SETOUP IPETAINGS-ийг Centos 7

Linux Kernel дээр суурилсан бүх үйлдлийн системд суурилсан галт хана, заасан, траффик, CentoS 7 тархалт, IPETAINATATE нь IPETAINT нь ийм функцийг ийм функцээр гүйцэтгэдэг. Заримдаа системийн администратор эсвэл сүлжээний менежер нь холбогдох дүрмийг тогтоосон журмын үйл ажиллагааг тохируулах ёстой. Өнөөдрийн нийтлэлийн нэг хэсэг болгон бид дээр дурдсан OS-ийн үндсэн тохиргооны талаар ярихыг хүсч байна.

Centos 7-д IPETAING-ийг тохируулах

Багаж хэрэгсэл нь Centos 7-ийг суулгасны дараа шууд ажиллах боломжтой бөгөөд энэ нь цаашдын үйл үйлчилгээг суулгах шаардлагатай болно. Шалгалтын тавцан дээр галт хана функцийг гүйцэтгэдэг галт хана функцийг гүйцэтгэдэг өөр нэг хэрэгсэл байдаг. Зөрчилдөөнөөс зайлсхийх, цаашид ажил хийхээс зайлсхийхийн тулд бид энэ бүрэлдэхүүн хэсгүүдийг хөгжүүлэхийг зөвлөж байна. Энэ сэдэв дээрх зааврыг өргөжүүлсэн зааврыг дараахь материал дээр уншаарай.

Дэлгэрэнгүй унших: Sizewald-ийг Centos 7-т идэвхгүй болгох

Таны мэдэж байгаагаар IPV4 ба IPV6 протоколыг системд хэрэглэж болно. Өнөөдөр бид IPV4 жишээнд анхаарлаа төвлөрүүлэх болно, гэхдээ хэрэв та өөр протоколыг тохируулахыг хүсч байвал та багийн оронд хэрэгтэй болно. Iptables. Консол ашиглахад Ip6tables.

Iptable суулгах

Энэ нь өнөөгийн хэрэглээний хэрэгслийн нэмэлт бүрэлдэхүүн хэсэгт давуу талтай байх ёстой. Тэд дүрэм, бусад параметрүүдийг тохируулахад тусална. Ачаалал нь албан ёсны хадгалах газраас гардаг тул энэ нь их цаг хугацаа шаардагддаггүй.

Бүх цаашдын үйлдлийг сонгодог консолоор хийх болно, тиймээс энэ нь ямар ч тохиромжтой аргаар ажиллуулна.

Терминалыг Centos 7-т тохируулахын тулд терминалыг эхлүүлнэ

Sudo Yum Sast Iptable-үйлчилгээний командыг уг үйлчилгээг суулгах үүрэгтэй. Үүнийг оруулаад Enter товчийг дарна уу.

Centos 7-д IPETABS хэрэгслийг суулгаж байна

Нууц үгийг нь зааж өгөх замаар Superuser дансыг баталгаажуулна уу. Queries Sudo-г дарахад мөрөнд оруулсан тэмдэгтүүд хэзээ ч гарч ирэхгүй гэдгийг анхаарна уу.

Терминалийг терминалаар 7-т суулгасан нууц үгээ суулгасан нууц үгээ оруулна уу

Системд нэг багц нэмэхийг санал болговол y хувилбарыг сонгоод энэ үйлдлийг баталгаажуулаарай.

Centos 7-д шинэ IPETANCE-ийн үйлчилгээний багц нэмэхийг баталгаажуулах

Суулгац дууссаны дараа багажны одоогийн хувилбарыг шалгана уу: Sudo Iptables - эргэлт.

Терминалаар 7-тэй терминал дахь IPETAINTAICAIS-ийн хувилбарыг шалгаж байна

Үр дүн нь шинэ мөрөнд гарч ирнэ.

