Linux ядрәгенә нигезләнгән барлык оператив системаларда, күрсәтелгән яки платформа кагыйдәләренә нигезләнеп, керү һәм чыккан юлны контрольдә тоту һәм фильтрлау бар. Centool 7 таратуда IPTTSBals бүленү андый функция башкара, урнаштырылган чиста челтәрле саклагыч белән үзара бәйләнештә тора. Кайвакыт система администраторы яки челтәр менеджеры тиешле кагыйдәләрне билгеләүдә бу компонентның эшен конфигурацияләүгә тиеш. Бүгенге мәкалә кысаларында без Aboveгарыда телгә алынган ОСда IPTALLEZ конфигурациясе нигезләренең нигезләре турында сөйләргә телибез.
ITSTALLES 79 CentoS 7
Корал үзе 9 центосның урнашуы тәмамланганнан соң эшкә урнаша, ләкин алга таба кайбер хезмәтләр урнаштырырга кирәк, без алар турында сөйләшәчәкбез. Карала торган платформада тагын бер корылган корал бар, алар Фейервелл дип аталган Фервилл функциясен башкара. Бу конфликтлардан саклану өчен, алга таба эш белән без бу компонентны тәкъдим итәбез. Бу темага күрсәтелгән күрсәтмәләр түбәндәге сылтамага тагын бер материалда укыгыз.Күбрәк укыгыз: центос 7 фиротWalldны сүндерегез
Белүегезчә, IPV4 һәм IPv6 протоколлары системада кулланылырга мөмкин. Бүген без IPV4 мисалына игътибар итәрбез, ләкин сез бүтән протокол өчен конфигурацияләргә телисез икән, сезгә команда урынына кирәк булачак. Ипеталар. Консол куллануда Ip6tables.
Ипеталар урнаштыру
Бүген карала торган ярдәмнең өстәмә компонентлары өчен бу турыда булырга тиеш. Алар кагыйдәләрне һәм башка параметрларны куярга булышачаклар. Йөкләү рәсми зәвыктан алып бара, шуңа күрә күп вакыт кирәк түгел.
- Барлык өстәмә гамәлләр классик консолда ясалачак, шуңа күрә аны теләсә нинди уңайлы ысул белән алып бар.
- Sudo yumзнетны урнаштыру өчен iptelse-хезмәтләр боерыгы хезмәтләрне урнаштыру өчен җаваплы. Керегез һәм ENTER төймәсенә басыгыз.
- Серсүзне күрсәтеп суперуер счетын раслагыз. Зинһар, онытмагыз, QUERS SUDOS, ROWдагы кертелгән персонажлар беркайчан да күрсәтелми.
- Системага бер пакет өстәргә тәкъдим ителәчәк, Y версиясен сайлап, бу эшне раслый.
- Урнаштыруны тәмамлагач, коралның хәзерге версиясен тикшерегез: судо алфавиты - судо төрләнә.
- Нәтиҗә яңа юлда барлыкка киләчәк.
Хәзер ОС ЯКЫНДА ЯРАТУЧЫ КАРАШЫНДА тулысынча хуплана. Без идарә итүче хезмәтләрдән башлап, әйберләр буенча конфигурация белән танышырга тәкъдим итәбез.
ИТТАЛЫ хезмәтләрен туктату һәм башлау
Түбән кагыйдәләр хәрәкәтен тикшерергә кирәк булган очракта IPTAls Mode белән идарә итү кирәк булган очракта, сез компонентны яңадан башлап җибәрегез. Бу урнаштырылган боерыклар ярдәмендә эшләнә.
- Sudo хезмәтенең формалаштырыгыз һәм хезмәтләрне туктатыр өчен Enter төймәсенә басыгыз.
- Бу процедураны раслау, суперуер серсүзен күрсәтегез.
- Әгәр процесс уңышлы булса, конфигурация файлындагы үзгәрешләрне күрсәтеп, яңа сыра күрсәтеләчәк.
