Asopọ ti o ni aabo ti awọn asopọ nẹtiwọki ati paṣipaarọ alaye laarin wọn ni o ni ibatan si awọn ibudo ṣiṣi. Awọn asopọ ati gbigbe ti ijabọ ti wa ni ṣe nipasẹ kan pato ibudo, ati ti o ba ti wa ni pipade ni awọn eto, o jẹ soro lati ṣe iru ilana. Nitori eyi, diẹ ninu awọn olumulo ni o nife ninu fifiranṣẹ awọn nọmba kan tabi diẹ sii lati ṣatunṣe ibaraẹnisọrọ ti awọn ẹrọ. Loni a yoo fi han bi a ṣe ṣe iṣẹ naa ni awọn ọna šiše ti o da lori ekuro Linux.
Šii awọn ebute oko oju omi ni Lainos
Biotilẹjẹpe ninu ọpọlọpọ awọn pinpin, nipasẹ aiyipada, ọpa ẹrọ iṣakoso ti a ṣe sinu, sibẹ iru awọn iṣeduro nigbagbogbo ko gba ọ laaye lati ṣatunṣe awọn šiši awọn ibudo patapata. Awọn itọnisọna ni nkan yii yoo da lori afikun ohun elo ti a npe ni Iptables - ojutu kan fun ṣiṣatunkọ awọn eto ogiriina nipa lilo awọn ẹtọ superuser. Ninu gbogbo awọn agbega OS lori Lainos, o ṣiṣẹ kanna, ayafi pe aṣẹ lati fi sori ẹrọ yatọ si, ṣugbọn a yoo sọ nipa eyi ni isalẹ.
Ti o ba fẹ lati mọ iru awọn oju omi ti o ti ṣii tẹlẹ lori kọmputa rẹ, o le lo itumọ-sinu tabi afikun ibudo itọnisọna. Awọn itọnisọna alaye fun wiwa alaye ti o yẹ ni a le rii ninu iwe wa miiran nipa titẹ si ọna asopọ ti o wa, ati pe a yoo tẹsiwaju si igbasẹ ti nlọ ni ibẹrẹ awọn ibudo.
Ka siwaju sii: Wo awọn ibudo ojukun ni Ubuntu
Igbese 1: Fi iptables ati awọn ofin wo
Awọn iptables lailewu ko jẹ akọkọ apakan ti ẹrọ ṣiṣe, eyi ti o jẹ idi ti o nilo lati fi sori ẹrọ ti o ara rẹ lati ibi ipamọ iṣẹ, ati lẹhinna ṣiṣẹ pẹlu awọn ofin ati ki o yipada wọn ni gbogbo ọna. Fifi sori ko gba akoko pupọ ati pe o ṣe nipasẹ ẹrọ idaniloju kan.
- Šii akojọ aṣayan ati ṣiṣe "Ipin". Eyi tun le ṣee ṣe nipa lilo bọọlu ti o tọju. Konturolu alt T.
- Ni awọn pinpin ti o da lori Debian tabi Ubuntu akojọ
sudo apt fi iptableslati bẹrẹ fifi sori, ati ni orisun Fedora duro -sudo yum fi iptables. Lẹhin titẹ tẹ bọtini naa Tẹ. - Mu awọn ẹtọ superuser ṣiṣẹ nipasẹ kikọ ọrọigbaniwọle fun akọọlẹ rẹ. Jọwọ ṣe akiyesi pe awọn kikọ ko han lakoko titẹ, eyi ni a ṣe fun aabo.
- Duro fun fifi sori ẹrọ lati pari ki o si rii daju pe ọpa naa nṣiṣẹ nipa ṣe atunyẹwo awọn akojọpọ awọn ofin, muu
sudo iptables -L.
Bi o ti le ri, aṣẹ naa yoo han ni pipiniptableslodidi fun ṣiṣe iṣakoso ti orukọ kanna. Lẹẹkankan a tun ṣe iranti pe ọpa yii n ṣiṣẹ lati awọn ẹtọ superuser, nitorina okun gbọdọ ni awọn alaye ti tẹlẹsudo, ati pe lẹhinna awọn iye ti o ku ati ariyanjiyan.
