Kev ruaj ntseg kev txuas ntawm cov node network thiab kev sib pauv ntawm cov ntaub ntawv ntawm lawv yog ncaj qha ntsig txog qhib chaw nres nkoj. Kev sib txuas thiab kev hloov tsheb yog tsim los ntawm qhov chaw nres nkoj tshwj xeeb, thiab yog tias nws raug kaw hauv qhov system, nws tsis tuaj yeem ua haujlwm zoo li no. Vim li no, qee cov neeg siv xav xa xov tooj rau ib los yog ntau tus lej los kho qhov sib cuam tshuam ntawm cov khoom siv. Hnub no peb yuav qhia tias txoj haujlwm yog ua licas rau kev khiav haujlwm hauv lub tshuab Linux.
Qhib cov chaw nres nkoj hauv Linux
Txawm hais tias nyob rau ntau qhov kev faib tawm, los ntawm lub neej ntawd, yog ib qho cuab yeej tsim kho hauv network, tsis tau li kev daws teeb meem feem ntau tsis tso cai rau koj qhib siab rau qhov qhib cov chaw nres nkoj. Cov lus qhia nyob rau hauv tsab xov xwm no yuav ua raws li daim ntawv thov hu ua Iptables - ib qho kev daws teebmeem kev teeb tsa kev siv hluav taws xob siv cov cai ntawm superuser. Nyob rau hauv tag nrho cov ua ntawm OS rau Linux, nws ua haujlwm zoo li qub, tshwj tsis yog tias cov lus txib rau nruab yog txawv, tab sis peb mam li tham txog qhov no hauv qab no.
Yog tias koj xav paub txog cov chaw nres nkoj uas tau qhib rau hauv koj lub computer, koj tuaj yeem siv qhov chaw pabcuam hauv lossis console ntxiv. Cov lus qhia ntxaws ntxiv kom tau txais cov ntaub ntawv tsim nyog muaj nyob rau hauv peb lwm tsab xov xwm los ntawm kev nias ntawm qhov txuas txuas ntxiv mus no, thiab peb yuav npaj mus rau theem pib ntawm cov kev sib tham ntawm cov chaw nres nkoj.
Nyeem ntxiv: Saib qhib chaw nres nkoj hauv Ubuntu
Kauj Ruam 1: Nrig ntawm iptables thiab saib cov cai
Lub chaw pabcuam iptables tsis yog ib feem ntawm lub operating system, uas yog vim li cas koj yuav tsum nruab nws koj tus kheej los ntawm tus nom repository, thiab ces ua hauj lwm nrog cov cai thiab hloov lawv txhua txoj kev. Kev txhim kho tsis siv ntau lub sij hawm thiab ua tiav los ntawm tus qauv console.
- Qhib cov zaub mov thiab khiav "Terminal". Qhov no kuj tuaj yeem siv tau los ntawm tus txheej txheem hotkey. Ctrl + Alt + T.
- Hauv kev faib khoom raws li Debian lossis Ubuntu sau
sudo apt nruab iptablespib lub installation, thiab nyob rau hauv Fedora-based thaum -sudo yum nruab iptables. Tom qab nkag mus rau qhov tseem ceeb Sau. - Qhib cov cai ntawm superuser los ntawm kev sau tus password rau koj tus account. Thov nco tias cov cim tsis tso tawm thaum lub sij hawm tawm tswv yim, qhov no yog ua rau kev ruaj ntseg.
- Tos rau lub installation kom tiav thiab nco ntsoov tias lub cuab yeej yog yam ua tau los ntawm kev rov xyuas cov txheej txheem cov cai, ua kom tau
sudo iptables -L.
Raws li koj tau pom, qhov hais kom ua tam sim no tshwm hauv qhov faibiptableslub luag hauj lwm rau kev tswj cov dej ntawm tib lub npe. Ib zaug dua peb nco qab tias qhov cuab yeej ua hauj lwm los ntawm superuser txoj cai, yog li ntawd cov hlua yuav tsum muaj lub prefixsudo, thiab tsuas yog tom qab ntawd tseem tshuav qhov tseem ceeb thiab cov lus sib cav.