- Хезмәтләрне башлап җибәрү бер үк диярлек башкарыла, линия бары тик Sudo сервисы ИТТОВАЛЛАР КАРАШЫ.
Сылтаманы башлау яки туктату теләсә кайсы вакытта шундый ук ребут яки туктату, кире кыйммәт булганда кире кыйммәтне кире кайтармагыз.
Кагыйдәләрне карау һәм бетерү
Алда әйтелгәнчә, янгын белән идарә итү кулланма яки автоматик рәвештә кагыйдәләр өстәп башкарыла. Мәсәлән, кайбер өстәмә заявкалар коралга, билгеле политиканы үзгәртә ала. Ләкин, мондый гамәлләрнең күбесе әле дә кул белән эшләнә. Барлык агымдагы кагыйдәләр исемлеген карау Sudo ibtable-Band аша бар.
Күрсәтелгән нәтиҗәдә өч чылбыр турында мәгълүмат булачак: "Керү", "чыгару" һәм "алга" - керү, чыгу һәм җибәрү трафикы.
Сез Sudo Iptals-ны кертеп, бөтен чылбырларның торышын билгели аласыз.
Әгәр дә күргән кагыйдәләр сезнең белән канәгать түгел икән, алар бетерелә. Бөтен исемлектә бөтен исемлек шулай чистартыла: Судо алфавиттагы -F. Активлашканнан соң, кагыйдә өч чылбыр өчен бөтен чылбыр өчен бөтенләй бетереләчәк.
Сезгә кайбер чылбырдан гына тәэсир итәргә кирәк, сызыкка өстәмә аргумент өстәлә:
Sudo Ltable -f кертү
Sudo Ltable --F продукты
Sudo Iptable -F алга
Барлык кагыйдәләрнең булмавы бернинди юлда да фильтрлау көйләнмәләренең бернинди яктан да кулланылмый дигәнне аңлата. Аннары, система администраторы бер үк консол ярдәмендә, боерык һәм төрле дәлилләр ярдәмендә мөстәкыйль рәвештә яңа параметрларны бәйли алачак.
Чылбырда трафик алу һәм ташлау
Eachәр чылбыр хәрәкәтне алу яки блоклау өчен аерым конфигурацияләнгән. Билгеле мәгънә куеп, аңа килеп җитә ала, мәсәлән, барлык керемнәр блокланачак. Моның өчен боерык судо логотибы - судо төрлисләре булырга тиеш, анда кертү чылбырның исеме, төшү - агызу бәясе.
Шул ук параметрлар башка схемалар өчен куелган, мәсәлән, судо алфавиты --полиски чыгару тамчысы. Әгәр дә сезгә трафик алу өчен кыйммәтне куярга кирәк булса, кабул итүгә төшү һәм ул суд процессы үзгәрә - Судо алфавиты - Польле Керү кабул ителә.
Порт резолюциясе һәм йозак
Белүегезчә, барлык челтәр кушымталары һәм билгеле бер порт аша эш эшләре. Кайбер адресларны блоклап яки чишеп, сез барлык челтәр максатларында да керешә аласыз. Әйдәгез, Exprend 80. Терминалда анализлыйк, судта IPTO LELLALLES - PRUPTPORT 80 -J кабул итү боерыгы - яңа кагыйдә өстәү - тәкъдим итү - тәкъдим итү Чылбыр, -P - протокол билгеләмә, TCP, A - SLOPPort - билгеләнгән порт.
Шул ук боерык шулай ук 22 нче портка кагыла, ул SSH хезмәте тарафыннан кулланыла: Судо фортты -P кертү -P TCP - кабул итегез.
Күрсәтелгән портны тыярга, сызык нәкъ бер үк төрдә кулланыла, төшү үзгәрү үзгәрә. Нәтиҗәдә, ул, мәсәлән, Sudo Iptallable-Ap TCP -PORTPORTOы 2450-J тамчы.