Терминалаар 7-тэй терминал дахь IPETAINT хэрэгслийн одоогийн хувилбарыг харуулах

Одоо OS нь галт хана дамжин өнгөрөх хэрэгслээр дамжуулан галт хана дамжин өнгөрөхөд бүрэн бэлэн байна. Бид менежментийн үйлчилгээтэй хамт байгаа зүйлсийн талаар танилцуулахыг санал болгож байна.

ХӨДӨЛГӨӨНИЙ АЖИЛЛАГААНЫ ТӨЛӨВЛӨГӨӨ, АЖИЛЛАГАА

Iptable Mode Mode менежментийг тодорхой дүрмийн үйлдлийг шалгах шаардлагатай байгаа тохиолдолд эсвэл бүрэлдэхүүн хэсгүүдийг дахин эхлүүлнэ үү. Үүнийг суулгагдсан командыг ашиглан үүнийг хийдэг.

Sudo Services Iptables зогсоолыг зогсоож, ENTER товчийг дарж үйлчилгээг зогсоохын тулд дарна уу.

IPETANTACE хэрэгслийн үйлчилгээг зогсооход Терминалаар 7-т

Энэ процедурыг баталгаажуулахын тулд SuperUser нууц үгийг зааж өгнө үү.

Iptoaby ACTION-д IPTONTAINT хэрэгслийг зогсоохын тулд нууц үг оруулах

Хэрэв процесс амжилттай бол шинэ мөр гарч ирэх бөгөөд тохирох файлын өөрчлөлтийг харуулж байна.

Түргэн үйлчилгээний хэрэгслийг зогсоох тухай мэдэгдэл

Үйлчилгээг эхлүүлэх нь бараг ижил аргаар хийгддэг бөгөөд зөвхөн шугамыг л гүйцэтгэдэг.

Iptable Active Active Entiance үйлчилгээг Терминал дээр ажиллуулна

Үүнтэй төстэй дахин ачаалах, ашиг тусыг хэзээ ч ашиглах, зогсоох, зогсоох нь ямар ч үед ашиглах боломжтой бөгөөд энэ нь эрэлт хэрэгцээтэй байхын тулд зөвхөн урвуу утгыг буцаахын тулд мартах хэрэггүй.

Дүрмийг үзэх, устгах

Өмнө дурьдсанчлан галт хана хяналтыг хянах нь гарын авлага эсвэл автоматаар дүрмийг автоматаар нэмж оруулдаг. Жишээлбэл, зарим нэмэлт програмууд нь багаж хэрэгсэлд нэвтрэх боломжтой, тодорхой бодлогыг өөрчлөх боломжтой. Гэсэн хэдий ч ихэнх үйлдэл нь гараар хийгдсэн хэвээр байна. Одоогийн бүх дүрмийн жагсаалтыг үзэх боломжтой бүх дүрмийг үзэх боломжтой.

Centos 7 дахь бүх IPETATION-ийн бүх дүрмийн жагсаалтыг харуулах

Харуулсан үр дүнд гурван гинжээр мэдээлэл өгөх болно. "Оролт", "Гаралт", "Гаралт", "Урагшаа" ба

Дүрмийн бүх хэрэгслийн жагсаалтыг Centos 7-т үзэх

Sudo Iptable -s-тэй бүх гинжний статусыг тодорхойлж болно.

Centos 7-д IPETAINT хэрэгслийн хэлхээний жагсаалтыг харуулах

Хэрэв харсан дүрмүүд танд сэтгэл хангалуун бус байвал тэд зүгээр л устгадаг. Жагсаалтыг бүхэлд нь цэвэрлэсэн: sudo Iptables -f. Идэвхжүүлсний дараа дүрмийг бүх гурван гинжэнд зориулан бүрэн арилгах болно.

Centoms 7 дахь бүх дүрмийн талаархи бүх дүрмийн жагсаалтыг арилгах

Зөвхөн зарим нэг гинжээс бусад бодлогод нөлөөлөх хэрэгтэй, нэмэлт аргументыг мөрөнд нэмж оруулав.

