Ke wehe nei i nā awa ma Linux

Pin
Send
Share
Send

ʻO ka pilina palekana o nā kikowaena pūnaewele a me ka hoʻololi ʻana o ka ʻike ma waena o lākou e pili pū ana i nā uapo wehe. ʻO ka pilina a me ka hoʻoili ʻana i ke kaʻa e hana ʻia ma kahi awa kūʻokoʻa, a inā i pani ʻia i ka ʻōnaehana, ʻaʻole hiki ke hana i ia ʻano hana. Ma muli o kēia, makemake nui kekahi mau mea e hoʻokele i kahi helu hoʻokahi a ʻoi aku paha no ka hoʻonohonoho ʻana i ka hoʻopili pili pūnaewele. I kēia lā mākou e hōʻike aku ai pehea e lawe ʻia ai ka hana i nā ʻōnaehana hana i hoʻokumu ʻia i ka pahu k Linux.

Hoʻopuka mākou i nā awa i Linux

ʻOiai ʻo ka nui o nā puʻupuʻu i loaʻa i kahi pūnaehana hoʻolālā pūnaewele ʻōnaehana ma ka hoʻohālikelike ʻia, hiki i nā ʻōnaehana ke ʻae i ka hoʻopiha piha ʻana i nā ports. Hoʻokumu ʻia nā ʻōlelo i loko o kēia ʻatikala e pili ana i kahi noi hou i kapa ʻia ʻo Iptables, kahi hopena no ka hoʻoponopono ʻana i nā ʻōnaehana ahi e hoʻohana ana i nā pono o superuser. Ke kūkulu nei ka OS āpau ma Linux, e hana like ia, koe wale nō ke ʻokoʻa ka ʻōmole hoʻonohonoho, akā e kamaʻilio mākou e pili ana i kēia ma lalo nei.

Inā makemake ʻoe e ʻike i nā awa i wehe ʻia i kāu kamepiula, hiki iā ʻoe ke hoʻohana i ka mea i kūkulu ʻia a i ʻole ke koi ʻia ʻenehana hou. E ʻike ʻoe i nā ʻōlelo kikoʻī no ka loaʻa ʻana o ka ʻikepili e pono ai ma kā mākou ʻatikala ma ke kaomi ʻana i ka loulou ma lalo nei, a e hoʻomaka mākou i kahi hōʻike no ke ʻano o ka wehe ʻana i nā awa.

E heluhelu hou: E nānā ana i nā kikowaena paʻa ma Ubuntu

Kaʻahiki 1: E hoʻokomo i nā iptables a nānā i nā lula

ʻO ka mea hoʻohana pono ʻia ʻo Iptables he mea ʻaʻole ia he hapa o ka pūnaehana hana, no ka mea pono e hoʻokomo kūʻokoʻa ia mai kahi waihona waihona, a laila hana wale me nā kānāwai a hoʻololi iā lākou ma nā ʻano āpau. ʻAʻole lilo ka hoʻonā ʻana i ka manawa nui a hana ʻia ma o kahi console maʻamau.

  1. E wehe i ka papa kuhikuhi a holo "Aloha". ^ E Ha yM. Hiki iā ʻoe ke hana i kēia me ka hoʻohana ʻana i ka piko wela. Ctrl + Alt + T.

  2. Ma luna o Debian a i ʻole Ubuntu e hāʻawi ʻia, kākausudo apt install i iptablese holo i ka hoʻonohonoho, a ma nā hale hoʻokumu ma Fedora -sudo yum install iptables. ^ E Ha yM. Ma hope o ke komo ʻana, e kaomi i ke kī Kāhea.

  3. Hoʻoikaika i nā kuleana superuser ma ka kākau ʻana i kahi ʻōlelo huna no kāu moʻokāki. ʻAʻole ʻoe e hōʻike ʻia nā huapalapala i ka wā o ke komo ʻana, ua hana ʻia kēia e hōʻoia i ka palekana.

  4. E kali i ka hoʻopiha ʻana a hiki iā ʻoe ke hōʻoia i ka hana o ka hāmeʻa ma o ka nānā ʻana i ka papa inoa maʻamau o nā rula e hoʻohana anasudo iptables -L.

E like me kāu e ʻike ai, loaʻa ke kauoha i kēia manawaipupableskuleana no ka mālama ʻana i ka hoʻohana pono i ka inoa like. Eia hou, hoʻomanaʻo mākou i kēia mea hana e like me ke aʻa, no laila e pono nā laina i nā pupu muasudo, a laila wale nō ke koena o nā waiwai a me nā hoʻopaʻapaʻa.

