သူတို့ကိုအကြား secure connection node များနှင့်သတင်းအချက်အလက်ဖလှယ်မှုကိုတိုက်ရိုက်ဖွင့်လှစ်ဆိပ်ကမ်းများနှင့်အတူချိတ်ဆက်နေသည်။ စနစ်ပိတ်ထားသည်ဆိုပါကကွန်နက်ရှင်နဲ့အသွားအလာကိုလွှဲပြောင်းထိုကဲ့သို့သောဖြစ်စဉ်ကိုတတ်နိုင်သမျှလိမ့်မည်မဟုတ်ပေဖျော်ဖြေဖို့တစ်သတ်မှတ်ထားသော port မှတဆင့် လုပ်. , ဖြစ်ပါတယ်။ ထိုကြောင့်အချို့အသုံးပြုသူများသည်အပြန်အလှန် devices များညှိနှိုင်းမှုများအတွက်တစ်ဦးသို့မဟုတ်ထိုထက်ပိုခန်းတဆင့်ပို့ခြင်းစိတ်ဝင်စားဖြစ်ကြသည်။ ဒီနေ့တာဝန်များကို Linux kernel ပေါ်မှာအခြေခံပြီးလည်ပတ်မှုစနစ်များအတွက်ဖျော်ဖြေနေကြသည်ကိုမည်သို့ပြပါ။
Linux ကိုအပေါ်ပွင့်လင်းဆိပ်ကမ်းများ
ထိုကဲ့သို့သောဆုံးဖြတ်ချက်များမကြာခဏအပြည့်အဝဆိပ်ကမ်းများဖွင့်လှစ်များ၏ညှိနှိုင်းမှုကိုအကောင်အထည်ဖော်ခွင့်ပြုမည်မဟုတ်ပါသော်လည်းအများအပြားဖြန့်ဝေက default သော်လည်းကွန်ယက်ကိုစီမံခန့်ခွဲမှုအတွက် built-in tool ကိုလျက်ရှိ၏။ firewall ကအမြစ်ခွင့်ပြုချက်ကို အသုံးပြု. တည်းဖြတ်ရေး parameters တွေကိုများအတွက်ဖြေရှင်းနည်း - ဒီဆောင်းပါးမှာပါညွှန်ကြားချက် iptables လို့ခေါ်တဲ့နောက်ထပ်လျှောက်လွှာပေါ်တွင်အခြေခံလိမ့်မည်။ အားလုံးကတပ်ဆင်မှုအတွက်ကြောင့်ကွဲပြားခြားနားသောအဖွဲ့သည် မှလွဲ. တူညီလမ်းအလုပ်လုပ်တယ် Linux ကို OS ကိုပေါ်တည်ဆောက်, ဒါပေမယ့်ကျွန်တော်အောက်တွင်ဖော်ပြထားသောအကြောင်းပြောဆိုလိမ့်မယ်။
သင်သည်သင်၏ကွန်ပျူတာပေါ်တွင်ပြီးသားပွင့်လင်းသောဆိပ်ကမ်းများထွက်ရှာချင်လျှင်, သင် built-in သို့မဟုတ် optional ကို console ကို utility ကိုသုံးနိုင်သည်။ သငျသညျကိုအောက်ပါ link ကိုနှိပ်ခြင်းအားဖြင့်ကျွန်တော်တို့ရဲ့အခြားဆောင်းပါးထဲတွင်ရှာတွေ့ပါလိမ့်မယ်, ငါတို့သည်ဆိပ်ကမ်းများ၏အဖွင့်၏ခြေလှမ်းခွဲခြမ်းစိတ်ဖြာအားဖြင့်ခြေလှမ်းမှဆက်လက်ဆောင်ရွက်လိုအပ်သောသတင်းအချက်အလက်ကိုရှာတွေ့ဖို့ဘယ်လိုပေါ်အသေးစိတ်ညွှန်ကြားချက်များ။
ပိုများသော: Ubuntu မှာပွင့်လင်းဆိပ်ကမ်းများကြည့်ရန်
အဆင့် 1: iptables စည်းမျဉ်းစည်းကမ်းတွေကို Install လုပ်ပြီးကြည့်ရှုရန်
iptables tool ကိုမူလကက Self-install တရားဝင် repositories ကနေရန်လိုအပ်သည်, သာထို့နောက်စည်းမျဉ်းစည်းကမ်းတွေနှင့်အတူအလုပ်လုပ်ရန်နှင့်မဟုတ်ရင်သူတို့ကိုပြုပြင်မွမ်းမံရန်အဘယ်ကြောင့်ဖြစ်သည့် operating system ကို၏အစိတ်အပိုင်းတစ်ခုမဟုတ်ခဲ့ပေ။ အဆိုပါတပ်ဆင်ခြင်းအချိန်အများကြီးယူမယ့်စံ console ကိုမှတဆင့်ဖျော်ဖြေနေသည်။
- မီနူးနဲ့ပြေးဖွင့်ပါ "Terminal နှင့်"။ သင်သည်တတ်နိုင်အဖြစ်စံပူ key ကိုသုံးပြီးလုပ် Ctrl + Alt + T ကို.
