Tšebeliso e sireletsehileng ea linomoro tsa marang-rang le phapanyetsano ea boitsebiso pakeng tsa tsona li amana ka ho toba le likou tse bulehileng. Tšebeliso le phetiso ea sephethephethe li entsoe ka sekepe se itseng, 'me haeba se koetsoe tsamaisong ena, ho ke ke ha khoneha ho etsa joalo. Ka lebaka la sena, basebelisi ba bang ba thahasella ho romella linomoro tse le 'ngoe kapa tse ling ho fetola ho sebelisana ha lisebelisoa. Kajeno re tla bontša kamoo mosebetsi ona o sebetsanang kateng le mekhoa ea ho sebetsa e thehiloeng ho kernel ea Linux.
Libaka tse bulehileng Linux
Le hoja lipapatsong tse ngata, ka ho sa feleng, ho na le sesebelisoa sa tsamaiso ea marang-rang, leha ho le joalo tharollo e joalo hangata ha e u lumelle hore u itokisetse ka botlalo ho buloa ha likoung. Litaelo tse hlahang sehloohong sena li tla thehiloe ho kopo e eketsehileng e bitsoang Iptables - tharollo bakeng sa ho hlophisa litlhophiso tsa mollo oa mollo sebelisa litokelo tsa molotoli. Ka mehaho eohle ea OS ho Linux, e sebetsa se ts'oanang, ntle le hore taelo ea ho kenya e fapane, empa re tla bua ka sena ka tlase.
Haeba o batla ho tseba hore na ke li-ports tse seng li bulehile khomphuteng ea hau, u ka sebelisa setsi sa hau se kentsoeng kapa se eketsehileng sa console. Litaelo tse qaqileng tsa ho fumana boitsebiso bo hlokahalang li ka fumanoa sehloohong se seng sa rona ka ho tobetsa konteraka e latelang, 'me re tla tsoela pele ho hlahloba ka mehato ea ho buloa ha likoung.
Bala ho eketsehileng: Sheba lipalangoang tse bulehileng ho Ubuntu
Mohato oa 1: Kenya li-iptables mme u bone melao
Sesebelisoa sa iptables ha se karolo ea tsamaiso ea ts'ebetso, ke kahoo u hlokang ho e kenya u le sebakeng sa moemeli oa molao, ebe u sebetsa le melao le ho e fetola ka tsela e 'ngoe le e' ngoe. Ho kenya ha ho nke nako e ngata ebile ho etsoa ka console e tloaelehileng.
- Bula menyetla mme u mathe "Terminal". Sena se ka boela sa etsoa ho sebelisa hotkey e tloaelehileng. Ctrl + Alt + T.
- Likabelong tse thehiloeng hothathamo ea Debian kapa Ubuntu
lisebelisoa tsa slide tse ka sebelisoangho qala ho kenngoa, le ho Build-based based builds -sudo yum kenya li-iptables. Ka mor'a hore u kene mochini oa khatiso Kenya. - Sebelisa litokelo tsa bosholu ka ho ngola phasewete bakeng sa akhaonto ea hau. Ka kopo hlokomela hore litlhaku ha li bontšoe nakong ea tlhahiso, sena se etsoa bakeng sa ts'ireletso.
- Emela hore ho hlongoa ho phethoe 'me u netefatse hore sesebelisoa se sebetsa ka ho hlahloba lenane la melao, e nolofalletsang
sudo iptables -L.
Joalokaha u ka bona, taelo ea hona joale e hlaha ha e abuoali-iptablese ikarabellang bakeng sa ho laola tšebeliso ea lebitso le le leng. Re boetse re hopola hore sesebelisoa sena se sebetsa ho tsoa litokelo tsa bosholu, ka hona thoele e tlameha ho na le seqalosudo, 'me ka nako eo feela litekanyetso le litsekisano tse setseng.
