පරිගණක ජාල අතර අනවසර ගමනාගමනය වැළැක්වීම සඳහා මෙහෙයුම් පද්ධතියේ ඇති ෆයර්වෝලය භාවිතා කරයි. ප්රවේශ පාලනයට වගකිව යුතු ෆයර්වෝලය සඳහා අත්පොත හෝ ස්වයංක්රීයව විශේෂ නීති නිර්මාණය කරයි. කේන්ද්රය 7 ලිනක්ස් කර්නලය මත සංවර්ධනය කරන ලද මෙහෙයුම් පද්ධතිය තුළ ගොඩනඟන ලද ෆයර්වෝල් එකක් ඇති අතර එය පාලනය කරනු ලබන්නේ ෆයර්වෝල් මගිනි. පෙරනිමි ෆීල්වෝල්ල්ඩ් සම්බන්ධ වන අතර අද අපි ඒ ගැන කතා කිරීමට කැමැත්තෙමු.
සෙන්ටෝස් 7 හි ෆයර්වෝල් අභිරුචිකරණය කරන්න
ඉහත සඳහන් කළ පරිදි, සෙන්ටෝස් 7 හි සම්මත ෆයර්වෝලය ෆිනෝවෙල්ට් උපයෝගීතාවයක් පවරනු ලැබේ. මෙම මෙවලමෙහි උදාහරණය මත ෆයර්වෝල් පසුබිම සලකා බලනුයේ එබැවිනි. ඔබට පෙරහන් නීති එකම උපුටා දැක්වීම් සමඟ සැකසිය හැකිය, නමුත් එය තරමක් වෙනස් ලෙස සිදු කරයි. පහත සබැඳිය ක්ලික් කිරීමෙන් සඳහන් උපයෝගීතාවයේ වින්යාසය ගැන ඔබම හුරුපුරුදු බවවත් හුරුපුරුදු වන අතර, අපි ෆයිවෝල්ල්ඩ්ගේ විසේන්හිමහල්ව ආරම්භ කරන්නෙමු.ඔබ වරක් ෆයර්වෝලය තාවකාලිකව තාවකාලිකව හෝ ස්ථිරව අක්රීය කරනු ලැබුවහොත්, අනෙක් ලිපියේ ඉදිරිපත් කරන ලද උපදෙස් පහත සබැඳිය මගින් භාවිතා කිරීමට අපි ඔබට උපදෙස් දෙමු.
වැඩිදුර කියවන්න: සෙන්ටෝස් 7 හි ෆයර්වෝල් අක්රීය කරන්න
පෙරනිමි රීති සහ දැරිය හැකි කලාප බලන්න
නිතිපතා ෆයර්වෝල් පවා ස්වකීය නීති සහ ප්රවේශ විය හැකි කලාප ඇත. දේශපාලන ician යන්ගේ සංස්කරණය ආරම්භ කිරීමට පෙර, වත්මන් වින්යාසය ගැන ඔබව හුරුපුරුදු වන ලෙස අපි ඔබට උපදෙස් දෙමු. මෙය සරල විධානයන් භාවිතා කරමින් සිදු කෙරේ:
- පෙරනිමි කලාපය ෆයර්වෝල්-cmd -et-fore පෙරනිමි-කලාපීය කලාප විධානය තීරණය කරයි.
- එය සක්රිය කිරීමෙන් පසු, අපේක්ෂිත පරාමිතිය පෙන්වන නව නූලක් ඔබට පෙනෙනු ඇත. උදාහරණයක් ලෙස, "මහජන" කලාපය පහත තිර රුවෙහි සලකා බලනු ලැබේ.
- කෙසේ වෙතත්, කලාප කිහිපයක් වහාම ක්රියාත්මක කළ හැකිය, අමතරව, ඔවුන් වෙනම අතුරු මුහුණතකට බැඳී ඇත. මෙම තොරතුරු ෆයර්වෝල්-cmd -tet-coick-ක්රියාකාරී කලාප හරහා සොයා බලන්න.