Kauj Ruam 2: Pab Qhia Ntawv Tshaj Xo
Tsis muaj chaw nres nkoj yuav ua haujlwm nquag yog lub chaw tso cai tsis pub cov ntaub ntawv sib pauv ntawm nws cov cai tswj kev ruaj ntseg. Tsis tas li ntawd, qhov tsis muaj cov cai tsim nyog rau yav tom ntej yuav ua rau pom ntawm ntau yam yuam kev thaum xa, ces peb xav qhia koj ua raws li cov kauj ruam nram no:
- Nco ntsoov tias tsis muaj cov cai nyob rau hauv cov ntaub ntawv configuration. Nws yog zoo dua mus sau npe qhov lus txib kom tshem tawm tau lawv, thiab nws zoo li no:
sudo iptables -F. - Tam sim no peb ntxiv ib txoj cai rau cov ntaub ntawv tawm tswv yim ntawm lub computer hauv zos los txuas nrog txoj kab
sudo iptables - A INPUT -i lo -j ACCEPT. - Hais txog tib cov lus txib -
sudo iptables -A OUTPUT -ntawm lo -J ACCEPT- yog lub luag haujlwm rau txoj cai tshiab rau kev xa ntaub ntawv. - Nws tshua tsuas yog xyuas kom muaj kev sib raug zoo ntawm cov cai saum toj no thiaj li hais tias tus neeg tuaj yeem tuaj yeem xa rov qab tuaj rau cov ntawv tuaj. Rau qhov koj yuav tsum txiav npluav tshiab, thiab cov qub qub - tso cai. Qhov no yog ua los ntawm
sudo iptables -A-INPUT -m xeev -state TSIM, RELATED -j ACCEPT.
Ua tsaug rau cov saum toj no, koj tau muab qhov tseeb xa thiab txais cov ntaub ntawv, uas yuav cia koj nrog cov neeg rau zaub mov lossis lwm lub computer tsis muaj teeb meem. Nws tshua tsuas yog qhib qhov chaw nres nkoj los ntawm qhov kev sib tshuam zoo heev yuav tsum nqa tawm.
Kauj ruam 3: Qhib cov chaw nres nkoj uas yuav tsum tau muaj
Koj twb paub me ntsis txog cov kev cai tshiab ntxiv rau qhov kev teeb tsa iptables. Muaj ntau nqe lus qhib cov chaw nres nkoj. Cia peb los xyuas qhov txheej txheem no siv qhov piv txwv ntawm cov chaw nres nkoj nrov uas muaj npe 22 thiab 80.
- Pib lub nplij thiab sau ob qho lus nram qab no ib los ntawm ib qho:
sudo iptables - A INPUT -p tcp - tawm suab 22-j ACCEPT.
sudo iptables -A-INPUT -p tcp -dport 80 -J ACCEPT - Tam sim no xyuas cov npe ntawm cov cai kom paub meej tias cov chaw nres nkoj tau muab xa mus. Siv cov lus qhia ua twb paub lawm.
sudo iptables -L. - Koj tuaj yeem muab nws saib zoo thiab tso tawm tag nrho cov ntsiab lus uas siv ib qho kev sib cav ntxiv, ces txoj kab yuav zoo li no:
sudo iptables -nvL. - Hloov txoj cai rau cov txheej txheem ntawm
sudo iptables -P KHOOM DUAthiab xav kom pib ua haujlwm ntawm cov ntshav.
Hauv rooj plaub thaum tus thawj tswj hwm lub computer tau ua nws cov cai rau lub cuab tam, nws tau tsim cov poob qhov packets ntawm txoj kev mus rau ib qho chaw, piv txwv li, los ntawmsudo iptables - A INPUT -j DROP, koj yuav tsum siv lwm hais kom ua sudo iptables:-I INPUT -p tcp -dport 1924 -j ACCEPTqhov twg 1924 - qhov chaw nres nkoj. Nws ntxiv qhov chaw nres nkoj uas yuav tsum tau ua kom txog thaum pib ntawm Circuit Court, thiab ces cov pob ntawv tsis poob.
Tom qab ntawd koj tuaj yeem sau tag nrho tib txoj kabsudo iptables -Lthiab xyuas kom txhua yam yog teeb tsa.
Tam sim no koj paub li cas lub ports nyob rau hauv lub Linux operating systems yog xa mus los ntawm tus piv txwv ntawm lub tuam txhab ntxiv Iptables. Peb qhia koj kom muaj lub qhov muag ntawm cov kab nyob hauv lub console thaum nkag mus rau cov lus txib, qhov no yuav pab nrhiav tau cov teeb meem hauv lub sij hawm thiab tshem tawm kom sai.