Igbese 2: Ṣiṣe Pipin Ṣiṣowo Data
Ko si awọn ebute yoo ṣe iṣẹ ni deede ti o ba jẹ pe iwulo naa fàyègba paṣipaarọ alaye ni ipele ti awọn ilana ofin ogiriina rẹ. Pẹlupẹlu, aiṣe awọn ofin ti o yẹ ni ojo iwaju le fa ifarahan awọn aṣiṣe pupọ nigba fifisilẹ, nitorina a ni imọran gidigidi fun ọ lati tẹle awọn igbesẹ wọnyi:
- Rii daju pe ko si awọn ofin ninu faili iṣeto. O dara lati ṣe iforukọsilẹ aṣẹ naa lẹsẹkẹsẹ lati yọ wọn kuro, ati pe o dabi eleyii:
sudo iptables -F. - Nisisiyi a fi ofin kan kun fun data titẹ sii lori kọmputa agbegbe nipasẹ fifi sii ila naa
sudo iptables -IJE-lo-LATI. - Nipa aṣẹ kanna -
sudo iptables -IṢE-NI -JA FẸ- jẹ lodidi fun ofin titun fun fifiranṣẹ alaye. - O wa nikan lati rii daju pe ibaraẹnisọrọ deede ni awọn ofin ti o loke ki olupin le fi awọn apo-iwe pada. Fun eyi o nilo lati gbesele awọn isopọ titun, ati awọn arugbo - lati gba laaye. Eyi ni a ṣe nipasẹ
sudo iptables -A INPUT -m ipinle --state ti wa ni titan, RELATED -i gbagbọ.
Ṣeun si awọn ifilelẹ ti o loke, o ti pese fifiranṣẹ ti o tọ ati gbigba data, eyi ti yoo gba ọ laye lati ṣe amọpọ pẹlu olupin tabi kọmputa miiran. O si maa wa nikan lati ṣii awọn ibudo nipasẹ eyiti ibaṣepo ibaraẹnisọrọ naa yoo ṣe.
Igbese 3: Ṣiṣeto awọn ebute omiran ti a beere
O ti mọ tẹlẹ pẹlu ọna ti a fi awọn ofin tuntun kun si iṣeto iptables. Awọn ariyanjiyan pupọ wa lati ṣi awọn ibudo miiran. Jẹ ki a ṣe itupalẹ ilana yii nipa lilo apẹẹrẹ awọn oju omi omiiran ti o gbajumo 22 ati 80.
- Bẹrẹ itọnisọna naa ki o tẹ awọn ilana meji wọnyi wọnyi lẹẹkan kan:
sudo iptables -A INPUT -p tcp --dport 22 -j Gbagbọ.
sudo iptables -A INPUT -p tcp --dport 80 -J Gbagbọ - Bayi ṣayẹwo akojọ awọn ofin lati rii daju pe awọn ibudo ti ni ifiranšẹ siwaju. Ti a lo fun aṣẹ ti o mọ tẹlẹ.
sudo iptables -L. - O le funni ni oju-iwe ti o ṣe atunṣe ati ṣe afihan gbogbo awọn alaye nipa lilo iṣaaju ariyanjiyan, lẹhinna ila yoo wa bi eleyi:
sudo iptables -nvL. - Yi imulo pada si ọna pipe nipasẹ
sudo iptables -P INPUT DROPati ki o lero free lati bẹrẹ iṣẹ laarin awọn apa.
Ninu ọran naa nigbati administrator kọmputa ti ṣe awọn ilana ti ara rẹ si ọpa, o ṣeto iṣeduro awọn apo-iwe ni ọna si aaye kan, fun apẹẹrẹ, nipasẹsudo iptables -A INPUT -J DROP, o nilo lati lo aṣẹ miiran sudo iptables:-I INPUT -p tcp --dport 1924 -J Gbagbanibo ni 1924 - nọmba ibudo. O ṣe afikun ibudo ti a beere fun ibẹrẹ ti Circuit, lẹhinna awọn apo-iwe ko ni silẹ.
Lẹhinna o le kọ gbogbo ila kannasudo iptables -Lati rii daju pe gbogbo nkan ti ṣeto ni ọna ti o tọ.
Nisisiyi o mọ bi awọn okun oju omi ni awọn ọna šiše Linux ti wa ni ifiranšẹ nipasẹ apẹẹrẹ ti awọn ohun elo Ipwers afikun. A ṣe iṣeduro fun ọ lati tọju awọn oju ila ti o han ni itọnisọna nigbati o ba tẹ awọn aṣẹ, eyi yoo ranwa lọwọ lati ri awọn aṣiṣe kan ati ki o yọọ kuro lẹsẹkẹsẹ.