- ෆයර්වෝල්-CMD - CMD - සියලුම විධානය පෙරනිමි කලාපය සඳහා වන නීති රීති පෙන්වනු ඇත. පහත තිර රුව ගැන අවධානය යොමු කරන්න. සක්රීය කලාපය "මහජන" රීතියට - පෙරනිමි ශ්රිතය, ENP0S3 අතුරුමුහුණත සහ සේවා දෙකක් එකතු කළ බව ඔබට පෙනේ.
- ඔබට ඇති සියලුම ෆයර්වෝල් කලාප ඉගෙන ගැනීමට අවශ්ය නම්, ෆයර්වෝල්-සීඑම්ඩී -ජෙට්-කලාප ඇතුළත් කරන්න.
- නිශ්චිත කලාපයේ පරාමිතීන් ෆයර්වෝල්-cmd --zone = නම - නම - සියල්ල වනම නම - සියල්ලම.
අවශ්ය පරාමිතීන් තීරණය කිරීමෙන් පසු, ඔබට ඔවුන්ගේ වෙනස හා එකතු කිරීමට යා හැකිය. වඩාත් ජනප්රිය වින්යාසයන් කිහිපයක් විස්තරාත්මකව විශ්ලේෂණය කරමු.
අතුරු මුහුණත කලාප සැකසීම
ඉහත තොරතුරු වලින් ඔබ දන්නා පරිදි, ඔබේ පෙරනිමි කලාපය එක් එක් අතුරුමුහුණත සඳහා අර්ථ දක්වා ඇත. සැකසුම් පරිශීලකයා හෝ ක්රමලේඛක ලෙස වෙනස් කරන තෙක් එය එහි සිදුවනු ඇත. අතුරු මුහුණත සැසියකට අභ්යන්තරය කලාපයට මාරු කළ හැකි අතර, සුදෝ ෆෝඑම්ඩී -සෝන් සක්රිය කිරීමෙන් එය සිදු කරනු ලබන්නේ සක්රීය කිරීම - ගෘහණිය - චාන්ජ්-අතුරුමුහුණත = eth0. එහි ප්රති result ලය "සාර්ථකත්වය" යන්නෙන් ඇඟවෙන්නේ පැවරීම සාර්ථක බවයි. ගිනි තබා නැවත ආරම්භ වූ වහාම එවැනි සැකසුම් නැවත සකසන ඇති බව මතක තබා ගන්න.
පරාමිතීන්වල එවැනි වෙනසක් ඇතිව, සේවාවන්හි ක්රියාකාරිත්වය නැවත සැකසිය හැකි බව මතක තබා ගත යුතුය. ඔවුන්ගෙන් සමහරක් සමහර කලාපවල ක්රියාකාරිත්වය සඳහා සහය නොදක්වන්නේ, "නිවසේ" ප්රවේශ විය හැකි නමුත්, නමුත් පරිශීලකයා හෝ විශේෂ සේවයේ යෙදීමයි. ෆයර්වෝල්-සීඑම්ඩී-කෝට්-සක්රීය කලාප ඇතුළත් කිරීමෙන් අතුරු මුහුණත නව ශාඛාවට සාර්ථකව බැඳ ඇති බවට වග බලා ගන්න.
කලින් සාදන ලද සැකසුම් නැවත සැකසීමට ඔබට අවශ්ය නම්, ෆයර්වෝල් හි නැවත ආරම්භ කිරීම සරලව ක්රියාත්මක කරන්න: සුඩෝ ක්රෙඩිට්ල් නැවත ආරම්භ කරන්න ෆ්ලේවාල්ල්ඩ්. සේවා.
සමහර විට අතුරු මුහුණත කලාපය එක සැසියකට පමණක් වෙනස් කිරීම සැමවිටම පහසු නොවේ. මෙම අවස්ථාවේ දී, සියලුම සැකසුම් ස්ථිර පදනමක් මත ඇති වන පරිදි ඔබට වින්යාස ගොනුව සංස්කරණය කිරීමට අවශ්ය වනු ඇත. මෙය සිදු කිරීම සඳහා, නැනෝ පෙළ සංස්කාරකය භාවිතා කරන ලෙස අපි ඔබට උපදෙස් දෙමු. එය sudo yum install නැනෝ හි සුඩෝ යුනෝ හි නිල ගබඩාවෙන් ස්ථාපනය කර ඇත. ඊළඟට එවැනි ක්රියා අසයි:
- සුඩෝ නැනෝ / ඊ.සී.
