סעטאַפּ יפּטאַבלעס אין סענטאָס 7

אין אַלע אָפּערייטינג סיסטעמען באזירט אויף די לינוקס קערנעל, עס איז אַ געבויט-אין פיירוואַל, דורכפירן קאָנטראָל און פֿילטרירונג פון ינקאַמינג און די אַרייננעמען פאַרקער, באזירט אויף די כּללים. אין די סענטאָס 7 פאַרשפּרייטונג, די ייפּטאַבאַלז נוצן פּערפאָרמז אַזאַ אַ פונקציע, ינטעראַקטינג מיט די געבויט-אין NetFilter פירעוואַלל. מאל די סיסטעם אַדמיניסטראַטאָר אָדער נעטוואָרק מאַנאַגער האט צו קאַנפיגיער די אָפּעראַציע פון דעם קאָמפּאָנענט, פּריסקרייבז די באַטייַטיק כּללים. ווי אַ טייל פון דעם אַרטיקל ס אַרטיקל, מיר וואָלט ווי צו רעדן וועגן די באַסיקס פון די יפּטאַבאַלז קאַנפיגיעריישאַן אין די אויבן דערמאנט אַס.

קאַנפיגיער יפּטאַבאַלז אין סענטאָס 7

די געצייַג זיך איז צוטריטלעך צו אַרבעטן גלייך נאָך די ינסטאַלירונג פון סענטאָס 7 איז געענדיקט, אָבער ווייַטער וועט דאַרפֿן צו ינסטאַלירן עטלעכע באַדינונגס, וואָס מיר וועלן רעדן וועגן. אין דער פּלאַטפאָרמע אונטער באַטראַכטונג עס איז אן אנדער געבויט-אין געצייַג וואָס פּערפאָרמז די פיירוואַל פונקציע גערופֿן Firewalld. צו ויסמיידן קאנפליקטן, מיט ווייַטער אַרבעט, מיר רעקאָמענדירן פאַרקריפּלט דעם קאָמפּאָנענט. יקספּאַנדיד ינסטראַקשאַנז אויף דעם טעמע לייענען אין אן אנדער מאַטעריאַל אויף די פאלגענדע לינק.

לייענען מער: דיסאַבלע פיירוואַלד אין סענטאָס 7

ווי איר וויסן, די IPv4 און IPv6 פּראָטאָקאָלס קענען זיין געווענדט אין דעם סיסטעם. הייַנט מיר וועלן פאָקוס אויף די IPv4 בייַשפּיל, אָבער אויב איר ווילן צו קאַנפיגיער פֿאַר אן אנדער פּראָטאָקאָל, איר וועט דאַרפֿן אַנשטאָט פון אַ קאָלעקטיוו. יפּטאַבלעס. אין קאַנסאָול נוצן IP6TUBLES.

ינסטאָלינג iPltbles

עס זאָל זיין בילכערקייַט צו די סיסטעם נאָך קאַמפּאָונאַנץ פון די נוצן אונטער באַטראַכטונג הייַנט. זיי וועלן העלפֿן צו באַשטעטיקן די כּללים און אנדערע פּאַראַמעטערס. לאָודינג איז געפירט אויס פון דער באַאַמטער ריפּאַזאַטאָרי, אַזוי עס טוט נישט נעמען פיל מאָל.

אַלע ווייַטער אַקשאַנז וועט זיין געמאכט אין די קלאסישע קאַנסאָול, אַזוי לויפן עס דורך קיין באַקוועם אופֿן.

סטאַרטינג די וואָקזאַל צו קאַנפיגיער די יפּטאַבלעס נוצן אין סענטאָס 7

די סודאָ יום ינסטאַלל יפּטעבאַלז באַדינונגס באַפֿעל איז פאַראַנטוואָרטלעך פֿאַר ינסטאָלינג די סערוויסעס. אַרייַן עס און דריקן די אַרייַן שליסל.

ינסטאָלינג iPtlesed Uptilty אין סענטאָס 7

באַשטעטיקן די סופּערוסער חשבון דורך ספּעסאַפייינג די פּאַראָל פֿון עס. ביטע טאָן אַז ווען פֿראגן סודאָ, די אריין אין די רודערן איז קיינמאָל געוויזן.