Бу кагыйдәләрнең барысы да конфигурация файлына кертелгән һәм сез аларны теләсә кайсы вакытта карый аласыз. Без сезгә искә төшерәбез, ул судо алфавиты аша эшләнә. Әгәр дә сез челтәр IP адресына порт белән бергә рөхсәт алырга кирәк икән, сызык бераз үзгәртергә тиеш - TPC өстәмә (TPC өстәмә һәм адресы. Sudo iptals -a-AP TCP -S 12.12.12.12.12.12/32 кабул итегез, анда 12.12.12.12.12/32 кабул итегез, кирәкле IP адрес.
Блоклау бер үк принцип буенча була, ахырда үзгәрүнең кыйммәте төшү кыйммәте. Аннары, Sudo Iptallable-Ap TCP -S 12.12.0/224 --Dport 22-нче тамчы.
ICMP блоклау
ISMP (Интернет-контроль хәбәрләр Протоколы) - TCP / IP-ка кертелгән протокол, трафик белән эшләгәндә хата хәбәрләрен һәм гадәттән тыш хәлләрне көйләүдә катнаша. Мәсәлән, соралган сервер мөмкин булмаганда, бу корал хезмәт функцияләрен башкара. Iptable ярдәм сезгә аны ут саклагыч аша тыярга мөмкинлек бирә, һәм сез аны судта форполы - чыгару -p iptput-ipticle-exput-ipticle -P-icep-temp-tych-ick-ны кулланып ясый аласыз. Бу сезнең һәм сервердан соравын блоклаячак.
Килгән үтенечләр бераз башкача блокланган. Аннары сезгә Sudo iptable -i кертү -P кертү -P ICMP --icMp -P ICMP -P-icect -P типтагы 8-Дж тамчы кертергә кирәк. Бу кагыйдәләрне активлаштырганнан соң, сервер пингвументларга җавап бирмәячәк.
Серверда рөхсәтсез чараларны булдырмагыз
Кайвакыт серверлар DDOS һөҗүмнәргә яки керүчеләрдән башка рөхсәтсез чараларга дучар ителәләр. Фервалның дөрес көйләү сезгә бу төр хакердан сакларга мөмкинлек бирәчәк. Башта, без мондый кагыйдәләрне куярга киңәш итәбез:
- Без эксплуйллар язабыз - кертү -P TCP - 80 -M лимиты 80-м лимит - ким дигәндә 20 / минутлык - минутлаштыру, анда 20 / минутлык уңай нәтиҗәләрнең ешлыгы чикләнгән лимит . Сез үзегезне үлчәү берәмлеген күрсәтә аласыз, мәсәлән, / икенче, икенче, минут, сәгать, көн. - Рлемпит-шартлы сан - югалган пакетлар саны чикләнгән. Барлык кыйммәтләр дә администратор өстенлекләре буенча аерым күрсәтелә.
- Алга таба, сез хакерның мөмкин сәбәпләрен бетерү өчен ачык портларны сканерлауны тыя аласыз. Беренче судтан форт-ны кертегез - блок-сканерлау командасын кертегез.
- Аннары судо формасына -p блок-сканер -p tc tc tcp-qug-flags syn, Ак, фин, Урту лимиты 1 / s -j кире кайтару.
- Соңгы өченче боерык: судо алфавиты - блок-сканер -е тамчы. Бу очракларда блок-сканерлау - кулланылган схеманың исеме.
Бүген күрсәтелгән көйләүләр - Фервалның контроль коралындагы эш өчен нигез. Рәсми затларның рәсми документларында сез барлык аргументлар һәм вариантларның тасвирламасын табарсыз, һәм сез үз гаризалар астында махсус фейтвальне конфигурацияли аласыз. Еш кулланыла торган стандарт куркынычсызлык кагыйдәләреннән һәм күпчелек очракта кирәк.