لينڪس ڪني جي بنياد تي سڀني آپريٽنگ سسٽم ۾، هڪ بلڊ فالٽ جي بنياد تي آهي، اتي داخل ٿيل فائر وال، پرفارمنٽ ٽرئفڪ ۽ ٻاهرين ٽرئفڪ جي بنياد تي، انجام ڏيڻ يا پليٽ فارم تي ٻڌل آهي. سينٽروس 7 تقسيم ۾، آئي پي ٽيبلس افاديت اهڙي فنڪشن انجام ڏئي ٿي، بلٽ ۾ تعمير ٿيل نيٽ فلٽر فائر وال سان رابطو ڪري رهيو آهي. ڪڏهن ڪڏهن سسٽم ايڊمنسٽريٽر يا نيٽ ورڪ مينيجر کي هن جز جي آپريشن کي ترتيب ڏيڻ گهرجي، لاڳاپيل قاعدن کي بيان ڪندي. ا today's جي مضمون جي حصي طور، اسان مٿي ذڪر ڪيل او ايس ۾ ISPAITS جي ترتيب جي بنيادي ڳالهين بابت ڳالهائڻ چاهيندا.
سينٽر 7 ۾ Iptoss ترتيب ڏيو
يڪ اختيارن 7 مڪمل ڪرڻ جي انسٽال ڪرڻ جي معقزم معلوم ڪرڻ جي ان کي انتظام ڪرڻ جي لاء، پر وڌيڪ کي رکڻ جي ضرورت نه آهي، جنهن کان اسان ڪنهن خدمتن جي ضرورت پوندي. غور هيٺ ڏنل پليٽ فارم ۾ هڪ ٻيو بلٽ ان اوزار آهي جيڪو فائر وال فنڪشن کي ٺاهيندو آهي. تنازعات کان بچڻ لاء، وڌيڪ ڪم سان، اسان هن جز کي غير فعال ڪرڻ جي صلاح ڏين ٿا. هن موضوع تي وڌايل هدايتون هيٺ ڏنل لنڪ تي هڪ ٻئي مواد تي.وڌيڪ پڙهو: سينٽرو 7 ۾ فائر والڊ کي غير فعال ڪريو
جئين توهان know اڻو ٿا، iPv4 ۽ آئي پي وي 6 پروٽوڪول سسٽم ۾ لاڳو ٿي سگهن ٿا. ا we اسان IPv4 مثال تي ڌيان ڏيندا، پر جيڪڏهن توهان هڪ ٻئي پروٽوڪول لاء ترتيب ڏيڻ چاهيو ٿا، توهان کي هڪ ٽيم جي بدران گهربل هوندو. آئي پي ٽي ايس. ڪنسول استعمال ۾ IP6tsbles.
Iptables انسٽال ڪرڻ
اهو ا today ڪلهه جي غور هيٺ استعمال هيٺ ڏنل استعمال جي نظام کي ترجيح هئڻ گهرجي. اهي قاعدن ۽ ٻين پيراگراف کي ترتيب ڏيڻ ۾ مدد ڪندا. لوڊشيڊنگ سرڪاري مخزن مان ڪيو ويو آهي، تنهنڪري اهو گهڻو وقت نٿو وٺي.
- سڀ ڪجهه وڌيڪ عملن کي ڪلاسيڪل ڪنسول ۾ ٺاهيو ويندو، تنهنڪري ان کي ڪنهن مناسب طريقي سان هليو.
- SUDO يوم انسٽال ڪيو IPTAbless-Works سروسز سروسز کي اسٽورز انسٽال ڪرڻ جو ذميوار آهي. ان کي داخل ڪريو ۽ داخل ڪريو پريس کي دٻايو.
- ان مان پاسورڊ بيان ڪندي سپرسر اڪائونٽ جي تصديق ڪريو. مهرباني ڪري نوٽ ڪريو ته سوالن جو سودو، قطار ۾ داخل ٿيل ڪردار ڪڏهن به ظاهر نه ٿيندا آهن.
- اهو سسٽم ۾ هڪ پيڪيج شامل ڪرڻ جي تجويز ڪئي ويندي، هن عمل کي Y ورزن کي چونڊڻ سان.
- انسٽاليشن جي مڪمل ٿيڻ تي، اوزار جو موجوده نسخو چيڪ ڪريو: سوڊو Iptables.