Mohato oa 2: Numella ho arolelana le data
Ha ho marokho a tla sebetsa ka mokhoa o tloaelehileng haeba tshebeliso e thibela ho fapanyetsana ha boitsebiso boemong ba melao ea eona ea mollo oa mollo. Ho feta moo, ho hloka melao e hlokahalang nakong e tlang ho ka baka ponahalo ea liphoso tse sa tšoaneng nakong ea ho romella, kahoo re u eletsa ka matla hore u latele mehato ena:
- Etsa bonnete ba hore ha ho na melao ho file ea tlhomamiso. Ho molemo ho potlakela ho ngolisa taelo ea ho li tlosa, 'me e shebahala tjena:
sudo iptables -F. - Hona joale re eketsa molao bakeng sa dintlha tsa ho kenya ka khomphuta ya sebaka ka ho kenya mola
sudo iptables -KOTSE -i lo -j amohela. - Ka molao o tšoanang -
sudo iptables -KOTSI -o lo -j amohela- o ikarabella bakeng sa molao o mocha oa ho romella tlhahisoleseding. - E sala feela ho netefatsa hore ho sebelisana ho tloaelehileng ha melao e boletsoeng ka holimo e le hore seva se ka khutlisa lipakete. Bakeng sa sena u lokela ho thibela li-connection tse ncha, le tsa khale - ho lumella. Sena se etsoa ka
sudo iptables -HOLO ea INPUT -m - e tsitsitseng, e amohelehang -j ho amohela.
Ka lebaka la meeli e ka holimo, u fane ka mokhoa o nepahetseng oa ho romela le ho amohela data, o tla u lumella hore u sebelisane le seva kapa k'homphieutha e meng ntle le mathata. E sala feela hore e bule likoung tseo ho tsona ho tla sebelisana hantle.
Mohato oa 3: Ho bula lipopatso tse hlokahalang
U se u ntse u tseba tsela eo melao e ncha e kenyelletsoang ho iptables configuration. Ho na le mabaka a 'maloa a ho bula libaka tse ling. A re ke re sekaseke ts'ebetsong ena re sebelisa mohlala oa likoung tse tummeng tse le 22 le tse 80.
- Qala console mme kenya litaelo tse peli tse latelang ka ho latellana:
sudo iptables -KOTSI -p tcp - fetisa 22 -j amohela.
sudo iptables -KOTSI -p tcp - romella 80 -j amohela - Joale hlahloba lethathamo la melao ho netefatsa hore likoung li fetisitsoe ka katleho. E sebeliselitsoe taelo ena e seng e tloaelehile.
sudo iptables -L. - U ka e fa ponahalo e hlakileng 'me u bonts'a lintlha kaofela u sebelisa khang e eketsehileng, joale moeli o tla ba o latelang:
sudo iptables -nvL. - Fetola pholisi ho ea ka mokhoa o tloaelehileng
sudo iptables -P INPUT DROP'me u ikutloe u lokolohile ho qala mosebetsi pakeng tsa nodes.
Tabeng ea ha mookameli oa k'homphieutha a se a iketsetse melao ea molao, o hlophisitse ho theoha ha lipakete ho ea ho ntlha, ka mohlala, ho fetasudo iptables -A INPUT -j DROP, o lokela ho sebelisa sudo iptables e 'ngoe ea taelo:-E NAHANA -p tcp - romella 1924 -j KHETHAmoo 1924 - nomoro ea port. E eketsa sekepe se hlokehang ho qaleha ha potoloho, 'me joale lipakete ha li lahlehe.
Ebe u ka ngola molaetsa o tšoanangsudo iptables -Lmme etsa bonnete ba hore tsohle li thehiloe ka nepo.
Hona joale o tseba kamoo lipalangoang tsa tsamaiso ea Linux li fetisetsoang kateng ke mohlala oa lits'ebetso tse eketsehileng tsa Iptables. Re u eletsa hore u lule u lebetse melaong e hlahang ho console ha u kenya litaelo, sena se tla thusa ho lemoha liphoso leha e le life ka nako 'me ka potlako u li felise.