אַרייַן די שפּריכוואָרט צו ינסטאַלירן IPTABS 7 דורך די וואָקזאַל

עס וועט זיין פארגעלייגט צו לייגן איין פּעקל צו די סיסטעם, באַשטעטיקן דעם קאַמף דורך סאַלעקטינג די E ווערסיע.

באַשטעטיקונג פון אַדינג נייַע יפּטאַבלעס סערוויס פּאַקידזשיז אין סענטאָס 7

נאָך קאַמפּלישאַן פון די ינסטאַלירונג, קאָנטראָלירן די קראַנט ווערסיע פון די געצייַג: סודאָ יפּטאַבבאַלז - וויסיאָן.

קאָנטראָלירונג די ווערסיע פון די ייפּטאַבלעס נוצן אין סענטאָס 7 דורך די וואָקזאַל

דער רעזולטאַט וועט דערשייַנען אין די נייַע סטרינג.

ווייַז די קראַנט ווערסיע פון די ייפּטאַבלעס נוצן אין סענטאָס 7 דורך די וואָקזאַל

איצט דער אָס איז גאָר גרייט פֿאַר די ווייַטער קאַנפיגיעריישאַן פון די פיירוואַל דורך די ייפּטאַבאַלז נוצן. מיר פֿאָרשלאָגן איר בעטן זיך מיט די קאַנפיגיעריישאַן אויף די זאכן, סטאַרטינג מיט אָנפירונג באַדינונגס.

סטאָפּפּינג און קאַטער iptables

יפּטעבאַלז מאָדע פאַרוואַלטונג איז פארלאנגט אין קאַסעס ווו איר דאַרפֿן צו קאָנטראָלירן דעם קאַמף פון זיכער כּללים אָדער פשוט ריסטאַרט די קאָמפּאָנענט. דאָס איז געטאן מיט עמבעדיד קאַמאַנדז.

אַרייַן די סודאָ סערוויס יפּטאַבאַלז האַלטן און גיט אויף די אַרייַן שליסל צו האַלטן די סערוויסעס.

סטאָפּפּינג יפּטאַבלעס נוצן באַדינונגען אין סענטאָס 7 דורך די וואָקזאַל

באַשטעטיקן דעם פּראָצעדור, ספּעציפיצירן די סופּערוסער פּאַראָל.

שפּריכוואָרט פּאָזיציע צו האַלטן יפּטאַבלעס יוטילאַטיז אין סענטאָס 7

אויב דער פּראָצעס איז געראָטן, אַ נייַ שטריקל וועט זיין געוויזן, ינדאַקייטינג ענדערונגען אין די קאַנפיגיעריישאַן טעקע.

אָנזאָג וועגן סטאָפּפּינג דינסט יוטילאַטיז יפּטאַבאַלז אין סענטאָס 7

די קאַטער פון די סערוויסעס איז דורכגעקאָכט כּמעט די זעלבע וועג, נאָר די שורה אַקווייערז די סודאָ סערוויס יפּטאַבלעס אָנהייב מיינונג.

לויפן ייפּטאַבלעס יוטילאַטיז באַדינונגען אין סענטאָס 7 אין וואָקזאַל

א ענלעך רעבאָאָט, סטאַרטינג אָדער סטאָפּפּינג די נוצן אין קיין צייט, טאָן ניט פאַרגעסן בלויז צו צוריקקומען די פאַרקערט ווערט ווען עס וועט זיין אין מאָנען.

מיינונג און ויסמעקן כּללים

ווי דערמאנט פריער, די קאָנטראָל פון די פיירוואַל איז דורכגעקאָכט דורך מאַנואַל אָדער אויטאָמאַטיש אַדינג כּללים. פֿאַר בייַשפּיל, עטלעכע נאָך אַדישנאַל אַפּלאַקיישאַנז קענען אַקסעס די געצייַג, טשאַנגינג זיכער פּאַלאַסיז. אָבער, רובֿ אַזאַ אַקשאַנז זענען נאָך מאַניואַלי. וויוינג אַ רשימה פון אַלע קראַנט כּללים איז בארעכטיגט דורך די סודאָ יפּטאַבלעס -ל באַפֿעל.