Sudo Iptable -f оролт

Sudo Iptable -f гаралт

Sudo iptable -f урагш

Тодорхой IPENTAING-ийн дептикийн жагсаалтыг Centos 7-д 7

Бүх дүрэм байхгүй байх нь замын хөдөлгөөний шүүлтүүрийг ямар ч хэсэгт ашиглахгүй гэсэн үг юм. Дараа нь, системийн администратор ижил консол, тушаал, янз бүрийн аргументыг ашиглан шинэ параметрүүдийг бие даан тодорхойлно.

Замын хөдөлгөөнийг гинжээр хүлээж авах, хаях

Гинж бүрийг траффик хүлээн авах эсвэл хаахын тулд тусад нь тохируулагдсан болно. Тодорхой утгыг тохируулах замаар, жишээлбэл, бүх ирж буй бүх траффик хаагдах болно. Үүнийг хийхийн тулд тушаал нь sudo Iptaby-ийн Iptabable opt optable opt on in оролт нь гинжин хэлхээний нэр юм.

Centos 7 дахь IPETAINTAICATION-д ирж буй асуулгыг дахин тохируулаарай

Яг ижил параметрүүд нь бусад хэлхээнд байгаа бөгөөд жишээ нь бусад хэлхээнд зориулагдсан, жишээлбэл, sudo Iptables optable off optable ofp дусал. Хэрэв та траффикийг хүлээн авахад үнэ цэнэтэй байвал дараа нь хүлээн зөвшөөрч байгаа бөгөөд дараа нь хүлээн авах боломжтой бөгөөд энэ нь sudo Iptables-ийг эргүүлдэг бөгөөд энэ нь Sudo Iptables-ийг эргүүлдэг.

Порт тогтоол ба түгжээ

Та мэдэж байгаачлан бүх сүлжээний програм, процессууд тодорхой портоор ажилладаг. Тодорхой хаягийг хаах эсвэл шийдвэрлэх замаар та бүх сүлжээний зорилгод нэвтрэх эрхийг хянах боломжтой. Жишээ Портыг урагшлахад 80-р анализ хийцгээе. Sudo Iptaby-ыг optaby-ыг оруулахад хангалттай байх болно. Энэ хэрэгт - TCP, TCP-ийн протокол тодорхойлолт, TCP, A - A - BOTPORT нь очих боомт юм.

Яг ижил тушаалууд нь SSH-ийн үйлчилгээнд ашигладаг PORD нь 22-р портод хамаарна

Заасан портыг хаахын тулд мөрийг хаахын тулд мөрийг яг ижил төрлийн хэрэглэгддэг, зөвхөн хүлээн авах өөрчлөлтийн төгсгөлд ашиглагддаг. Үүний үр дүнд энэ нь гарч ирэх бөгөөд sudo iptables-ууд off off болж хувирдаг.

Centos 7-д IPETANTACATA-ийн ашиглалтын хэрэгслийн захирамж

Эдгээр бүх дүрмийг тохируулгын файлд оруулсан бөгөөд та тэдгээрийг ямар ч үед үзэх боломжтой. Бид танд сануулах болно, Sudo Iptables-ыг дамжуулж байна. Хэрэв та сүлжээний IP хаягийг боомттой хамт порттой хамт порттой хамт байлгах шаардлагатай бол мөр бага зэрэг өөрчлөгдсөн - TPC-ийг нэмж оруулав. Sudo Iptable -a instocy -p-ops 12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12-ийг хүлээн авах шаардлагатай IP хаяг.

IP хаяг, боомтыг Centos 7-т IPED-д хүлээн авах дүрэм

Блоклох нь нэг зарчмыг дараа нь бууруулахад хүргэдэг. Дараа нь энэ нь гарч ирэх бөгөөд sudo iptaby -a instaby-op instocy-of onams 12.12.0/22.0/22.0/22.0/22.02.0/22.02.02-р дусал.

