Nmu awọn ebute oko oju omi lori Linux

Pin
Send
Share
Send

Asopọ to ni aabo ti awọn apa nẹtiwọọki ati paṣipaarọ alaye laarin wọn ni ibatan taara si awọn ebute oko oju omi. Isopọ ati gbigbe owo gbigbe jẹ nipasẹ ibudo kan pato, ati ti o ba ni pipade ninu eto, kii yoo ṣeeṣe lati ṣe iru ilana bẹ. Nitori eyi, diẹ ninu awọn olumulo nifẹ si gbigbe siwaju nọmba tabi diẹ sii fun eto ibaraenisọrọ ẹrọ. Loni a yoo fihan bi a ṣe ṣe iṣẹ naa ni awọn ọna ṣiṣe ti o da lori ekuro Linux.

A ṣii awọn ebute oko oju omi ni Lainos

Biotilẹjẹpe ọpọlọpọ awọn pinpin ni ọpa iṣakoso nẹtiwọọki ti a ṣe sinu nipasẹ aiyipada, iru awọn solusan nigbagbogbo ko gba ọ laaye lati ṣeto atunto ni kikun ti awọn ebute oko oju omi. Awọn itọnisọna inu nkan yii yoo da lori ohun elo afikun ti a pe ni Iptables, ojutu kan fun ṣiṣatunkọ awọn eto ogiriina nipa lilo awọn anfani superuser. Ninu gbogbo OS ti o kọ sori Linux, o ṣiṣẹ kanna, ayafi pe fifi sori ẹrọ ti yatọ, ṣugbọn a yoo sọrọ nipa eyi ni isalẹ.

Ti o ba fẹ mọ iru awọn ibudo ṣiṣi tẹlẹ lori kọnputa rẹ, o le lo-itumọ ti ni tabi afikun agbara-console. Iwọ yoo wa awọn ilana alaye fun wiwa alaye pataki ninu nkan miiran wa nipa titẹ si ọna asopọ atẹle, ati pe a yoo bẹrẹ igbekale igbese-ni-ni-tẹle ti awọn ebute ṣiṣi.

Ka siwaju: Wiwo Awọn ibudo Ṣiṣii ni Ubuntu

Igbesẹ 1: Fi awọn iptables sori ẹrọ ki o wo awọn ofin naa

IwUlO Iptables ko wa ni apakan ti ẹrọ ṣiṣe, nitori eyiti o gbọdọ fi sii ni ominira lati ibi ipamọ osise, ati lẹhinna lẹhinna ṣiṣẹ pẹlu awọn ofin ati yi wọn pada ni gbogbo ọna. Fifi sori ẹrọ ko gba akoko pupọ ati pe a ṣe nipasẹ console boṣewa kan.

  1. Ṣii akojọ aṣayan ati ṣiṣe "Ebute". O tun le ṣe eyi nipa lilo hotkey boṣewa. Konturolu + alt + T.

  2. Lori awọn pinpin orisun Debian tabi Ubuntu, kọsudo apt fi awọn iptableslati ṣiṣẹ sori ẹrọ, ati ni awọn ipilẹ orisun-Fedora -sudo yum fi sori ẹrọ iptables. Lẹhin titẹ, tẹ bọtini naa Tẹ.

  3. Mu awọn ẹtọ superuser ṣiṣẹ nipa kikọ ọrọ igbaniwọle kan fun akọọlẹ rẹ. Jọwọ ṣe akiyesi pe awọn ohun kikọ ko han lakoko titẹ sii, eyi ni a ṣe lati rii daju aabo.

  4. Duro fun fifi sori ẹrọ lati pari ati pe o le rii daju iṣẹ ti ọpa nipa wiwo atokọ boṣewa ti awọn ofin nipa lilosudo iptables -L.

Bii o ti le rii, pinpin bayi ni aṣẹ kaniptableslodidi fun ṣiṣakoso IwUlO ti orukọ kanna. Lekan si, a ranti pe ọpa yii n ṣiṣẹ bi gbongbo, nitorinaa gbọdọ la ila naasudo, ati lẹhinna lẹhinna iyokù awọn iye ati ariyanjiyan.

