Dina sadaya sistem operasi dumasar kana kerangka linux, aya firewall anu teu aya anu diwangun, ngajalankeun kontrol sareng nyaring anu kaluarna, dumasar kana aturan anu ditangtukeun atanapi diasupan dina aturan anu parantos aya sareng aturan anu parantos aya, transferensi. Dina negeskeun ka 3, utilitas anu hadé ngalayanan fungsi sapertos, berinteraksi sareng firewall anu diwangun. Sakapeung administrator sistem atanapi manajer jaringan kedah ngonpigurasikeun operasi ieu, resep aturan anu relevan. Salaku bagian tina tulisan dinten ayeuna, urang hoyong ngobrolkeun dasar konfigurasi istilasi dina OS anu didadarkeun di luhur.
Konpigurasikeun iPtniges dina centos 7
Alat éta éta sorangan diaksés damel saatos pasang sentos 7 parantos réngsé, tapi langkung seueur kedah masang jasa, anu kami bakal ngobrol ngeunaan. Dina platform diimbangkeun aya alat anu sanésna anu ngalaksanakeun firewall firewall anu disebut Firewalld. Pikeun ngahindarkeun konflik, kalayan pagawéan salajengna, kami nyarankeun komponén éta. Parentah anu dikembangkeun dina topik ieu dibaca dina bahan anu sanés dina tautan di handap ieu.Maca deui: Pareuman Firewalld dina Sules 7
Sakumaha anjeun terang, IPv4 sareng IPv6 tiasa dilarapkeun dina sistem. Dinten ieu kami bakal museurkeun conto dina IPV4, tapi upami anjeun badé ngonpigurasikeun pikeun protokol anu sanés, anjeun kedah langkung ti hiji tim. IPhtables. Dina konsol Ip6tables.
Masang iPPTREST
Éta kedah janten prioritas pikeun sistem komponén tambahan tina utiliti dina pertimbangan ayeuna. Aranjeunna bakal ngabantosan di netepkeun aturan sareng parameter sanés. Bounding dilaksanakeun tina gudang resmi, ku kituna henteu butuh seueur waktos.
- Sadaya tindakan salajengna bakal dilakukeun dina konsol klasik, janten ngajalankeun ku cara anu pikaresepeun.
- Sudo Yum masang paréntah waypest-jasa anu tanggung jawab masang jasa. Lebetkeun sareng pencét tombol Lebetkeun.
- Konpirmasi akun superuser ku netepkeun kecap konci ti dinya. Punten dicatet yén nalika queries sudo, karakter anu diasupkeun dina barisan henteu pernah ditampilkeun.
- Éta bakal diusulkeun pikeun nambihan hiji bungkusan kana sistem, pastikeun tindakan ieu ku cara milih versi Y.
- Kana réngsé pamasangan, pariksa versi anu ayeuna: Sudo iPhtitt --Version.
- Hasilna bakal némbongan dina senar énggal.
Ayeuna OS pinuh siap konfigurasi salajengna tina firewall ngalangkungan Utilitas ITTMAS. Kami nyarankeun pisan ka diri anjeun sareng konfigurasi kana barang, dimimitian ku jasa junun.
Liren sareng ngaluncurkeun jasa iPhply
Manajemén modeu Itstles diperyogikeun dina kasus dimana anjeun kedah mariksa tindakan anu tangtu atanapi ngan saukur ngabalikan komponén. Ieu dilakukeun nganggo paréntah anu dipasang.
- Lebetkeun jasa sudo istlace lirén sareng klik dina konci anu asup pikeun ngeureunkeun jasa.
- Pikeun mastikeun prosedur ieu, nunjukkeun kecap konci superuser.
- Upami prosés suksés, senar anyar bakal ditampilkeun, nunjukkeun parobahan file konfigurasi.
- Luncurkeun jasa anu dilakukeun ampir sababaraha cara anu sami, ngan ukur baris anu nyaimbangkeun jasa sudo mimiti isttasch ngamimitian.
Reboot anu sami, dimimitian atanapi ngeureunkeun utiliti sayogi iraha waé, ulah hilap ngan ukur nunjukeun nilai sabalikna nalika éta bakal disayogikeun.
Ningali sareng ngahapus aturan
Sakumaha disebatkeun sateuacanna, ngontrol tina firewall dilakukeun ku Manual atanapi otomatis atanapi otomatis Salaku conto, sababaraha aplikasi tambahan tiasa ngaksés alat, ngarobah konsisdi tangtu. Tapi, kalolobaan tindakan sapertos kitu tetep dilakukeun ku cara manual. Nempo Daptar Sagala aturan anu ayeuna cocog sareng Sudo WordStips -L.
Dina hasil anu ditampilkeun bakal inpormasi dina tilu ranté: "Inge", "Kaluaran" sareng "teras-terasan" sareng teraskeun sareng lalerutan.
Anjeun tiasa ngartikeun status sadaya ranté ku ngalebetkeun sudo wirstitt -s.
Upami aturan anu katingali henteu puas sareng anjeun, aranjeunna ngan saukur ngan dihapus. Sakabéh daptar anu diberesihan sapertos ieu: sudo iPTPS. Sanggeus aktivasina, aturan bakal dihapus leres kanggo sadayana tilu ranté.
