Imepe ọdụ ụgbọ mmiri na Linux

Pin
Send
Share
Send

Njikọ dị nchebe nke ọnụ netwok na mgbanwe nke ozi dị n’etiti ha nwere nnukwu njikọ n’ọdụ ụgbọ mmiri mepere emepe. A na-eme njikọ na mbufe okporo ụzọ site na ọdụ ụgbọ mmiri a kapịrị ọnụ, ọ bụrụ na emechiri ya na sistemụ, ọ gaghị enwe ike ịme ụdị usoro a. N'ihi nke a, ụfọdụ ndị ọrụ nwere mmasị ibugharị otu ma ọ bụ karịa nọmba maka ịtọlite ​​mmekọrịta ngwaọrụ. Taa, anyị ga-egosi otu esi arụ ọrụ a na sistemụ arụmọrụ dabere na Linux kernel.

Anyị na-emeghe ọdụ ụgbọ mmiri na Linux

Ọ bụ ezie na ọtụtụ nkesa nwere ngwaọrụ njikwa netwọọdụ arụpụtara na ndabara, ụdị edozi ahụ anaghị ekwe ka ịhazi nhazi nke ọdụ ụgbọ mmiri. Ntụziaka dị na isiokwu a ga-esite na ntinye ọzọ a na-akpọ Iptables, azịza maka iji dezie ntọala ọkụ dị na iji ikike superuser. N'ime OS niile na-ewuli na Linux, ọ na-arụ otu, ewezuga na iwu nrụnye dị iche, mana anyị ga-ekwu maka nke a n'okpuru.

Ọ bụrụ n’ịchọrọ ịmata ụzọ ọdụ ụgbọ mmiri emepeelarịrị na kọmputa gị, ịnwere ike iji wunye wuru ma ọ bụ mgbakwunye njikwa. Will ga-ahụ ntuziaka zuru ezu maka ịchọta ozi dị mkpa na edemede anyị ọzọ site na ịpị njikọ a, anyị ga-amalite nyocha nzọụkwụ nke nzọụkwụ ọdụm.

Gụkwuo: Ilele Ọdụ Openzọ Na Ubuntu

Kwụpụ 1: Wụnye iptables ma lelee iwu

Agaghị etinye ike Iptables na sistemụ arụmọrụ, ọ bụ ya mere ịkwesịrị iji wụnye ya n'onwe gị site na ụlọ ọrụ gọọmentị, yana naanị rụọ ọrụ na iwu ma gbanwee ya n'ụzọ niile. Echichi anaghị ewe oge ọfụma ma ana-arụ ya site na njikwa elu ọkọlọtọ.

  1. Mepee menu ma bido "Ọnụ". I nwekwara ike iji nke a na-ere ọkụ. Ctrl + Alt + T.

  2. Na nkesa Debian ma ọ bụ Ubuntu, deesudo nke dabara awụnye iptablesiji rụọ ọrụ nwụnye, yana n'ime ntọala ntọala Fedora -sudo yum wụnye iptables. Mgbe ịbanyechara, pịa igodo Banye.

  3. Mee ikike superuser site na ịde paswọọdụ maka akaụntụ gị. Biko mara na anaghị egosipụta mkpụrụedemede oge ntinye, a na-eme ya iji hụ na nchekwa.

  4. Chere maka nrụnye iji wuchaa ma ị nwere ike ịchọpụta ọrụ nke akụrụngwa ahụ site na ilele usoro ndepụta nke iwu ijisudo iptables -L.

Dịka ị siri hụ, nkesa ekenyela iwu ugbu aiptablesmaka ijikwa ike otu aha. Ọzọkwa, anyị na-echeta na ngwa ọrụ a na-arụ ọrụ dị ka mgbọrọgwụ, yabụ eriri ahụ ga-ebu ụzọ nwee ụdịsudo, ma naanị mgbe ahụ ụkpụrụ ndị ọzọ na arụmụka.

