本教程的目標是 控制我們的網絡,從而避免了其他一些“不受歡迎的客人”的煩惱,這些客人從內部希望看到我們的發言權(“古巴表情”表示打擾,操弄等),“包裝”病毒,外部攻擊或僅僅為了了解我們可以安然入睡。
注意:請記住iptables策略,接受一切或拒絕一切,它們在某些情況下是有用的,而在其他情況下則不是,這取決於我們,網絡上發生的一切都是我們的事,只有我們的事,是的,您的事,我的是從閱讀本教程但不知道如何運行該教程的人那裡,或者從閱讀並很好地應用它的人那裡。
騎你留下!
首先要知道,每個服務在安裝了GNU / Linux的計算機上佔用哪個端口,為此,您不必詢問任何人,也不必參與Google搜索或諮詢該主題的學者,只需閱讀一個文件即可。 。 一點檔案? 好吧,有點文件。
/ etc / services中
但是它包含什麼 / etc / services中?
很簡單,所有的描述 服務和港口 通過TCP或UDP以有組織的和遞增的方式存在於上述服務中。 所述服務和港口已由 IANA (互聯網號碼分配機構).
玩iptables
首先,我們將有一台PC,它將是測試機,將其命名為您想要的東西,Lucy,Karla或Naomi,我將其稱為 貝西.
情況:
好吧,好吧,Bessie是一個項目機器,它將具有 VSFTPd 已安裝 OpenSSH的 跑步和 Apache2 曾經安裝過一次用於基準測試(性能測試),但現在僅與 phpMyAdmin的 管理...的數據庫 MySQL的 不時在內部使用。
注意事項:
ftp,ssh,apache2和mysql是在此PC上接收請求的服務,因此我們必須考慮它們使用的端口。
如果我沒記錯 / etc / services中 不會說謊xD,如果配置中已定義ftp,則ftp使用端口20和21,默認情況下使用ssh 22或其他端口(在其他文章中,我將討論如何配置 SSH 比通常所知道的多一點),Apache 80或443(如果使用SSL)和MySQL 3306。
現在我們需要另一個細節,即將與Bessie進行交互的PC的IP地址,這樣我們的消防員之間就不會踩到軟管了(意味著沒有衝突哈哈).
Pepe是PHP + MySQL的開發人員,只能訪問端口20-21、80、443和3306,Frank認為他的工作是更新要在一個月內交付的項目的網頁,他將只能訪問到端口80/443和3306,以防您需要在數據庫中進行任何更正,並且我將可以訪問服務器上的所有資源(我想通過IP和MAC使用ssh保護登錄名)。 如果我們想在某個時候輪詢計算機,則必須激活ping命令。 我們的網絡是類型為10.8.0.0/16的C類。
我們將啟動一個純文本文件,名為 防火牆 其中將包含以下內容:
粘貼編號4446(腳本iptables)
因此,通過這些線路,您可以訪問DevTeam成員,保護自己,並保護PC,我認為可以更好地解釋了這一點,即使在夢中也是如此。 僅保留它的執行權限,一切準備就緒。
有一些工具可以通過漂亮的GUI允許新手用戶配置其PC的防火牆,例如“ BadTuxWall”,它需要Java。 還有FwBuilder,QT,已經在這裡討論過,也稱為“防火牆周杰倫”,具有ncurses接口。 以我個人的觀點,我喜歡純文本格式,因此我強迫自己學習。
僅此而已,很快就會看到您繼續解釋反絨毛,其他一些配置,過程或服務的不足。
太好了,我期待ssh問候,好帖子,問候之一。
我喜歡那樣,我會準備我的問題...
#允許輸入物理地址為192.168.0.15:00:01:02:03:04的IP地址05
iptables -A INPUT -s 192.168.0.15 -m mac –mac-source 00:01:02:03:04:05 -p tcp –dport 22 -m狀態–state NEW -j ACCEPT
如果要添加更多的IP和mac地址,只需插入另一個分別改變IP和mac地址的INPUT字符串即可。
我編輯:由於WordPress不能使用雙連字符,因此命令的以下部分具有雙連字符
--mac-source 00:01…
--dport 22 ...
--狀態為新...
如果需要,可以在此處使用標記“代碼”,然後將代碼“ /代碼”放進去,這兩個腳本就可以完美地工作😉
明顯地通過“少”和“大”的符號來更改“和”
題。 安裝服務器時,無論是ssh還是apache或其他。 端口不能自己打開嗎? 像這樣保留它或以這種方式打開它有什麼區別?