- نتيجو نئين تار ۾ ظاهر ٿيندو.
هاڻ او ايس مڪمل طور تي فائر وال جي وڌيڪ ترتيب لاء تيار آهي Iptables جي افاديت ذريعي. اسان پاڻ کي ترتيب ڏيڻ واري ترتيب سان ترتيب ڏيڻ جو مشورو ڏيو ٿا، انتظام ڪرڻ واري خدمتن سان شروع ٿيندڙ.
iptables خدمتن کي روڪڻ ۽ لانچ ڪرڻ
Iptables موڊ انتظاميا جي انتظاميا جي ضرورت آهي جتي توهان کي ڪجهه قاعدن جي عمل کي جانچڻ جي ضرورت آهي يا صرف جزو ٻيهر شروع ڪرڻ جي ضرورت آهي. اهو سرايت ڪيل حڪمن کي استعمال ڪندي ڪيو ويندو آهي.
- SUBO سروس ۾ داخل ٿيو Isop سروسز کي روڪيو ۽ خدمتن کي روڪڻ جي لاء داخل ڪريو.
- انهي طريقيڪار جي تصديق ڪرڻ لاء، سپرسر پاسورڊ کي بيان ڪيو.
- جيڪڏهن اهو عمل ڪامياب آهي، هڪ نئون اسٽرنگ ظاهر ڪيو ويندو، ترتيب واري فائل ۾ تبديلين کي ظاهر ڪندي.
- خدمتن جي لانچ تقريبن ساڳئي طريقي سان انجام ڏني وئي آهي، صرف لڪير سوڊو سروس حاصل ڪري ٿو.
هڪ ئي ريبوٽ، شروع ڪرڻ يا ڇڏي ڏيڻ ڪنهن به وقت تي موجود آهي، صرف ريورس قيمت واپس ڪرڻ نه وساريو جڏهن اهو مطالبو ۾ هجي.
ضابطا ڏسو ۽ حذف ڪريو
جيئن اڳ ۾ ئي ذڪر ڪيو ويو آهي، فائر وال جو ڪنٽرول دستي طور تي پيش ڪيو ويو آهي يا پاڻمرادو ضابطن کي شامل ڪندي. مثال طور، ڪجهه اضافي ائمولات تائين اوزار تائين رسائي حاصل ڪري سگھن ٿا، ڪجهه پاليسيل حاصل ڪرڻ ۾ مدد ڪري سگھن ٿا. تنهن هوندي، اڪثر اهڙا ڪم اڃا تائين دستي طور تي ڪيا ويا آهن. سوڊ IPTABSES-IP ذريعي سڀني موجوده قاعدن جي لسٽ ڏسڻ ۾ موجود آهي.
ظاهر ڪيل نتيجي ۾ ٽن زنجيرن تي معلومات موجود هوندي: "ان پٽ"، "اڳتي" ۽ "اڳتي وڌڻ ۽ اڳتي وڌڻ وارو ٽريفڪ.
توهان سوڊو IPTAbss -s ۾ داخل ٿيڻ سان سڀني زنجيرن جي حيثيت وضاحت ڪري سگهو ٿا.
جيڪڏهن قاعدو توهان سان گڏ مطمئن نه آهن، اهي صرف حذف ڪيا ويا آهن. هن سموري لسٽ کي هن وانگر صاف ڪيو ويو آهي: سوڊو Iptables -f. چالو ڪرڻ کانپوء، قاعدو سڀني ٽنهي زنجيرن لاء مڪمل طور تي ختم ڪيو ويندو.
جڏهن توهان کي صرف هڪ واحد زنجيرن مان پاليسين کي متاثر ڪرڻ جي ضرورت آهي، هڪ اضافي دليل لائن ۾ شامل ڪيو ويو آهي.
سوڊو Iptables -f ان پٽ
سوڊو Iptables -f نتيجو
سوڊو Iptables -f اڳتي
سڀني قاعدن جي غير موجودگي جو مطلب آهي ته ٽريفڪ فلٽرنگ سيٽنگون ڪنهن به حصي ۾ استعمال نه ٿيون آهن. اڳيون، سسٽم ايڊمنسٽريٽر هڪ ئي ڪنسول ۽ مختلف دليلن کي استعمال ڪندي نئين پيٽرولن کي آزاد نموني بيان ڪندو.