- වැඩිදුර ක්රියා සිදු කිරීම සඳහා ඔබගේ ගිණුම් සත්යාපනය තහවුරු කරන්න.
- "කලාපය" පරාමිතිය පිරිසැලත ලබාගෙන එහි වටිනාකම අවශ්යතාවයට වෙනස් කරන්න, උදාහරණයක් ලෙස පොදු හෝ නිවස සඳහා.
- වෙනස්කම් සුරැකීමට CTRL + O යතුරු තබා ගන්න.
- ගොනුවේ නම වෙනස් නොකරන්න, නමුත් ඇතුල් වන්න Enter යන්න ක්ලික් කරන්න.
- Ctrl + X හරහා පෙළ සංස්කාරකයෙන් පිටවන්න.
දැන් අතුරු මුහුණත කලාපය යනු වින්යාස ගොනුවේ ඊළඟ සංස්කරණය වන තෙක් ඔබ එය සඳහන් කළ යුතු එකකි. යාවත්කාලීන කරන ලද පරාමිතීන් සඳහා, Sudo Sudo Sudo slemctl rembart Batearce.serice සහ sudo sdodll formart filmwalld.serticer.
පෙරනිමි කලාපය සැකසීම
ඉහත, පෙරනිමි කලාපය ඉගෙන ගැනීමට ඔබට ඉඩ සලසන කණ්ඩායමක් අපි දැනටමත් පෙන්නුම් කර ඇත්තෙමු. පරාමිතිය ඔබේ තේරීමට සැකසීමෙන් එය වෙනස් කළ හැකිය. මෙය සිදු කිරීම සඳහා, කොන්සෝලය තුළ, sudo femwall-cmd - පෙරනිමි-කලාපය ලියාපදිංචි කිරීම සඳහා එය ප්රමාණවත් වන අතර එය අවශ්ය කලාපයේ නම නමයි.
විධානයේ සාර්ථකත්වය වෙනම රේඛාවකින් සෙල්ලිපියේ "සාර්ථකත්වය" මගින් සනාථ කරනු ලැබේ. ඊට පසු, වින්යාස ලිපිගොනු වල අනෙක් ඒවා නියම කර නොමැති නම්, නියම කලාපයට සියලු වර්තමාන අතුරුමුහුණත් උපත ලබනු ඇත.
වැඩසටහන් සහ උපයෝගිතා සඳහා නීති සම්පාදනය කිරීම
ලිපියේ ආරම්භයේදීම අපි එක් එක් කලාපයේ ක්රියාකාරිත්වය ගැන කතා කළෙමු. එවැනි ශාඛාවල සේවාවන්, උපයෝගිතා සහ වැඩසටහන් නිර්වචනය කිරීමෙන් එක් එක් පරිශීලක ඉල්ලීම් සඳහා එක් එක් පරාමිතීන් සඳහා තනි පරාමිතීන් යෙදවීමට ඉඩ සලසයි. ආරම්භ කිරීම සඳහා, මේ මොහොතේ ඇති සේවාවන් ලැයිස්තුවෙන් ඔබ හුරුපුරුදු වන ලෙස අපි ඔබට උපදෙස් දෙමු: ෆයර්වෝල්-සීඑම්ඩී --ජ සේවා.
ප්රති result ලය කෙලින්ම කොන්සෝලය තුළට පෙන්වනු ඇත. සෑම සේවාදායකයක්ම අවකාශයකින් බෙදනු ලබන අතර, ඔබ කැමති මෙවලම ඔබට පහසුවෙන් සොයාගත හැකිය. අවශ්ය සේවාව අස්ථානගත වී ඇත්නම්, එය අතිරේකව ස්ථාපනය කළ යුතුය. ස්ථාපන රීති මත, නිල මෘදුකාංග ලේඛනයේ කියවන්න.
