Njikwa dị nchebe nke netwọk na mgbanwe nke ozi dị n'etiti ha na-emetụta ya na ọdụ ụgbọ mmiri. Enwere njikọ na nnyefe nke okporo ụzọ site n'ọdụ ụgbọ mmiri kpọmkwem, ma ọ bụrụ na emechie ya n'ime usoro, ọ gaghị ekwe omume ịrụ usoro dị otú ahụ. N'ihi nke a, ụfọdụ ndị ọrụ nwere mmasị ịnyefe otu ma ọ bụ karịa nọmba iji dozie mmekọrịta nke ngwaọrụ. Taa, anyị ga-egosi otú arụ ọrụ ahụ si arụ ọrụ ndị dabeere na Linux kernel.
Ntọala mepere emepe na Linux
Ọ bụ ezie na n'ọtụtụ nkesa, site na ndabara, enwere ngwá ọrụ na-arụ ọrụ netwọk, ma ngwọta ndị a adịghị ekwe ka ị dezie ha n'ụzọ zuru ezu. Ntuziaka ndị a n'isiokwu a ga-adabere na ngwa ọzọ a na-akpọ Iptables - ihe ngwọta maka edezi ntọala firewall site na iji ikike nke superuser. Na ihe niile na-ewuli os nke Linux, ọ na-arụ ọrụ otu, ma ọ bụrụ na iwu ahụ iji wụnye dị iche, ma anyị ga-ekwu maka nke a n'okpuru.
Ọ bụrụ na ịchọrọ ịmata ebe ọdụ ụgbọ mmiri dị ugbu a na kọmputa gị, ịnwere ike iji ụlọ ọrụ ahụ wuru ma ọ bụ ọrụ njikwa console ọzọ. Enwere ike ịchọta ntuziaka zuru ezu maka ịchọta ozi dị mkpa n'isiokwu anyị ọzọ site na ịpị njikọ njikọ na-esonụ, anyị ga-aga n'ihu nyochaa nkwụsị nke ọdụ ụgbọ mmiri.
Gụkwuo: Lee ọdụ ụgbọ mmiri dị na Ubuntu
Nzọụkwụ 1: Wụnye iptables ma lee iwu
Ikike iptables abụghị nke mbụ nke sistemụ arụmọrụ, nke mere ị ga - eji wụnye ya n'onwe gị site na ụlọ ọrụ nchịkwa, wee rụọ ọrụ na iwu ma gbanwee ya n'ụzọ ọ bụla. Ntinye anaghị ewe oge dị ukwuu ma na-arụ ọrụ site na njikwa console.
- Mepee menu ma na-agba ọsọ "Njedebe". Enwere ike ime nke a site na iji hotkey ọkọlọtọ. Ctrl Alt + T.
- Na nkesa ndị dabeere na Debian ma ọ bụ Ubuntu
sudo apt wụnye iptablesịmalite ntinye ahụ, na Fedora dabeere na -sudo yum wụnye iptables. Mgbe ịbanye tinye igodo ahụ Tinye. - Tinye ikike ikike superuser site na ede ederede maka akaụntụ gị. Biko rịba ama na adighi egosiputa ndi edere ya n'oge oku, emere ya maka nchekwa.
- Chere ka echichi ahụ mezue ma jide n'aka na ngwá ọrụ ahụ na-arụsi ọrụ ike site na nyochaa ndepụta nke iwu, na-enyere ya aka
sudo iptables -L.
Dịka ị pụrụ ịhụ, iwu ahụ ugbu a pụtara na nkesaiptablesna-ahụ maka ijikwa ọrụ nke aha ahụ. Anyị na-echeta ọzọ na ngwá ọrụ a na-arụ ọrụ site na ikike ndị nwere oke, ya mere, eriri ga-ebu prefixsudo, ma ọ bụ nanị mgbe ahụ ka ụkpụrụ na arụmụka ndị fọdụrụ.