زنجيرن ۾ ٽرئفڪ حاصل ڪرڻ ۽ ڇڏڻ
هر سلسلي کي ٽرئفڪ حاصل ڪرڻ يا بلاڪ ڪرڻ لاء الڳ الڳ ترتيب ڏنل آهي. هڪ خاص معني قائم ڪندي، اهو حاصل ڪري سگهجي ٿو، مثال طور، سڀ ايندڙ ٽرئفڪ کي بلاڪ ڪيو ويندو. اهو ڪرڻ لاء، حڪم لازمي طور تي سودو هوندو آهي - proplicals ان پٽ انپٽ، جتي انپٽ جي نالي جو نالو آهي، ۽ ڊراپ ويليو جو نالو آهي.
بلڪل ساڳيا پيراگراف ٻئي سرڪٽ لاء مقرر ڪيا ويا آهن، مثال طور، سوڊو IPTABSTES - poptical output drop ڙا. جيڪڏهن توهان کي ٽرئفڪ حاصل ڪرڻ جي قيمت مقرر ڪرڻ جي ضرورت آهي، پوء قبول ڪرڻ تي ڊراپ تبديليون ۽ اهو سودو IPTACE قبول ڪري ٿو.
پورٽ حل ۽ تالا
جئين توهان know اڻو ٿا، سڀني نيٽ ورڪ ايپليڪيشنون ۽ پروسيس هڪ خاص بندرگاهه ذريعي ڪم ڪندا آهن. کي خاص پبلڪن کي روڪڻ يا حل ڪرڻ، توهان سڀني نيٽ ورڪ جي مقصدن جي رسائي جي نگراني ڪري سگهو ٿا. اچو ته مثال طور پورٽ اڳتي وڌڻ لاء. ٽرمينل ۾ داخل ٿيڻ لاء، اهو سودو IPTATSE-PUPT-PCP-UPPON - انپٽ - ان پٽ - انپٽ - ان پٽ - انپٽ هن ڪيس ۾ سلسلو، -P - PROTOLL تعريف، TCP، هڪ - ڊي پي اي پي پورٽ هڪ منزل آهي.
صحيح طرح اهو ڪم حڪم پڻ پورٽ تي لاڳو ٿئي ٿو، جيڪو ايس ايس ايس سروسز طرفان استعمال ٿئي ٿو، SUST IPPTACTS 22 -APTS.DPTS 22 -APT.DPTST-SCPS 22 -APT-SCPT-SCPS 22 -APT-SCPT-SCPS 22 -APTS 22 -APTIPS.DPT-SCPS 22 -APTS.DPT-SCPS 22 -APST-SCPS 22 -APT-SCPS 22 -APTS PICPS.DPTS 22 -APTS 22 -APST-SCPS 22 -APT-SCPTS 22 -APTICS 22 -APTS SCPTSICT.
مخصوص بندرگاهه کي بلاڪ ڪرڻ لاء، تار ساڳيو ئي ساڳيو قسم استعمال ڪيو ويندو آهي، صرف قبوليت واري تبديلي جي آخر ۾. نتيجي طور، اهو ظاهر ٿئي ٿو،، مثال طور، سودو Iptables -ap -pp -p-up 250-ڈاپورٽ.
اهي سڀئي قاعدو ترتيب واري فائل ۾ داخل ڪيا ويا آهن ۽ توهان ڪنهن به وقت انهن کي ڏسي سگهو ٿا. اسان توهان کي ياد ڏياريندا آهيون، اهو سودو Iptables ذريعي ڪيو ويندو آهي. جيڪڏهن توهان کي پورٽ سان گڏ پورٽ سان گڏ هڪ نيٽپ IP پتو لڳائڻ جي اجازت ڏيڻ گهرجي، اسٽرنگ ٿورو تبديل ٿيل آهي ٽي پي سي پنهنجو پاڻ کي شامل ڪيو ويو آهي. سوڊو Iptables -a ان پٽ -P TCP -S 12.12.12/32.dport 22.12.12/32.12.12.12.12/32 ضروري IP پتو.
