标记“代码”,然后将代码“ /代码”放进去,这两个脚本就可以完美地工作😉
明显地通过“少”和“大”的符号来更改“和”
题。 安装服务器时,无论是ssh还是apache或其他。 端口不能自己打开吗? 像这样保留它或像这样打开它有什么区别?