Igbesẹ 2: Jeki Ibaraẹnisọrọ

Ko si awọn ebute oko oju omi ti yoo ṣiṣẹ ni deede ti o ba jẹ pe lilo ohun eewọ paṣiparọ alaye ni ipele awọn ofin ina ogana rẹ. Ni afikun, aini awọn ofin to ṣe pataki ni ọjọ iwaju le fa awọn aṣiṣe lakoko gbigbe siwaju, nitorinaa a ṣeduro ni iyanju pe ki o tẹle awọn igbesẹ wọnyi:

  1. Rii daju pe ko si awọn ofin ninu faili iṣeto. O dara lati kọ aṣẹ kan lẹsẹkẹsẹ lati paarẹ wọn, ṣugbọn o dabi pe:sudo iptables -F.

  2. Ni bayi a ṣafikun ofin kan fun data titẹsi lori kọnputa agbegbe nipasẹ fifi laini naasudo iptables -A INPUT -i lo -j ACCEPT.

  3. Nipa aṣẹ kanna -sudo iptables -A OUTPUT -o lo -j ACCEPT- jẹ lodidi fun ofin titun fun fifiranṣẹ alaye.

  4. O ku lati rii daju ibaraenisọrọ deede ti awọn ofin loke ki olupin naa le fi awọn apo ranṣẹ ranṣẹ pada. Lati ṣe eyi, o nilo lati yago fun awọn isopọ tuntun, ati awọn ti atijọ lati gba laaye. Eyi ni nipasẹsudo iptables -Ati INPUT -m INU - -Ati NIPA, NIPA -J ACCEPT.

Ṣeun si awọn awọn apẹẹrẹ ti o wa loke, o ti ṣe idaniloju fifiranṣẹ ti o pe ati gbigba ti data, eyiti yoo gba ọ laaye lati ni rọọrun ṣagbepọ pẹlu olupin tabi kọmputa miiran. O ku lati ṣii awọn ebute oko oju omi nipasẹ eyiti ibaraenisọrọ yii yoo waye.

Igbesẹ 3: Ṣiṣi awọn ebute oko ti a beere

O ti mọ tẹlẹ pẹlu opo nipasẹ eyiti a ṣe afikun awọn ofin titun si iṣeto ti Iptables. Ọpọlọpọ awọn ariyanjiyan wa lati ṣii awọn ebute omi kan. Jẹ ki a wo ilana yii nipa lilo apẹẹrẹ ti awọn ebute oko oju omi olokiki ti o jẹ nọmba 22 ati 80.

  1. Ṣe ifilọlẹ console ki o tẹ awọn ofin meji atẹle ni Tan:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT    .

  2. Bayi ṣayẹwo atokọ ti awọn ofin lati rii daju pe awọn ebute oko oju omi ti ni ifijišẹ siwaju. Ti lo fun aṣẹ ti o faramọ tẹlẹsudo iptables -L.

  3. O le fun ni wiwo ti a le ka ati ṣafihan gbogbo awọn alaye nipa lilo ariyanjiyan afikun, lẹhinna laini yoo dabi eyi:sudo iptables -nvL.

  4. Yi eto imulo pada si boṣewa nipasẹsudo iptables -P INPUT DROPati pe o le bẹrẹ iṣẹ lailewu laarin awọn apa.

Ninu ọran naa nigbati oluṣakoso kọmputa ti tẹ awọn ofin rẹ tẹlẹ sinu ọpa, o ṣeto sisọ awọn akopọ nigbati o ba sunmọ aaye, fun apẹẹrẹ, nipasẹsudo iptables -A INPUT -j DROPo nilo lati lo pipaṣẹ sudo iptables miiran:-I INPUT -p tcp --dport 1924 -j ACCEPTnibo 1924 - nọmba ibudo. O ṣe afikun ibudo pataki ti o yẹ si ibẹrẹ ti pq, ati lẹhinna awọn akopọ naa ko sọ di asonu.

Lẹhinna o le kọ laini kannasudo iptables -Lati rii daju pe ohun gbogbo ti wa ni tunto ni deede.

Ni bayi o mọ bi a ti ṣe gbe awọn ebute oko oju omi lori awọn ọna ṣiṣe Linux nipa lilo afikun iptables bii apẹẹrẹ. A ni imọran ọ lati tẹle awọn ila ti o han ninu console nigba titẹ awọn aṣẹ, eyi yoo ṣe iranlọwọ lati rii eyikeyi awọn aṣiṣe ni akoko ati yọ wọn kuro ni kiakia.

Pin
Send
Share
Send

Gbajumo Posts

https://eifeg.com 2024