ווייַזן אַ רשימה פון אַלע קראַנט יפּטאַבלעס נוצן כּללים אין CENTOS 7

אין די געוויזן רעזולטאַט, עס וועט זיין אינפֿאָרמאַציע אויף דריי קייטן: "אַרייַנשרייַב", "רעזולטאַט" און "פֿאָרווערטס" - ינקאַמינג, אַוטגאָוינג און פאָרווערדינג פאַרקער, ריספּעקטיוולי.

מיינונג פון די רשימה פון אַלע כּללים יוטילאַטיז יפּטאַלז אין סענטאָס 7

איר קענען דעפינירן די סטאַטוס פון אַלע קייטן דורך אַרייַן סודאָ יפּטאַבלעס -ס.

ווייַזנדיק די רשימה פון די ייפּטאַבלעס נוצן סערקאַץ אין סענטאָס 7

אויב די כּללים וואָס זענען נישט צופֿרידן מיט איר, זיי זענען פּונקט אויסגעמעקט. די גאנצע רשימה איז קלירד ווי דאָס: סודאָ יפּטאַבלעס -ף. נאָך אַקטאַוויישאַן, די הערשן וועט זיין ירייסט לעגאַמרע פֿאַר אַלע דריי קייטן.

קלאָר רשימה פון אַלע כּללים ייפּטאַבלעס יוטילאַטיז אין סענטאָס 7

אויב איר דאַרפֿן צו ווירקן בלויז די פּאַלאַסיז פון עטלעכע איין קייט, אַן נאָך אַרגומענט איז צוגעגעבן צו די שורה:

סודאָ יפּטאַבאַלז -ף אַרייַנשרייַב

סודאָ יפּטאַבלעס -ף רעזולטאַט

סודאָ יפּטאַבלעס -ף פאָרויס

ויסמעקן די רשימה פון כּללים פֿאַר אַ ספּעציפיש יפּטאַבלעס קייט אין סענטאָס 7

דער אַוועק פון אַלע כּללים מיטל אַז קיין פאַרקער פֿילטרירונג סעטטינגס זענען נישט געניצט אין קיין טייל. דערנאָך, דער סיסטעם אַדמיניסטראַטאָר וועט ינדיפּענדאַנטלי ספּעציפיצירן נייַ פּאַראַמעטערס ניצן די זעלבע קאַנסאָול, די באַפֿעל און פאַרשידן טענות.

ריסיווינג און דראַפּינג פאַרקער אין קייטן

יעדער קייט איז קאַנפיגיערד סעפּעראַטלי פֿאַר ריסיווינג אָדער בלאַקינג פאַרקער. דורך באַשטעטיקן אַ זיכער טייַטש, עס קענען זיין אַטשיווד אַז, למשל, אַלע ינקאַמינג פאַרקער וועט זיין אפגעשטעלט. צו טאָן דאָס, די באַפֿעל מוזן זיין סאָאָ יפּטאַבאַלז - פאָלסיקי אַרייַנשרייַב קאַפּ, ווו די אַרייַנשרייַב איז די נאָמען פון די קייט און פאַלן איז אַ אָפּזאָגן ווערט.

באַשטעטיק ינקאַמינג פֿראגן אין די ייפּטאַבלעס נוצן אין סענטאָס 7

פּונקט דער זעלביקער פּאַראַמעטערס זענען באַשטימט פֿאַר אנדערע סערקאַץ, למשל, סודאָ יפּטאַבאַלז - נאַטירלעך רעזולטאַט קאַפּ. אויב איר דאַרפֿן צו שטעלן אַ ווערט צו באַקומען פאַרקער, די קאַפּ ענדערונגען אויף אָננעמען און עס טורנס אויס סודאַבלעס - פולזיניק אַרייַנשרייַב אָננעמען.