Hana 2: Hoʻāla i ke kamaʻilio

ʻAʻole hana nā awa e hana pono inā hōʻole ʻia ka mea pono i ka hoʻololi ʻana o ka ʻike ma ka pae o kāna mau rula ahi. Eia kekahi, ʻo ka hemahema o nā rula e pono ai i ka wā e hiki mai ana i ke ʻano o nā hewa i ka wā i hele aku ai, no laila ke paipai ikaika nei mākou e hahai i kēia mau ʻaukā:

  1. Hōʻoia i nā nele i ka faile hoʻonohonoho. ʻOi aku ka maikaʻi ke kākau koke i kahi kauoha e hoʻopau iā lākou, akā ua like kēia:sudo iptables -F.

  2. Eia mākou ke hoʻohui i kahi lula no ka ʻike data i ka kamepiula pālima ma o ke kau ʻana i ka lainasudo iptables -A INPUT -i lo -j ACCEPT.

  3. E pili ana i ke kauoha like -sudo iptables -A OUTPUT -o lo -j ACCEPT- ke kuleana ia no ke kānāwai hou no ka hoʻouna ʻana i ʻike.

  4. Mālama wale nō ia e hōʻoia i ka hoʻopili maʻamau ʻana o nā rula ma luna, i hiki i ka mea hoʻouna ke hoʻouna hou i nā ʻeke pepa. No ka hana i kēia, pono ʻoe e pāpā i nā mea pili hou, a me nā mea kahiko e ʻae ʻia. Hana ʻia kēia masudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT.

Mahalo i nā ʻāpana i kau aku i luna, ua hōʻoia ʻae i ka hoʻouna ʻana a me ka loaʻa ʻana o ka ʻikepili, e hiki iā ʻoe ke maʻalahi me ka hui pū ʻana me kahi server a i ʻole kamepiula ʻē aʻe. Mālama wale nō e wehe i nā awa kahi e hana ai kēia kamaʻilio.

ʻLelo 3: Ka wehe i nā awa

Ua kamaʻāina ʻoe i ke kumu e hoʻohui ʻia nā lula hou i ka hoʻonohonoho ʻana o nā Iptables. Nui nā manaʻo kūʻē e wehe i kekahi mau awa. E nānā i kēia kaʻina hana e hoʻohana ai i ke ʻano o nā awa kaulana helu helu 22 a me 80.

  1. E hoʻolōʻihi i ka console a hoʻokomo i nā kauoha ʻelua ʻelua:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT    .

  2. ʻĀnō e nānā i ka papa inoa o nā rula e hōʻoia i ka holomua ʻana o nā awa. Ua hoʻohana ʻia no kēia kauoha i ʻike mua ʻiasudo iptables -L.

  3. Hiki iā ʻoe ke hāʻawi i ka nānā heluhelu a hōʻike i nā kikoʻī āpau i ka hoʻohana ʻana i kahi hoʻopaʻapaʻa hou, a laila e like ka laina i kēia:sudo iptables -nvL.

  4. E hoʻololi i ke kulekele i ka maʻamau ma osudo iptables -P INPUT DROPa hiki malu ʻoe e hoʻomaka i ka hana ma waena o nā nodes.

Ma ka hihia a ua hoʻokomo mua ka luna kamepiula iā ia i kāna mau rula i loko o ka mea hana, hoʻonohonoho ʻo ia i ka hoʻolei ʻana o nā pākeke i ka wā e hoʻokuʻi mai ai i kahi, ʻo ka laʻana, ma osudo iptables -A INPUT -j DROPpono ʻoe e hoʻohana i kekahi kauoha sudo iptables hou:-I INPUT -p tcp --dport 1924 -j ACCEPTma hea 1924 - helu helu. Hoʻohui ʻia ia i ke awa pono i ka hoʻomaka ʻana o ke kaulahao, a laila ʻaʻole emi nā kolo.

A laila hiki iā ʻoe ke kākau i ka laina likesudo iptables -La ke hōʻoiaʻiʻo nei i hoʻonohonoho pono ʻia nā mea āpau.

I kēia manawa ʻike ʻoe pehea e lawe ʻia ai nā awa i nā ʻōnaehana hana ʻo Linux e hoʻohana ana i ka hāmeʻa iptables hou e like me ka laʻana. Manaʻo mākou iā ʻoe e hahai i nā laina i ʻike ʻia i loko o ka console ke komo nei i nā kauoha, e kōkua kēia i ke kiʻi ʻana i nā hewa i ka manawa a e hoʻopau koke.

Pin
Send
Share
Send

Popular Hawaiian

https://eifeg.com 2024