بلاڪ ڪرڻ هڪ ئي اصول تي هڪ ئي اصول تي تبديل ٿيڻ جي قيمت ختم ڪرڻ جي قيمت تي. پوء اهو نڪتو، مثال طور، سودو Iptables -app -p -p -p 12.12.12.0/24 ڊراپ.
آئي سيمپ بلاڪنگ
ICMP (انٽرنيٽ ڪنٽرول پيغام پروٽوڪول) - هڪ پروٽوڪول جيڪو TCP / IP ۾ شامل آهي ۽ ٽرئفڪ جي حالتن سان گڏ ڪم ڪرڻ دوران غلط پيغامن ۽ ايمرجنسي جي حالتن ۾ شامل آهي. مثال طور تي عرصو سرور دستياب ناهي، هي اوزار بائtest نميم آهي. IPTAbles Quablale کي بلاڪ ڪرڻ جي اجازت ڏئي ٿو، ۽ توهان ان کي ويڪائي آئي اي پي ايس اي پي پي اي پي اي پي -P-قسم-پيپمينٽ 8-icp-tip-tinp.icp.icp-tip-tinp-tip-tinp-tinp.icp.icm-tinp-tinp-tinp-tinp.icp.icmp-tinp-tip - اهو توهان جي ۽ توهان جي سرور ڏانهن درخواستون بلاڪ ڪندو.
ايندڙ درخواستن کي ٿورو مختلف ڪيو ويندو آهي. ان کان پوء توهان کي سوڊو IPPAbless ۾ داخل ٿيڻ جي ضرورت آهي -i ان پٽ ICP-PPMP --CMP-TOP 8 -J ڊراپ. انهن اصول کي چالو ڪرڻ کانپوء، سرور پنگ جي درخواستن جو جواب نه ڏيندو.
سرور تي غير مجاز عملن کي روڪيو
ڪڏهن ڪڏهن سرور کي ڊي ڊي اوز حملن يا مداخلت ڪندڙن کان ٻئي غير مجاز عملن جي تابع آهن. فائر وال جو صحيح ترتيب توهان کي هن قسم جي هيڪنگ کان بچائڻ جي اجازت ڏيندو. شروع ڪرڻ لاء، اسان اهڙن ضابطن کي ترتيب ڏيڻ جي صلاح ڏيو ٿا:
- اسان IPTAbless ۾ لکون ٿا - اي انپٽ -P-PCPTENS 20 / منٽ جي حد تي 20 / منٽ. لميٽيٽ 20 / منٽ 20 / منٽ جي هڪ حد تائين 20 / منٽ هڪ حد آهي . توهان پنهنجي ماپ پنهنجي ماپ جي طور تي، مثال طور، / منٽ، / ڪلاڪ، / منٽ، / mot، / torten، / may، / ڏينهن، / Miet، / Masans). - ليمٽ برٽ نمبر - گم ٿيل پيڪيجز جي تعداد تي حد. سڀ قدر انفرادي طور تي ايڊمنسٽريٽر جي ترجيحن مطابق نمايان آهن.
- اڳيون، توهان هيڪنگ جي هڪ ممڪن سببن کي ختم ڪرڻ لاء اوپن بندن جي اسڪيننگ کي روڪي سگهو ٿا. پهرين سوڊو IPTAbles -n بلاڪ اسڪين آرڊر داخل ڪريو.
- پوء SUDD IPTAbles -a بلاڪ اسڪين -p -p-tcp-flps-flps-flys-flys-fac، fc، rim Recive.
- آخري ٽئين حڪم آهي: سوڊو Iptables -a بلاڪ-اسڪين-جي ڊراپ. انهن ڪيسن ۾ بلاڪ اسڪين جو اظهار - استعمال ٿيل سرڪٽ جو نالو.
سيٽنگون ا today ڪلهه ڏيکاريل آهن، صرف فائر وال جي ڪنٽرول جي اوزار ۾ صرف بنيادن جي بنياد آهن. يوٽيلٽي جي سرڪاري دستاويزن ۾ توهان سڀني موجود دليلن ۽ اختيارن جي وضاحت ڳوليندا آهيو ۽ توهان خاص طور تي توهان جي درخواستن جي هيٺان ترتيب ڏئي سگهو ٿا. معياري حفاظتي ضابطن جي مٿان، جيڪي اڪثر اڪثر ڪري ايندا آهن ۽ اڪثر ڪيسن ۾ گهربل آهن.