Nzọụkwụ 2: Kwado Nkwurịta Okwu

Onweghi ọdụ ụgbọ mmiri ga-arụ ọrụ ọfụma ma ọ bụrụ n’ọrụ amachibidoro ịgbanweta ozi na ọkwa nke iwu ọkụ ya. Na mgbakwunye, enweghị iwu dị mkpa n'ọdịnihu nwere ike ibute njehie n'oge ị na-ebugharị, yabụ anyị na-akwadosi ike ka ị soro usoro ndị a:

  1. Gbalịsie ike na enweghị iwu dị na faịlụ nhazi. Ọ ka mma ide iwu ozugbo ka ihichapụ ha, mana ọ dị ka nke a:sudo iptables -F.

  2. Ugbu a, anyị na-agbakwunye iwu maka ntinye data na kọmputa mpaghara site na itinye eriri ahụsudo iptables -A INPUT -i lo -j ACCEPT.

  3. Banyere otu iwu -sudo iptables -A OUTPUT -o lo -j ACCEPT- Ọ bụ maka iwu ọhụrụ maka izipu ozi.

  4. Ọ na-adịgide naanị iji hụ na mmekọrịta dị n'etiti iwu ndị a dị n'elu ka ihe nkesa wee nwee ike izigharị ngwugwu. Iji mee nke a, ịkwesiri igbochi njikọ ọhụụ, na ndị agadi iji kwe. Emere nke asudo iptables - INPUT -m steeti --Ime ESTABLISHED, RELATED -j ACCEPT.

Ekele maka usoro ndị dị n'elu, ịchọọla ezi nzipu na nnata nke data, nke ga - enyere gị aka ịmekọrịta sava ma ọ bụ kọmputa ọzọ ngwa ngwa. Ọ na-adịgide naanị imeghe ọdụ ụgbọ mmiri nke a ga-eme mmekọrịta a.

Kwụpụ 3: Imepe ọdụ ụgbọ mmiri ndị achọrọ

Already maralarị usoro eji agbakwunye iwu ọhụrụ na nhazi nke Iptables. Enwere ọtụtụ arụmụka iji mepee ụfọdụ ọdụ ụgbọ mmiri. Ka anyị leba anya na usoro a site na iji ihe atụ nke ọdụ ụgbọ mmiri ndị a ma ama ọnụ ọgụgụ 22 na 80.

  1. Ẹkedori njikwa ma tinye iwu abụọ a n'aka:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT    .

  2. Ugbu a lelee ndepụta nke iwu iji jide n'aka na ebufelarị ọdụ ụgbọ mmiri ndị gara nke ọma. Ejiri maka iwu a amaralarịsudo iptables -L.

  3. Nwere ike inye ya nlegharị anya wee gosipụta nkọwa niile site na iji arụmụka ọzọ, mgbe ahụ ahịrị ga-adị ka nke a:sudo iptables -nvL.

  4. Gbanwee atumatu ka usoro site nasudo iptables -P INPUT DROPị ga - ebido rụwa ọrụ n’etiti ụgbụ.

N'okwu ahụ mgbe onye nchịkwa kọmputa abanyelarị iwu ya n'ime ngwá ọrụ, ọ haziri mkpofu ngwugwu mgbe ọ na-eru nso, dịka ọmụmaatụ, site nasudo iptables -A INPUT -j DROPneedkwesịrị iji sudo iptables ọzọ.-I INPUT -p tcp --dport 1924 -j ACCEPTebe 1924 - nọmba ọdụ ụgbọ mmiri. Ọ na-agbakwunye ọdụ ụgbọ mmiri dị mkpa na mmalite nke agbụ, mgbe ahụ anaghị atụfu ngwugwu.

I nwekwara ike ide otu ahịrịsudo iptables -Lma gbaa mbọ hụ na ahaziri ihe niile nke ọma.

Ugbu a ịmara otu esi ebufe ọdụ ụgbọ mmiri na sistemụ arụmọrụ Linux na iji iptables ndị ọzọ dị ka ọmụmaatụ. Anyị na-adụ gị ọdụ ka ị soro ahịrị ndị pụtara na njikwa mgbe ị na-abanye iwu, nke a ga - enyere aka ịchọpụta njehie ọ bụla n'oge na iwepu ha ngwa ngwa.

Pin
Send
Share
Send

Popular Posts

https://eifeg.com 2024