פּאָרט האַכלאָטע און שלאָס

ווי איר וויסן, אַלע נעץ אַפּלאַקיישאַנז און פּראָסעססעס אַרבעט דורך אַ זיכער פּאָרט. דורך בלאַקינג אָדער ריזאַלווינג זיכער ווענדט, איר קענען מאָניטאָר אַקסעס פון אַלע נעץ צוועקן. לאָמיר אַנאַלייז די פּאָרט פאָרויס פֿאַר בייַשפּיל 80. אין דעם וואָקזאַל, עס וועט זיין גענוג צו אַרייַן די סודאָ יפּטאַבלעס -אַ ינפּוט-פּ.פּ.-דזש. די קייט, -פּ - פּראָטאָקאָל דעפֿיניציע אין דעם פאַל, טקפּ, אַ - שטייַער איז אַ דעסטיניישאַן פּאָרט.

הערשן פֿאַר עפן פּאָרט 80 אין די ייפּטאַבלעס נוצן אין סענטאָס 7

פּונקט דער זעלביקער באַפֿעל אויך אַפּלייז צו פּאָרט 22, וואָס איז געניצט דורך די סש סערוויס: סודאָ יפּטאַבאַלז -אַ אַרייַנשרייַב -p טקפּ - דעפטאָר מיט 22 -דזש אָננעמען.

הערשן פֿאַר עפן פּאָרט 22 אין יפּטאַבלעס נוצן אין סענטאָס 7

צו פאַרשפּאַרן די ספּעסאַפייד פּאָרט, די שטריקל איז געניצט פּונקט דער זעלביקער טיפּ, בלויז אין די סוף פון די אָננעמען ענדערונגען צו פאַלן. ווי אַ רעזולטאַט, עס טורנס אויס, למשל, סודאָ יפּטאַבאַלז -אַ אַרייַנשרייַב -p טקפּ - אַוופּאָרט 2450-וס דראָפּ.

הערשן פֿאַר פּאָרט פאַרבאָט אין יפּטאַבלעס נוצן אין סענטאָס 7

אַלע די כּללים זענען אריין אין די קאַנפיגיעריישאַן טעקע און איר קענען זען זיי אין קיין צייט. מיר דערמאָנען איר, עס איז געשען דורך Sudo Iptablabls -l. אויב איר דאַרפֿן צו לאָזן אַ נעץ יפּ אַדרעס מיט די פּאָרט צוזאַמען מיט די פּאָרט, די שטריקל איז אַ ביסל מאַדאַפייד - נאָך טפּק איז צוגעגעבן - און די אַדרעס זיך. סודאָ יפּטאַבלעס -אַ אַרייַנשרייַב -p טקפּ -ס.

הערשן פֿאַר אַקסעפּטינג IP אַדרעסעס און פּאָרט אין יפּטאַבלעס אין סענטאָס 7

בלאַקינג אַקערז אויף דער זעלביקער פּרינציפּ דורך טשאַנגינג אין די סוף די ווערט פון אָננעמען אויף די קאַפּ. דערנאָך עס טורנס אויס, למשל, סודאָ יפּטאַבאַלז -אַ אַרייַנשרייַב -p טקפּ -1 טקפּ -1.

הערשן פֿאַר בלאַקינג IP אַדרעסעס און פּאָרט אין יפּטאַבלעס אין סענטאָס 7

ICMP בלאַקינג

ICMP (אינטערנעט קאָנטראָל אָנזאָג פּראָטאָקאָל) - אַ פּראָטאָקאָל וואָס איז אַרייַנגערעכנט אין טקפּ / IP און איז ינוואַלווד אין טראַנסמיטינג טעות אַרטיקלען און נויטפאַל סיטואַטיאָנס ווען ארבעטן מיט פאַרקער. למשל, ווען די געבעטן סערווער איז ניט בנימצא, די דינסט פון די געצייַג פּערפאָרמז. די ייפּטאַבלעס נוצן אַלאַוז איר צו פאַרשפּאַרן עס דורך די פיירוואַל, און איר קענען מאַכן עס מיט די סודאָ יפּטאַבאַלז -אַ רעזולטאַט-פּ יקמפּ - סעלקמפּ-טיפּ 8 -דזש-טיפּ 8 -דזש-טיפּ 8 -דזש-טיפּ 8 -דזש-טיפּ 8 -דזש-טיפּ 8 -דזש-טיפּ 8 -דזש-טיפּ 8 -דזש-טיפּ 8 -דזש. עס וועט פאַרשפּאַרן ריקוועס פון דיין און צו דיין סערווער.

