Ko te hononga haumaru o nga kohinga whatunga me te whakawhitiwhiti korero i waenganui i a raatau e hono ana ki nga tauranga tuwhera. Ko te honohono me te tuku i te whakawhitinga ka hangaia ma te tauranga motuhake, a mehemea kua katia i te punaha, kaore e taea te mahi i tera tuuturu. Na tenei ka aro mai etahi o nga kaiwhakamahi ki te tuku i tetahi atu nama ranei mo te whakarite whakahoahoa taputapu. I tenei ra ka whakaatuhia e pehea te mahi o te mahi ki nga punaha whakahaere i runga i te kaarai Linux.
Ka tuwhera matou i nga awa ki Linux
Ahakoa he maha nga tohatoha he taputapu whakahaere whatunga kua hangaia i roto i te waa, kaore e taea te whakamahi i nga whakataunga ki te whakariterite i nga whakatuwheratanga o nga awa. Ko nga tohutohu i roto i tenei tuhinga ka hangai ki runga i tetahi tono taapiri e kiia nei ko te Iptables, he otinga ki te whakatika i nga tautapaahiahi ma te whakamahi i nga painga mana nui. I nga OS katoa ka hangahia ki Linux, he rite te mahi, mena he rereke te whakahau whakaurunga, engari ka korerohia e tatou i runga nei.
Mena kei te hiahia koe ki te mohio he aha nga awa e tuwhera nei i runga i to rorohiko, ka taea e koe te whakamahi i te taputapu whakahiato, i te waahanga atu ranei. Ka kitea e koe nga korero taipitopito mo te rapu i nga korero e tika ana i roto i ta maatau tuhinga, ma te paatohia i te hono e whai ake nei, a ka timata taatau ki te maataki-a-hikoi ki te whakatuwhera i nga tauranga.
Pānuihia Panui: Ma te tirotiro i nga Kaituwhera tuwhera i Ubuntu
Hipanga 1: Whakauruhia nga iptables ka tiro ki nga ture
Ko te whaarangi a Iptables i te timatanga ehara i te mea he waahanga o te punaha whakahaere, na te mea me whakauru motuhake mai i te kopapa mana, a me mahi me nga ture me te whakarereke i nga ahuatanga katoa. Kaore e roa te wa hei whakauru, ka mahia na te papatohu paerewa.
- Whakatūwhera te tahua ka rere "Whakamutunga". Ka taea e koe te mahi i tenei ma te whakamahi i te paariki paerewa. Ctrl + Alt + T.
- I runga i nga tohatoha-turanga a Debian or Ubuntu ranei, tuhia
sudo apt install iptableshei whakahaere i te whakaurunga, a, i roto i nga whare hanga-Fedora -sudo yum tāuta iptables. Ka oti te whakauru, pato i te matua Whakaurua. - Whakahohehia te mana o te Kaihoko ma te tuhi i tetahi kupuhipa mo to putea. Kia mahara kaore nga waahanga e whakaatuhia ana i te waa o te whakauru, kua mahia tenei hei whakarite kia ora.
- Tatari kia whakauruhia te whakaurunga ka taea e koe te manatoko i te mahi o te taputapu ma te titiro ki te raarangi paerewa o nga ture whakamahi
sudo iptables -L.
Mai i a koe e kite ana, ko te tohatoha inaianei kei te whakahauwhakaatakiriatate haepapa ki te whakahaere i te whaipainga o te ingoa rite. Ano, ka mahara ano ka maatau tenei taputapu hei putunga, na me uru te raina ki te awirasudo, ka mutu ko era atu o nga tikanga me nga tautohetohe.
Taahiraa 2: Whakahoheihia te Korero
Kaore he tauranga ka mahi i te waa ki te aukati i te whaihua ki te whakawhiti i nga korero i te taumata o ana ake tohu ahiahi. Hei taapiri, ko te kore o nga ture e tika ana i te wa kei te heke mai ka taea e nga tini o nga hapa i te wa e haere whakamua ana, na reira me kaha ke atu kia whai koe i enei mahi
- Kia mahara kaore kau he ture i runga i te konae whirihoranga. He pai ake te tuhi i tetahi whakahau ki te muku i a raatau, engari penei:
sudo iptables -F. - Na ka taapirihia he ture mo nga raraunga whakauru i te rorohiko o te takiwa ma te whakauru i te raina
sudo iptables -A INPUT -i lo -j ACCEPT. - Mo te kaupapa kotahi -
sudo iptables -A OUTPUT -o lo -j ACCEPT- kei te kawenga mo te ture hou mo te tuku korero. - Kei te noho tonu anake kia ea ai nga taunekeneke o nga ture o runga ake nei kia taea ai e te kaituku te whakahoki mai i nga peeke Ki te mahi i tenei, me kore e tiakina e nga hononga hou, me nga mea tawhito kia whakaaetia. Ka oti tenei
sudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT.
He mihi ki nga taatai i runga ake nei, kua tiakina e koe te tuku tika me te whiwhi raraunga, ka taea ai e koe te whakawhitiwhiti ngawari me te kaitoro, i tetahi rorohiko ranei. Ko te noho noa ko te whakatuwhera i nga whanga ka puta te taunekeneke nei.
Hipanga 3: Te whakatuwhera i nga tauranga e hiahiatia ana
Kei te mohio maarama koe ki te maarama e taapiri ai nga ture hou ki te whirihoranga o Iptables. He maha nga tautohetohe hei whakatuwhera i etahi tauranga. Tirohia tenei tikanga ma te whakamahi i te tauira o nga papa rongonui e kiia ana ko te 22 me te 80.
- Whakarewa i te papatohu ka uru ki nga whakahau e rua e whai ake nei:
sudo iptables -A INPUT -p tcp - waitohu 22 -j TANGATA.
sudo iptables -A INPUT -p tcp - uru 80 -j TANGATA - Tirohia inaianei te rarangi o nga ture hei whakarite me kua pai te whakawhiti i nga tauranga. Whakamahia ai mo tenei whakahau mohio
sudo iptables -L. - Ka taea e koe te whakaatu he panui panui me te whakaatu i nga korero katoa ma te tohenga o to tautohe, na penei te raina:
sudo iptables -nvL. - Hurihia te kaupapa here ki te paerewa
sudo iptables -P INPUT DROPa ka taea e koe te marie i nga mahi i waenga i nga kohanga.
I te keehi ka uru atu te kaiwhakahaere rorohiko ki ana taputapu ki roto i te taputapu, kua whakatauhia e ia te whakaheke i te paanga ka whakatata atu ki te waahi, hei tauira, na rotosudo iptables -A INPUT -j DROPme whakamahi e koe tetahi atu tono iptables sudo:—I INPUT -p tcp - waitohu 1924 -j TANGIhea 1924 - tau tauranga. Ka taapirihia e ia te tauranga tika ki te tiimata o te mekameka, katahi ka akina nga papaahi.
Na ka taea e koe te tuhituhi i te raina ritesudo iptables -Lme te whakarite kia tika te whirihora i nga mea katoa.
Katahi kei te mohio koe me pehea te tuku i nga tauranga ki nga punaha whakahaere Linux ma te whakamahi i nga waahanga iptables taapiri hei tauira. Ka tohutohu atu matou ki a koe kia whai i nga raina ka puta i roto i te papatohu ka uru ana ki nga whakahau, ka awhina tenei ki te tirotiro i nga hapa i roto i te waa ka hohoro te whakakore.