IP хаяг, боомтыг Centos 7-д IPEDS-д хаах дүрэм

ICMP хаах

ICMP (Internet-ийн хяналтын мессежийн протокол) - TCP / IP-д багтсан протоколыг траффик, түргэн тусламжийн нөхцөл байдалд оролцож байна. Жишээлбэл, хүссэн сервер байхгүй үед энэ хэрэгсэл нь үйлчилгээний функцийг гүйцэтгэдэг. IPETAINTAICATION нь үүнийг галт ханагаар хаах боломжийг олгодог бөгөөд та үүнийг галт ханагаар хаах боломжийг олгодог бөгөөд та үүнийг Sudo Iptables-ыг ашиглан үүнийг хийж болно. Энэ нь таны болон таны серверээс хүсэлтийг хаах болно.

Centos 7-д залгасан IPETAING-ийг хаах анхны дүрэм

Ирж буй хүсэлтийг бага зэрэг өөрөөр хаасан байна. Дараа нь та sudo Iptababe-д нэвтрэх хэрэгтэй -i оролт-I in ind in in in in in in indmp - 8 -j дусал. Эдгээр дүрмийг идэвхжүүлсний дараа сервер нь Ping хүсэлтэд хариу өгөхгүй.

Suppling-ийг Centos 7-д IPENTS-т оруулах хоёр дахь дүрэм

Сервер дээр зөвшөөрөлгүй үйлдлээс урьдчилан сэргийлэх

Заримдаа серверүүд нь DDOS-ийн дайралт эсвэл халдагчдыг халдагч эсвэл бусад зөвшөөрөлгүй үйлдэл хийдэг. Галт хана зөв тохируулга хийх нь таныг ийм төрлийн хакердахаас хамгаалах боломжийг олгоно. Эхлэхийн тулд бид ийм дүрмийг тохируулахыг зөвлөж байна.

Бид Iptable-in-д бичдэг -a instocy-tcp - tcp thport-ийн хязгаарлалт - Ilimit-ийн хязгаарлалт - Ilimit-Mone-Mone Burn - Burnit - Burnit-Burst-ийг 2-оос 20 / минут хүлээн зөвшөөрнө. Байна уу. Та өөрийгөө хэмжих нэгжийг тодорхойлж, жишээ нь / хоёр дахь, / минут / минут, цаг, цаг, цаг, өдөр. --Limit-тэсрэлтийн тоо - Алга болсон багцын тоон дээр хязгаарлалт. Бүх утгыг дангаараа администраторын тохиролцоонд тус тусад нь үзүүлэв.

Дараачийн, та хакердах боломжтой шалтгаануудын аль нэгийг нь устгахын тулд нээлттэй портуудыг устгахыг хориглох боломжтой. Эхний Sudo Iptable -N -N -N блок-скан командыг оруулна уу.

Дараа нь sudo Iptable -A-г Scan-Scan-tcp-tcp-tcp-tcp-tcp-туг, ACK, ACC, ACC-CONDON, RST-CONECOM-ийн хязгаарлалт-1 / s

Spentable Ports-ийг хориглох хоёр дахь дүрэм

Сүүлийн гурав дахь тушаал нь: Sudo Iptable -a -A Bock-Scan-Scan -j дусал. Эдгээр тохиолдлуудад блок-скан хийх илэрхийлэл - ашигласан хэлхээний нэр.

Кентос 7-д IPENT-ийн скан боомтыг хаах гуравдахь дүрэм

Өнөөдрийн үзүүлсэн тохиргоо нь зөвхөн галт хана хяналтын хэрэгсэлд ажиллах үндэслэл юм. Хэрэглээний албан ёсны баримт бичигт та боломжит аргумент, сонголтуудын тайлбарыг олох болно. Та өөрийн хүсэлтийн дагуу тусгайлан тусгайлан тохируулж болно. Хамгийн их хэрэглэгддэг аюулгүй байдлын стандарт дүрмээс дээгүүр, ихэнх тохиолдолд шаардлагатай байдаг.