דער ערשטער הערשן צו פאַרשפּאַרן די ייפּטאַבלעס פּלאַגינג אין סענטאָס 7

ינקאַמינג ריקוועס זענען אפגעשטעלט אַ ביסל אַנדערש. דערנאָך איר דאַרפֿן צו אַרייַן די סודאָ יפּטאַבלעס -י ינפּוט -פּ יקמפּ - סעלקמפּ-טיפּ 8-דזש פאַלן. נאָך אַקטאַווייטינג די כּללים, די סערווער וועט נישט ריספּאַנד צו פּינג ריקוועס.

די רגע הערשן צו פאַרשליסן די פּלאַגינג אין יפּטאַבלעס אין סענטאָס 7

פאַרהיטן אַנאָטערייזד אַקשאַנז אויף די סערווער

טייל מאָל סערווערס זענען אונטערטעניק צו דדאָס אנפאלן אָדער אנדערע אַנאָטערייזד אַקשאַנז פון ינטרודערז. די ריכטיק אַדזשאַסטמאַנט פון די פיירוואַל וועט לאָזן איר צו באַשיצן זיך פון דעם טיפּ פון כאַקינג. צו אָנהייבן מיט, מיר רעקאָמענדירן צו באַשטעטיקן אַזאַ כּללים:

מיר שרייבן אין די יפּטאַבלעס -אַ אַרייַנשרייַב -p טקפּ - סעלעקט 80-ם לימיט - אַלימיט 20 / מינוט - לימיט-פּלאַצן 100-דזשיי אָננעמען, ווו - אַלימיט 20 / מינוט איז אַ לימיט אויף די אָפטקייַט פון 20 / מינוט איז אַ שיעור. . איר קענען ספּעציפיצירן אַ מעאַסורעמענט אַפּאַראַט, למשל, / רגע, / מינוט, / שעה, / טאָג. - לימיט-פּלאַצן נומער - שיעור אויף די נומער פון פעלנדיק פּאַקידזשיז. אַלע וואַלועס זענען יגזיבאַטאַד ינדיווידזשואַלי לויט צו די אַדמיניסטראַטאָר פּרעפֿערענצן.

זיכערקייַט הערשן פון דדאָס אין יפּטאַבלעס אין סענטאָס 7

דערנאָך איר קענען פאַרווערן די סקאַנינג פון עפן פּאָרץ צו באַזייַטיקן איינער פון די מעגלעך סיבות פון כאַקינג. אַרייַן די ערשטער סודאָ יפּטאַבלעס -n בלאָק-יבערקוקן באַפֿעל.

דער ערשטער הערשן צו פאַרבאָט יפּטאַבלעס פּאָרץ אין סענטאָס 7

דערנאָך ספּעציפיצירן די סודאָ יפּטאַבלעס -אַ בלאַק-סקאַן -פּ טקפּ -טק-פלאַקס סין, אַקק, פינאַנסע ספר, רסט-ם לימיט-ציטירן 1 / ד.

די רגע הערשן צו פאַרבאָט יפּטאַבלעס פּאָרץ אין סענטאָס 7

די לעצטע דריט באַפֿעל איז: סודאָ יפּטאַבאַלז -אַ בלאָק-יבערקוקן -J. פאַרשפּאַרן-יבערקוקן אויסדרוק אין די קאַסעס - די נאָמען פון די קרייַז איז געניצט.

די דריט הערשן צו פאַרשפּאַרן די סקאַן פּאָרט פון יפּטאַבלעס אין סענטאָס 7

די סעטטינגס געוויזן הייַנט זענען בלויז די יקער פֿאַר די אַרבעט אין די קאָנטראָל קיילע פון די פיירוואַל. אין דער באַאַמטער דאַקיומענטיישאַן פון די נוצן איר וועט געפֿינען אַ באַשרייַבונג פון אַלע פאַראַנען טענות און אָפּציעס און איר קענען קאַנפיגיער די פירעוואַלל ספּאַסיפיקלי אונטער דיין ריקוועס. העכער די סטאַנדאַרט זיכערהייט כּללים, וואָס זענען אָפט געווענדט און אין רובֿ פאלן זענען פארלאנגט.