ඉහත විධානය මඟින් පෙන්නුම් කරන්නේ සේවාවන්හි නම් පමණි. ඒවා එක් එක් සඳහා සවිස්තරාත්මක තොරතුරු ලබා ගන්නේ මාර්ග / USR / LIB / FILWLD / සේවාවන්හි තනි ගොනුව හරහා ය. එවැනි ලේඛනවල XML ආකෘතියක් ඇත, උදාහරණයක් ලෙස, මාර්ගය, SSH මේ වගේ පෙනුමක්: /usr/lib/fibld/services/svhicl.xml, එවිට ලේඛනයට පහත අන්තර්ගතයන් ඇත:
Ssh.
ආරක්ෂිත ෂෙල් (එස්එස්එච්) යනු දුරස්ථ යන්ත්රවල විධානවලට පිවිසීම සහ ක්රියාත්මක කිරීම සඳහා වන ප්රොටෝකෝලයකි. එය ආරක්ෂිත සංකේතාත්මක සන්නිවේදනයන් සපයයි. ඔබේ යන්ත්රයේ දුරස්ථය ගිනිකෙළි හරහා SSH හරහා ප්රවේශ වීමට ඔබ සැලසුම් කරන්නේ නම්, මෙම විකල්පය සක්රීය කරන්න. මෙම විකල්පය ප්රයෝජනවත් වීමට ඔබට ස්ථාපනය කර ඇති විවෘත කිරීමේ සේවාදායක පැකේජය ඔබට අවශ්යය.
සේවා ආධාරක නිශ්චිත කලාපයක අතින් සක්රිය කර ඇත. පර්යන්තයේ, ඔබ sudo fectwall-cmd -zone = පොදු - ඩීඩී-සේවාවක් සැකසිය යුතුය. එවැනි වෙනසක් වලංගු වන්නේ එක් සැසිය තුළ පමණක් බව සලකන්න.
ස්ථිර එකතු කිරීම සුඩෝ ෆෝරම්-සීඑම්ඩී - කලාප = පොදු - plantermanent --dd-somemor = http සහ ප්රති result ලය "සාර්ථකත්වය" යන්නෙන් ඇඟවෙන්නේ මෙහෙයුම සාර්ථකව නිම කිරීමයි.
සං sign ාවේ වෙනම රේඛාවක ලැයිස්තුවක් පෙන්වීමෙන් නිශ්චිත කලාපයක් සඳහා ස්ථිර නීති පිළිබඳ සම්පූර්ණ ලැයිස්තුවක් සඳහා සම්පූර්ණ ලැයිස්තුවක් සඳහා සම්පූර්ණ ලැයිස්තුවක් බලන්න. Sudo FemWall-cmd --zone = පොදු - permanent - සේවා.
සේවාවට ප්රවේශය නොමැති තීරණ ගැටළුව
සම්මත ෆයර්වෝල් රීති මඟින් අවසර දී ඇති වඩාත් ජනප්රිය හා ආරක්ෂිත සේවාවන් මඟින් අවසර දී ඇති නමුත් සමහර සම්මත හෝ තෙවන පාර්ශවීය යෙදුම් මගින් එය අවහිර වේ. මෙම අවස්ථාවේ දී, පරිශීලකයාට ප්රවේශය සමඟ ගැටළුව විසඳීම සඳහා සැකසුම් වෙනස් කිරීමට අවශ්ය වේ. ඔබට මෙය විවිධ ක්රම දෙකකින් කළ හැකිය.