Nalika anjeun kedah mangaruhan ngan kawijakan ti sababaraha ranté tunggal, hiji argumen tambahan ditambah kana garis:
Sudo iplesples -f
Sudo iptest -f
Sudo iPTSTST -F maju
Henteuna sadaya aturan hartosna henteu setélan nyaring anu saé henteu dianggo dina bagian naon waé. Teras, adminisator sistem bakal mandiri bakal nunjukkeun kaseueuran nganggo konsol anu sami, paréntah sareng sababaraha urang pikeun sababaraha urang.
Nampi sareng ngeureunkeun lalu lintas dina ranté
Unggal ranté dikonfigurasi misah pikeun nampi atanapi ngaleungitkeun lalulintas. Ku netepkeun artos, éta tiasa kahontal, contona, sadaya lalalu lintas anu asup bakal diblokir. Pikeun ngalakukeun ieu, paréntah kedah saso whoPtstser - tetengger input, dimana input mangrupikeun nami ranté, sareng lungsur nyaéta nilai fled.
Leres parameter anu sami disetel pikeun sirkuit anu sanés, contona, Sudo dingspless - serpihan kaluarna. Upami anjeun kedah nyetél nilai pikeun nampi lalu lintas, maka lungsur parobahan dina nampi sareng teas two iPhticles
Resolusi port sareng konci
Sakumaha anu anjeun terang, kantikeun aplikasi jaringan sareng prosés damel ngalangkungan palabuhan anu pasti. Ku ngablokir atanapi ngical alamat tertentu, anjeun tiasa ngawas aksés sadaya jaringan. Hayu urang nganalisa Pokena teras janten conto diteraskeun sareng 80. Dina termininal, éta bakal dibaca pikeun nuliskeun sudo simpang -k -a-upeun, input - tambah aturan, tambihan aturan, sareng -ta Ranté, -P - DEPROTIN ARROTO TI Béntaran, TCP, hiji - hiji - hiji-bayaran aya palabuhan tujuan.
Persis paréntah anu sami ogé diwilaku pikeun port 22, anu dianggo ku jasa SSh: sudo wattpes -ta -a -a -a 22 -J.
Pikeun meungpeuk palabuhan, senar anu dianggo persis jinis anu sami, ngan ukur di tungtung nampi parobihan. Salaku hasilna, tétéla, contona, SudeoOkpstore -a -a -a -n TCP DOCP DLPL.
Sadaya aturan ieu diasupkeun kana file konfigurasi sareng anjeun tiasa ningali aranjeunna iraha wae. Kami ngingetan, éta dilakukeun ku sudo iPTSTSTST -l. Upami anjeun kedah naroskeun alamat IP jaringan sareng palabuhan bareng permaor, tali rada dirobih - saatos TpC tambah-na sorangan. Sudo iPTPTSTSTST -K -P -P -P tcp -s 12.12.12/32 -
Blokna lumangsung dina prinsip anu sami sareng ngarobih dina tungtung nilai nampi dina serelek. Teras tétéla, contona, Sudo WTPTSTPT -A -P -S -P -S TCP -S 12.12.0/224 Turds.
Blok Icmp
ICMP (Protokol Pesen Teks internét) - protokol anu kalebet dina TCP / IP sareng parantos kéngingkeun pesen sateuacana. Salaku conto, nalika pangladén nyuhunkeun henteu sayogi, alat ieu ngalakukeun fungsi layanan jasa. Utiliti ittable ngamungkinkeun anjeun pikeun meungpeuk éta ngaliwatan firewall, sareng anjeun tiasa ngadamel éta nganggo sudo henteu nganggo sudo tulis -ka oxpp -p -k --tipik. Éta bakal meungpeuk pamundut ti anjeun sareng ka server anjeun.
Pamundut anu datang diblokir anu béda. Teras anjeun kedah ngetik sudut santo iPTples- Saatos ngaktifkeun aturan ieu, server moal ngabales pamundut ping.
Nyegah tindakan anu henteu sah dina server
Sakapeung server diturunkeun ka serangan DDOS atanapi tindakan anu henteu sah Konsumén anu leres tina firewall bakal ngamungkinkeun anjeun pikeun ngajagi diri anjeun tina per hacking ieu. Mimitian, urang nyarankeun Setelan Modél sapertos:
- Kami nyerat dina iPtTSTST -A inpa -P -P -P tcp (-mport00 -m 800 - menit 20 / menit - Buryst-Burst . Anjeun tiasa netepkeun unit pangeusi diri anjeun, contona, / Top, / menit, / jam, / Dinten. - nomer-brastit - wates dina jumlah bungkusan leungit. Sadaya nilai dipidangkeun masing-masing dumasar kana kahoyong administrator.
- Salajengna, anjeun tiasa nyaram pamariksaan Pandit Buka pikeun nyirikeun salah sahiji anu cacad anu mungkin. Lebetkeun sudut Sudo anu munggaran
- Teras nungtun sudori henteu nyungkeun -o-scan-Scan -P-TCPP-TCPC-backs singket, Fkk, Léngkah, RS-RJ -M'sT -P -M.
- Paréntah katilu anu terakhir nyaéta: sudo multoples-scan-scan-scan-scan. Blok-scan-Scan Dina kasus ieu - nami sirkuit anu dianggo.
Setélan anu dipidangkeun ayeuna mangrupikeun dasar pikeun padamelan dina alat kontrol. Dina dokuméntasi resmi ngeunaan utilitas anu anjeun bakal mendakan katerangan ogé alesan sareng pilihan anu aya sareng anjeun tiasa ngonipunkeun firewall sacara khusus dina paménta. Luhureun aturan kaamanan standar, anu paling sering diterapkeun sareng di kalolobaan kasus dibutuhkeun.