Ny fifandraisana azo antoka eo amin'ny tambazotran'ny tambazotra sy ny fifanakalozana vaovao eo amin'izy ireo dia mifandray mivantana amin'ny seranana misokatra. Ny fifandraisana sy ny fifindran'ny fifamoivoizana dia atao amin'ny seranan-tsambo manokana, ary raha tsy mikatona ao anatin'ilay rafitra izy, dia tsy azo atao ny manao izany. Noho izany, ireo mpampiasa sasany dia liana amin'ny famindrana tarehimarika iray na maromaro mba hanitsiana ny fifandraisana amin'ny fitaovana. Androany dia hasehontsika fa ny fomba fiasa dia atao amin'ny rafitra opera mifototra amin'ny kernel Linux.
Sokafy sokafana ao amin'ny Linux
Na dia ao anaty famoahana maro aza, raha toa ka misy, dia misy fitaovana fitantanana ny tranokala fanorenana, nefa matetika dia tsy mamela anao hanova tanteraka ny fanokafana ny seranana ny vahaolana toy izany. Ny torolàlana ato amin'ity lahatsoratra ity dia mifototra amin'ny fampiharana fanampiny antsoina hoe Iptables - vahaolana amin'ny famolavolana paikadin'ny firewall mampiasa ny zon'ny Superuser. Ao amin'ny fananganana ny OS amin'ny Linux, dia miara-miasa io, afa-tsy ny hafainganana ny baiko apetraka, saingy hiresaka momba ity eto ambany ity isika.
Raha te hahafantatra ianao hoe iza ireo varavarana efa misokatra eo amin'ny solosainao, dia azonao atao ny mampiasa ny tranokala fananganana na fanampiny. Ny torolàlana maoderina amin'ny fitadiavana ny vaovao ilaina dia azo jerena ao amin'ny lahatsoratra hafa amin'ny fipihana ny rohy manaraka, ary hanaraka ny fizotran'ny fampisehoana ny seranan-tsambo izahay.
Vakio ity: Jereo ny seranana misokatra any Ubuntu
Dingana 1: Mametraka iptables ary mijery fitsipika
Ny utilta iptables dia tsy anisan'ny rafitra fampiasana azy voalohany, izany no antony ilainao hametrahana azy avy amin'ny tahiry ofisialy, ary avy eo dia miara-miasa amin'ireo fitsipika ary manova azy amin'ny fomba rehetra. Ny fametrahana dia tsy maka fotoana be ary vita amin'ny ordinatera.
- Sokafy ny sakafo ary hazakazaka "Terminal". Azo atao ihany koa izany amin'ny fampiasana ny fampiasa mahazatra. Ctrl + Alt + T.
- Ao amin'ny lisitry ny lisitra Debian na Ubuntu
sudo apt install iptableshanombohana ny fametrahana, ary amin'ny fanorenana Fedora -sudo yum install iptables. Rehefa miditra an-tserasera ny fanalahidy Ampidiro. - Ampidiro ny zon'ny mpaninjara amin'ny alàlan'ny fanoratana ny tenimiafina amin'ny kaontinao. Mariho fa ireo tarehin-tsoratra dia tsy aseho mandritra ny fampidirana, natao ho an'ny filaminana izany.
- Miandrasa ny fametrahana ny fametrahana ary azavao fa ny fitaovana dia mavitrika amin'ny famerenana mijery ny lisitra fitsipika fitsipika, manome fahafahana
sudo iptables -L.
Araka ny hitanao dia miseho eo amin'ny fizarana ny baiko ankehitrinyiptablestompon'andraikitra amin'ny fitantanana ny fahaizan'io anarana io. Tsaroanay indray izao fa ity fitaovana ity dia miasa avy amin'ny zon'ny ambony superuser, noho izany dia tsy maintsy ahitana ilay prefix ilay tadysudo, ary avy eo ihany ny soatoavina sy ny hevitra sisa.