වරාය වරාය
ඔබ දන්නා පරිදි, සියලුම ජාල සේවාවන් නිශ්චිත වරායක් භාවිතා කරයි. එය ෆයර්වෝලයක් මගින් පහසුවෙන් හඳුනාගත හැකි අතර කුට්ටි සිදු කළ හැකිය. ෆයර්වෝලයෙන් එවැනි ක්රියා වළක්වා ගැනීම සඳහා, ඔබ සුදෝ ෆයර්වෝල්-සීඑම්ඩී - සාම්.ඩී.සෝන් = පොදු - pattd-patt = 0000 / tcp, 0000 / tcp, එහිදී - පොදු වේ = මහජනතාව වරාය ප්රදේශයකි --dd- වරාය = 0000 / TCP - වරාය අංකය සහ ප්රොටෝකෝලය. ෆයර්වෝල්-සීඑම්ඩී - සීරිස්ට්-වරාය විකල්පය විවෘත වරායන් ලැයිස්තුවක් පෙන්වනු ඇත.
ඔබට පරාසය තුළට වරායන් විවෘත කිරීමට අවශ්ය නම්, SUDO FEMWALL-CMD STRING In භාවිතා කරන්න - කලාප = පොදු - ඩීල්-පෝර්ට් = 0000-9999 / UDP, 0000-9999 / UDP - වරාය පරාසය සහ ඔවුන්ගේ ප්රොටෝකෝලය.
ඉහත විධානයන් ඔබට සමාන පරාමිතීන් භාවිතා කිරීම පරීක්ෂා කිරීමට පමණක් ඉඩ දෙයි. එය සාර්ථකව සමත් වී ඇත්නම්, ඔබ නිරන්තර සැකසුම් වලට එකම වරායන් එකතු කළ යුතු අතර, මෙය සිදු කරනු ලබන්නේ සුඩෝ ෆෝඑම්ඩී - සාම්.ඩී.සෝන් = පොදු - pert = 0000 / tcp හෝ sudo feewaall-cmd - On on one = පොදු - perpermanent - patd-path = 0000-9999 / udp. විවෘත ස්ථිර වරාය ලැයිස්තුව පහත පරිදි වේ: sudo fywall-cmd --zone = පොදු - -Permanent - වරාය.
සේවා අර්ථ දැක්වීම
ඔබට පෙනෙන පරිදි, වරාය එකතු කිරීම කිසිදු දුෂ්කරතාවයක් ඇති නොකරයි, නමුත් යෙදුම් විශාල මුදලක් භාවිතා කරන විට ක්රියා පටිපාටිය සංකීර්ණයි. සියලුම පාවිච්චි කරන ලද සියලුම වරායන් දුෂ්කර වන අතර, සේවා නිර්ණය වඩාත් නිවැරදි විකල්පයක් වනු ඇති පරිදි:
- Sudo cp /usr/lib/services/serv/serl/serv/firewallics/vimple.xvics/merv/fimple.xml විසින් ලියන විට වින්යාස ගොනුව පිටපත් කරන්න. එහි පිටපත් වල නම.
- ඕනෑම පෙළ සංස්කාරකයක් හරහා වෙනස් කිරීම සඳහා පිටපතක් විවෘත කරන්න, උදාහරණයක් ලෙස, sudo nano / teimalld/services/example.xml.
- උදාහරණයක් ලෙස, අපි HTTP සේවයේ පිටපතක් නිර්මාණය කර ඇත්තෙමු. ලේඛනයේ දී, ඔබ මූලික වශයෙන් විවිධ පාර-දත්ත දැකිය හැකිය, උදාහරණයක් ලෙස, කෙටි නම සහ විස්තරයක්. එය වැඩ කිරීමට සේවාදායකයාට බලපාන්නේ වරාය අංකයේ සහ ප්රොටෝකෝලය වෙනස් කිරීමයි. වරාය විවෘත කිරීම සඳහා නූලට ඉහළින් "" එකතු කළ යුතුය. TCP - භාවිතා කළ ප්රොටෝකෝලය, 0000 - වරාය අංකය.
- සියලු වෙනස්කම් සුරකින්න (Ctrl + O), ගොනුව වසා දමන්න (Ctrl + X), පසුව sudo femwall-cmd - prdload-cmd --readload - පරාමිතීන් යෙදීමට ෆයර්වෝලය නැවත ආරම්භ කරන්න. ඊට පසු, මෙම සේවාව ලබා ගත හැකි ලැයිස්තුවේ ඇති අතර එය ෆයර්වෝල්-සීඑම්ඩී - මේජට් සේවා මගින් දැකිය හැකිය.
