Ցավոք սրտի, սերվերի կոտրման բազմաթիվ դեպքեր կան: Այս փաստի շնորհիվ, firewall-ի օգտագործումը կարևոր է ցանցի անվտանգությունը բարձրացնելու համար: Դուք կարող եք մեծացնել ձեր սերվերի պաշտպանությունը՝ օգտագործելով Iptables՝ firewall-ը կարգավորելու համար:
Iptables-ը Linux-ի վրա հիմնված օպերացիոն համակարգերի համար նախատեսված firewall ծրագիր է, որը շ
Կարդալ ավելին →Այսօր մենք կանցնենք iptable-ների և firewalld-ի միջով և կիմանանք այս երկուսի պատմությանը, ինչպես նաև տեղադրմանը և ինչպես կարող ենք դրանք կարգավորել մեր Linux բաշխումների համար:
Եկեք սկսենք առանց ավելի շատ ժամանակ կորցնելու:
Նախ, մենք պետք է իմանանք, թե ինչ է iptables-ը: ՏՏ ավագ մասնագետներից շատերը գիտեն դրա մասին և նախկինում նույնպես աշխատել են դրա հետ: Iptables-ը հավելված/ծրագիր է, որը թույլ է տալիս օգտվողին կարգավորել անվտանգության կամ firewall-ի անվտանգության աղյուսակները, որոնք տրամադրվում
Կարդալ ավելին →Նավահանգիստների վերահասցեավորումը տեխնիկա է, որը թույլ է տալիս ցանցային համակարգին մուտք գործել ռեսուրսներ ցանցից դուրս՝ վերահասցեավորելով հատուկ նավահանգիստներ: Դա գործընթաց է, որը ներառում է միջնորդ սարք (օրինակ՝ երթուղիչ)՝ մուտքային կապերն ընդունելու նշված նավահանգիստներում, այնուհետև երթևեկությունը վերահղում դեպի ցանցի ներքին սարք: Վերջնական արդյունքը թույլ է տալիս հեռավոր սարքերին միանալ և շփվել լոկալ ցանցի սարքերում աշխատող ծառայությունների հետ:
Գործնական առումով, դա նշանակում է, որ եթե ցանկանում եք վեբ սերվեր գործարկել ձեր տնայի
Կարդալ ավելին →Որպես ցանցի ադմինիստրատոր կամ համակարգի ադմինիստրատոր, դուք, հավանաբար, ձեր կարիերայի ինչ-որ պահի կհանդիպեք iptable-ների: Iptables-ը firewall է և Linux-ի միջուկի վրա հիմնված օպերացիոն համակարգերի էական մասն է: Այն գործում է որպես փաթեթային զտիչ՝ վերահսկելով մուտքային և ելքային ցանցային տրաֆիկը դեպի և դեպի ձեր համակարգ:
Iptables-ի կանոններն օգտագործվում են որոշելու համար, թե ինչպես պետք է փաթեթները զտվեն, փոխանցվեն կամ արգելափակվեն՝ հիմնվելով դրանց աղբյուրի, նպատակակետի, նավահանգիստների, արձանագրությունների և այլ պարամետրերի վրա: Իմանալ
Կարդալ ավելին →Երկար ժամանակ iptables-ը սիրված գործիք է եղել sysadmin-ների համար: Բայց nftables խորհուրդ են տրվում այս օրերին: Կարդացեք՝ պարզելու համար, թե ինչու:
Linux-ի յուրաքանչյուր ադմինիստրատոր, անկասկած, աշխատել է iptables-ի հետ՝ վաղեմի Linux firewall-ի հետ, որը մեզ լավ է ծառայել երկար տարիներ: Բայց դուք կարող եք դեռ ծանոթ չլինեք nftable-ներին, նորեկը, որը պետք է մեզ առաջարկի շատ անհրաժեշտ թարմացումներ և, ի վերջո, փոխարինի ծերացող iptable-ները:
«…Ա օգտատիրոջ տարածության Unix կոմունալ, որը համակարգի ադմինիստրատորներին հնարավորություն է տալիս կարգավորել IP փաթեթների զտման կանոնները, որոնք իրականացվում են միջուկի զտման մոդուլի կողմից: ” Iptable-ները գործում են որպես firewall՝ օգտագործելով փաթեթների զտման կանոնները՝ հիմնված տարբեր չափանիշների վրա, ինչպիսիք են IP հասցեն, նավահանգիստը և արձանագրությունները:
Այս ուղեցույցը կքննարկի, թե ինչպես կարգավորել և օգտագործել iptables կանոնները Ubuntu համակարգում՝ ձեր ցանցն ապահովելու համար: Անկախ նրանից՝ դուք Linux-ի սկսնակ օգտատեր եք, թե փորձառու համակարգի ադմինիստրատոր, այս ուղեց
Կարդալ ավելին →Iptable-ները համարվում են հիմնական պաշտպանական ռեսուրսներից մեկը շատ համակարգի ադմինիստրատորների համար, չնայած այն փոխարինվել է Nftables-ով: Ցանցային լավագույն արտադրողները ներառել են Iptables-ը դեռևս արտադրական միջավայրում գտնվող ապարատում:
Iptables-ը շատ բազմակողմանի է և ընդունում է ուղղակի հրամաններ օգտվողից, ով կարող է բեռնել և բեռնաթափել կանոնները ըստ անհրաժեշտության:
Այս ձեռնարկը ցույց է տալիս ինչպես պաշտպանել վեբ սերվերը, փոխանցել կապերը ներքին IP հասցեներին մեր LAN-ից և առաջարկել հատուկ ծառայություններ միայն սպիտակ ցուցակում նշված IP հասցեներին
Կարդալ ավելին →Iptables-ը հրամանի տող firewall է, որը զտում է փաթեթները ըստ սահմանված կանոնների։ Iptables-ի միջոցով օգտվողները կարող են ընդունել, մերժել կամ շարունակել կապերը. այն աներևակայելի բազմակողմանի է և լայնորեն օգտագործվում է, չնայած այն փոխարինվել է nftable-ներով:
Այս ձեռնարկը կարդալուց հետո դուք կհասկանաք Iptables-ի քաղաքականությունը և կսահմանեք Iptables-ի կանոնները՝ ձեր տնային ցանցը պաշտպանելու համար:
Նշում. sudo հրամանն ավելացվել է ընթերցողների համար, ովքեր պետք է պատճենեն-տեղադրեն այս iptables ձեռնարկում նշված կանոնները:
Linux-ի վրա հիմնված համակարգերում, ինչպիսին է CentOS-ը, iptables-ը հրամանի տող է, որը թույլ է տալիս համակարգի ադմինիստրատորին սահմանել Linux միջուկի firewall-ի IP փաթեթների զտիչի կանոնները, որոնք գործարկվում են որպես լրացուցիչ Netfilter մոդուլներ: Այս զտիչները կառուցված են առանձին աղյուսակներում, որոնցից յուրաքանչյուրն ունի մի շարք կանոններ, թե ինչպես պետք է վարվեն ցանցային տրաֆիկի փաթեթները: Ներկայումս արձանագրությունների համար գոյություն ունեն տարբեր ծրագրեր և միջուկային մոդուլներ, ինչպիսիք են ebtable-ներն օգտագործվում են Ethernet փաթեթների համար, arptable-ներն օգտագործվում են ARP
Կարդալ ավելին →Iptables-ը դարպաս է, որը շատ կարևոր է Linux հարթակների ցանցային արժեթղթերի համար: Քանի որ iptables-ի ուսուցողական ուղեցույցներից շատերը ցույց կտան, թե ինչպես գրել դարպասի կանոններ՝ ձեր Linux համակարգը պաշտպանելու համար, այս հոդվածը կկենտրոնանա firewall-ի կառավարման տարբեր առանձնահատկությունների վրա՝ թվարկելով iptables կանոնները: Ենթադրենք, որ ձեր Linux սերվերում դուք վերջերս բացահայտել եք NAT կարգավորումները: Ubuntu-ում ինչպե՞ս կարող եք դիտել այն կանոնները, որոնք վերջերս գրել եք՝ տողերի համարների հետ միասին: Այս հոդվածը ենթադրում է, որ դուք աշխատում եք Linux պլատֆորմի հետ՝ բեռնված iptables
Կարդալ ավելին →