iptables，近似於實際情況

本教程的目標是 控制我們的網絡，從而避免了其他一些“不受歡迎的客人”的煩惱，這些客人從內部希望看到我們的發言權（“古巴表情”表示打擾，操弄等），“包裝”病毒，外部攻擊或僅僅為了了解我們可以安然入睡。

注意：請記住iptables策略，接受一切或拒絕一切，它們在某些情況下是有用的，而在其他情況下則不是，這取決於我們，網絡上發生的一切都是我們的事，只有我們的事，是的，您的事，我的是從閱讀本教程但不知道如何運行該教程的人那裡，或者從閱讀並很好地應用它的人那裡。

騎你留下！

首先要知道，每個服務在安裝了GNU / Linux的計算機上佔用哪個端口，為此，您不必詢問任何人，也不必參與Google搜索或諮詢該主題的學者，只需閱讀一個文件即可。 。 一點檔案？ 好吧，有點文件。

/ etc / services中

但是它包含什麼 / etc / services中?

很簡單，所有的描述 服務和港口 通過TCP或UDP以有組織的和遞增的方式存在於上述服務中。 所述服務和港口已由 IANA (互聯網號碼分配機構).

玩iptables

首先，我們將有一台PC，它將是測試機，將其命名為您想要的東西，Lucy，Karla或Naomi，我將其稱為 貝西.

情況:

好吧，好吧，Bessie是一個項目機器，它將具有 VSFTPd 已安裝 OpenSSH的 跑步和 Apache2 曾經安裝過一次用於基準測試（性能測試），但現在僅與 phpMyAdmin的 管理...的數據庫 MySQL的 不時在內部使用。

注意事項:

ftp，ssh，apache2和mysql是在此PC上接收請求的服務，因此我們必須考慮它們使用的端口。

如果我沒記錯 / etc / services中 不會說謊xD，如果配置中已定義ftp，則ftp使用端口20和21，默認情況下使用ssh 22或其他端口（在其他文章中，我將討論如何配置 SSH 比通常所知道的多一點），Apache 80或443（如果使用SSL）和MySQL 3306。

現在我們需要另一個細節，即將與Bessie進行交互的PC的IP地址，這樣我們的消防員之間就不會踩到軟管了（意味著沒有衝突哈哈).

Pepe是PHP + MySQL的開發人員，只能訪問端口20-21、80、443和3306，Frank認為他的工作是更新要在一個月內交付的項目的網頁，他將只能訪問到端口80/443和3306，以防您需要在數據庫中進行任何更正，並且我將可以訪問服務器上的所有資源（我想通過IP和MAC使用ssh保護登錄名）。 如果我們想在某個時候輪詢計算機，則必須激活ping命令。 我們的網絡是類型為10.8.0.0/16的C類。

我們將啟動一個純文本文件，名為 防火牆 其中將包含以下內容：

粘貼編號4446（腳本iptables）

因此，通過這些線路，您可以訪問DevTeam成員，保護自己，並保護PC，我認為可以更好地解釋了這一點，即使在夢中也是如此。 僅保留它的執行權限，一切準備就緒。

有一些工具可以通過漂亮的GUI允許新手用戶配置其PC的防火牆，例如“ BadTuxWall”，它需要Java。 還有FwBuilder，QT，已經在這裡討論過，也稱為“防火牆周杰倫”，具有ncurses接口。 以我個人的觀點，我喜歡純文本格式，因此我強迫自己學習。

僅此而已，很快就會看到您繼續解釋反絨毛，其他一些配置，過程或服務的不足。