ඔබට සේවා ගැටලුවට ප්රවේශ වීම සහ සපයන ලද උපදෙස් ක්රියාත්මක කිරීමෙන් ඔබට සේවා ගැටලුවට වඩාත් සුදුසු විසඳුම තෝරා ගත යුත්තේ පමණි. ඔබට පෙනෙන පරිදි, සියලු ක්රියා ඉතා පහසුවෙන් සිදුකරන අතර කිසිදු අපහසුතාවයක් නොතිබිය යුතුය.
අභිරුචි කලාප නිර්මාණය කිරීම
මුලදී ඔබ දැනටමත් දන්නා නීති රීති සහිත විවිධාකාර කලාප විශාල සංඛ්යාවක් ෆයිව්වෝල්ඩ් හි නිර්මාණය වී ඇති බව ඔබ දැනටමත් දනී. කෙසේ වෙතත්, තත්වයන් ඇති වන්නේ පද්ධති පරිපාලක විසින් ස්ථාපනය කරන ලද වෙබ් සේවාදායකය හෝ "පෞද්ගලිකව" වැනි පරිශීලක කලාපයක් නිර්මාණය කිරීමට අවශ්ය වන විට, ඩීඑන්එස් සේවාදායකය සඳහා "පෞද්ගලිකව" - මෙම උදාහරණ දෙකෙන්, අපි අතු එකතු කිරීම විශ්ලේෂණය කරන්නෙමු:
- සුඩෝ ෆෝඑම්ඩී-සීඑම්ඩී - PMD - SEMD-CEMMANTE - POMODEB FEMD-CMD - PMEMMANT - Enew-onlys = පුද්ගලිකත්වය.
- සුදෝ ෆෝරම්-සීඑම්ඩී --reade මෙවලම නැවත ආරම්භ කිරීමෙන් පසු ඒවා ලබා ගත හැකිය. ස්ථිර කලාප ප්රදර්ශනය කිරීම සඳහා, sudo fectwall-cmd - pmppermanente -et-කලාප ඇතුළත් කරන්න.
- "එස්එස්එච්", "HTTP" සහ "HTTPS" වැනි අවශ්ය සේවාවන් ඔවුන්ට පවරන්න. මේවා සිදු කරනුයේ සුදෝ ෆෝරම්-සීඑම්ඩී - සාම්.ඩී. Add- සේවාව = - කලාප = පොදුවේ යනු කලාපයේ නම කලාපයේ නමයි. ෆයර්වෝල්-cmd --zone = probileb - සියල්ලන්ම ෆයර්වෝල්-cmd - සියල්ලෙන් ඔබට සේවයේ ක්රියාකාරිත්වය නැරඹිය හැකිය.
මෙම ලිපියෙන්, අභිරුචි කලාප නිර්මාණය කර ඒවාට සේවාවන් එක් කරන්නේ කෙසේදැයි ඔබ ඉගෙන ගත්තා. අපි දැනටමත් ඒවා පෙරනිමි ලෙස පවසා ඇති අතර ඉහත අතුරුමුහුණත් පැවරීම, ඔබට නිවැරදි නම් පමණක් නියම කළ හැකිය. ස්ථිර වෙනසක් කිරීමෙන් පසු ෆයර්වෝල් නැවත ආරම්භ කිරීමට අමතක නොකරන්න.
ඔබට පෙනෙන පරිදි, ෆයර්වාල්ල් ෆයර්වෝල් යනු තරමක් නම්යශීලී වින්යාසය බවට පත් කිරීමට ඔබට ඉඩ සලසන තරමක් සුනෙටික් මෙවලමකි. එය තවමත් ඉතිරිව ඇත්තේ පද්ධතිය සමඟ උපයෝගීතාව දියත් කිරීම සහ නිශ්චිත නීති වහාම ඔවුන්ගේ වැඩ ආරම්භ කිරීම සඳහා පමණි. සුඩෝ ක්රිච් පත්රිකා සමඟ එය සාදන්න.