Nzọụkwụ 2: Kwado Ikekọrịta Ozi
Enweghị ọdụ ụgbọ mmiri ga-arụ ọrụ ma ọ bụrụ na ọrụ ahụ na-egbochi mgbanwe nke ozi na ọkwa nke iwu ntanetị ya. Na mgbakwunye, enweghi iwu ndị dị mkpa n'ọdịnihu nwere ike ime ka ọdịdị dịgasị iche iche nke njehie mgbe ị na-ebugharị, yabụ anyị na-agba gị ume ka ị gbasoro usoro ndị a:
- Jide n'aka na enweghi iwu na faịlụ nhazi. Ọ ka mma idebanye iwu ahụ ozugbo iji wepu ha, ọ dị ka nke a:
sudo iptables -F. - Ugbu a anyị na-agbakwunye iwu maka data ntinye na komputa mpaghara site na ịtinye akara
sudo iptables -IGBU -i lo -j kwenye. - Banyere otu iwu -
sudo iptables - NKWUO -agbanye -J EKWE- bụ maka iwu ọhụrụ maka izipu ozi. - Ọ na-anọgide na iji hụ na mmekọrịta nkịtị nke iwu ndị dị n'elu ka ihe nkesa ahụ weghachite azụmaị. Maka nke a, ịkwesịrị igbochi njikọ ọhụrụ, na ndị agadi - iji kwe ka. A na-eme nke a site na
sudo iptables - INPUT -m state --state ESTABLISHED, RELATED -J ACCEPT.
Ekele maka elekere ndị ahụ dị elu, ịnyela ozi ziri ezi na ịnweta data, nke ga-enye gị ohere isoro onye nkesa ma ọ bụ kọmputa ọzọ rụọ ọrụ. Ọ na-anọgide na-emeghe ọdụ ụgbọ mmiri ndị ga-esi na ya mekọrịta mmekọrịta ahụ.
Nzọụkwụ 3: Imepe ọdụ ụgbọ mmiri ndị a chọrọ
Ị maraworị ụzọ eji etinye iwu ọhụrụ na nhazi iptables. Enwere ọtụtụ arụmụka iji mepee ụfọdụ ọdụ ụgbọ mmiri. Ka anyị tụlee usoro a site na iji ihe atụ nke ọdụ ụgbọ mmiri na-ewu ewu 22 na 80.
- Malite njikwa ma tinye iwu abụọ na-esonụ otu n'otu:
sudo iptables-INPUT -p tcp --dport 22 -j Kwenye.
sudo iptables-INPUT -p tcp --dport 80 -j Kwenye - Ugbu a chọpụta ndepụta nke iwu iji jide n'aka na e meela ka ọdụ ụgbọ mmiri ahụ gaa n'ihu. Eji ya mee ihe maka iwu a.
sudo iptables -L. - Ịnwere ike inye ya nlele ọhụụ ma gosipụta nkọwa niile site na iji arụmụka ọzọ, mgbe ahụ, akara ahụ ga-adị ka nke a:
sudo iptables -nvL. - Gbanwee usoro iwu site na
sudo iptables - INPUT DROPma nweere onwe gị ịmalite ọrụ n'etiti ọnụ.
N'ọnọdụ mgbe onye nchịkwa kọmputa ahụ emeelarị iwu nke aka ya, ọ na-ahazi nkwụsị nke ngwugwu na nso nso, dịka ọmụmaatụ, site nasudo iptables-INPUT -J DROP, ịkwesịrị iji iwu ọzọ sudo iptables:-I INPUT -p tcp --dport 1924 -J BỤebe 1924 - ọnụ ọgụgụ ụgbọ mmiri. Ọ na-agbakwụnye n'ọdụ ụgbọ mmiri a chọrọ ka mmalite nke sekit ahụ, mgbe ahụ, esiteghị na ngwugwu.
Mgbe ahụ i nwere ike dee otu akara ahụsudo iptables -Lma jide n'aka na e guzobere ihe niile n'ụzọ ziri ezi.
Ugbu a, ị maara otú e si ebufee ọdụ ụgbọ mmiri na sistemụ arụmọrụ Linux site na ihe atụ nke ndị ọzọ Iptables. Anyị na-adụ gị ọdụ ka ị na-ele anya n'ahịrị na-egosi na njikwa mgbe ị na-abanye iwu, nke a ga-enyere aka ịchọpụta njehie ma wepụ ha ozugbo.