Dingana 2: Enable Data Sharing
Tsy misy pôzika miasa ara-dalàna raha toa ka mandrara ny fifanakalozam-baovao amin'ny alàlan'ny fitsipika firewall manokana. Ankoatr'izay, ny tsy fahampian'ny fitsipika ilaina amin'ny ho avy dia mety miteraka ny fisian'ny fahadisoana samihafa mandritra ny fandefasana, ka manoro hevitra mafy anareo izahay hanaraka ireo dingana ireo:
- Ataovy azo antoka fa tsy misy fitsipika ao amin'ny rakitra fikirakirana. Tsara kokoa ny manoratra avy hatrany ny baiko hanaisotra azy ireo, ary toy izao izany:
sudo iptables -F. - Manampy fitsipika iray ho an'ny angona angon-drakitra ao amin'ny solosaina eo an-toerana isika izao amin'ny alàlan'ny fampidirana ny tsipika
sudo iptables-INPUT -i lo -j ACCEPT. - Momba io didy io ihany -
sudo iptables - OUTPUT -o lo -j ACCEPT- dia tompon'andraikitra amin'ny fitsipika vaovao handefasana vaovao. - Ny hany azo antoka dia ny fiantohana ny fifandraisana ara-dalàna amin'ireo fitsipika etsy ambony ireo mba hahafahan'ny mpizara manatitra ny fonosana. Noho izany dia mila mandà ny fifandraisana vaovao ianao, ary ny antitra - hamela. Izany dia atao amin'ny
sudo iptables - INPUT --m state --state MITABATSIANA, RELATED -j ACCEPT.
Noho ireo mari-pamantarana voalaza etsy ambony ireo, dia nomena ny soso-kevitra marina sy ny fandraisana ny angon-drakitra ianao, izay ahafahanao mifampiresaka mora foana amin'ny server na solosaina iray hafa. Vao misokatra ihany ny manokatra ny seranana izay hanatanterahana ny fifampiraharahana.
Dingana 3: Manokatra ny seranana ilaina
Efa fantatrao ny fomba amam-panao vaovao napetraka amin'ny configuration iptables. Misy hevitra maromaro hanokatra port sasany. Andeha isika handinika io fomba fanao io amin'ny fampiasana ny seranan-tsambo malaza 22 sy 80.
- Atombohy ny console ary midira ireto didy roa manaraka ireto:
sudo iptables-INPUT -p tcp --dport 22 -j ACCEPT.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - Andramo izao ny lisitry ny fitsipika mba hahazoana antoka fa naverina soa aman-tsara ireo seranana. Ampiasaina amin'ity baiko efa nahazatra ity.
sudo iptables -L. - Azonao atao ny manome azy ny fomba fijery azo vakina sy mampiseho ny tsipiriany amin'ny fampiasana fehezanteny hafa, dia toy izao ny tsipika:
sudo iptables -nvL. - Hanova ny politika ho amin'ny standard via
sudo iptables -P INPUT DROPary mahatsiaro maimaim-poana ny hanomboka asa eo amin'ny tady.
Raha toa ka efa nanao ny fitsipika manokana momba ny fitaovana ny mpampiasa ny solosaina, dia nandamina ny fandikana ny fonosana izy amin'ny fomba iray, ohatra, amin'ny alalan'nysudo iptables-INPUT -j DROP, mila mampiasa baiko hafa sudo iptables:- I INPUT -p tcp --dport 1924 -j ACCEPTizay 1924 - laharana port. Manampy ilay seranana ilaina hatrany am-piandohan'ny faritra, ary avy eo dia tsy afindra ireo entana.
Azonao atao ny manoratra ny andalana mitovy amin'izanysudo iptables -Lary ataovy azo antoka fa efa napetraka tsara ny zava-drehetra.
Ankehitriny fantatrao ny fampiasana ny seranana ao amin'ny rafitra fiasan-drakitra Linux amin'ny alàlan'ny ohatra fampidiran-tserasera fanampiny. Manoro hevitra anao izahay mba hitandrina ny andalana hita ao amin'ny Console rehefa miditra ny baiko, izany dia hanampy amin'ny famantatra ireo fahadisoana amin'ny fotoana ary manala azy ireo avy hatrany.