- Debian သို့မဟုတ် Ubuntu ကိုအပေါ်အခြေခံပြီးအဆိုပါဖြန့်ဝေပါက mount
sudo iptables apt installအဆိုပါတပ်ဆင်ခြင်းနှင့်စည်းဝေးပွဲကိုစတင်ပါရန်, Fedora အပေါ်အခြေခံပြီး -sudo yum iptables install။ ပြုမိတဲ့အခါ, ခလုတ်ကိုနှိပ် ဝင်ရောက်. - သင့်အကောင့်ပေါ်တွင်စကားဝှက်ကိုရေးသားခြင်းအားဖြင့် SuperUser Enable လုပ်ထားပါ။ အဆိုပါ input ကိုအတွက်ဇာတ်ကောင်ပြသကြသည်မဟုတ်သတိပြုပါ, ဒီလုံခြုံရေးအဘို့ပြုနေသည်။
- တပ်ဆင်ပြီးစီးရန်မျှော်လင့်ထား, သင်သည်စံအုပ်ချုပ်မှုကိုစာရင်းကိုပြန်လည်သုံးသပ်, ဒီ tool လှုပ်ရှားမှုအလုပ်လုပ်တယ်သေချာအောင်နိုငျသညျ, အသုံးချဖို့
sudo iptables -L.
သင်ဖြန့်ဖြူးအတွက်ကြည့်ရှုနိုင်သကဲ့သို့ယခုအဖွဲ့တစ်ဖွဲ့ရှိပါတယ်iptablesအမည်တူ၏ utility ကိုစီမံခန့်ခွဲခြင်းအတွက်တာဝန်ရှိသည်။ တနည်းကား, ဒီ tool ကိုအမြစ်ကနေအလုပ်ဖြစ်တယ်, ဒါကြောင့်လိုင်းရှေ့ဆက်ဆံ့ရမည်ဟုsudoသာထို့နောက်တန်ဖိုးများနှင့်အငြင်းခုံ၏ကျန်။
အဆင့် 2: ဒေတာလဲလှယ် Enable
ယင်း utility ကိုသူတို့ရဲ့ကိုယ်ပိုင် firewall ကစည်းမျဉ်းစည်းကမ်းတွေရဲ့အဆင့်မှာသတင်းအချက်အလက်ဖလှယ်တားမြစ်ထားလျှင်အဘယ်သူမျှမဆိပ်ကမ်းများကောင်းစွာအလုပ်မလုပ်လိမ့်မည်မဟုတ်ပါ။ ထို့အပြင်အနာဂတ်အတွက်လိုအပ်သောစည်းမျဉ်းများမရှိခြင်း icing အတွက်အမျိုးမျိုးသောအမှားများပေါ်ပေါက်လာစေနိုင်သည်, ဒါကြောင့်ကျနော်တို့ပြင်းပြင်းထန်ထန်အောက်ပါအကြံပြု:
- အတွက် configuration file ကိုမည်သည့်စည်းမျဉ်းစည်းကမ်းတွေကိုမဆံ့မခံပါဘူးသေချာအောင်လုပ်ပါ။ ဒါဟာချက်ချင်းသူတို့ကိုဖယ်ရှားပစ်ရန်အမိန့်မှတ်ပုံတင်ရန် သာ. ကောင်း၏, ဒါပေမယ့်ဒီတူ:
sudo iptables -F. - အခု string ကိုထည့်, ဒေသခံကွန်ပျူတာပေါ်တွင် input ကိုဒေတာမှစိုးမိုးရေး add
လက်ခံ -j sudo iptables -a ထည့်သွင်းမှု -i lo. - ခန့်မှန်းခြေအားဖြင့်အတူတူပင်အဖွဲ့သည် -
sudo iptables -a OUTPUT -O ထိုအခါလက်ခံ -j- သတင်းအချက်အလက်များပေးပို့နိုင်ရန်အသစ်သောစည်းမျဉ်းများအတွက်တာဝန်ရှိသည်။ - ကိုယ်ကသာအထက်ပုံမှန်အပြန်အလှန်စည်းမျဉ်းစည်းကမ်းတွေကိုပေးဖြစ်နေဆဲ, ထိုဆာဗာ packets တွေကိုပြန်ပေးပို့နိုင်ပါတယ်။ ဖြေရှင်းရန် - ဒီလိုလုပ်ဖို့, သင်အသစ်များကိုဆက်သွယ်မှုများနှင့်အဟောင်းတားဆီးဖို့လိုအပ်ပါတယ်။ ဒါကမှတဆင့်ပြု
sudo iptables -a ထည့်သွင်းမှု -m ပြည်နယ်ထူထောင်, RELATED လက်ခံ -j --state.
ကြောင့် အကယ်. ပြဿနာမရှိဘဲဆာဗာသို့မဟုတ်အခြားကွန်ပျူတာနှင့်အတူအပြန်အလှန်တံ့သော, ပေးပို့ခြင်းနှင့်အချက်အလက်များ၏လက်ခံရရှိမှန်ကန်သောပေးအပ်အထက်ပါ parameters တွေကိုရန်။ ကိုယ်ကသာကအများဆုံးအပြန်အလှန်ဖြစ်လတံ့သောမှတစ်ဆင့်ဆိပ်ကမ်းများ, ဖွင့်လှစ်ရန်ကျန်ရှိနေဆဲဖြစ်သည်။
အဆင့် 3: လိုအပ်သောဆိပ်ကမ်းများဖွင့်ပါ
သငျသညျပြီးသားသစ်ကိုစည်းမျဉ်းစည်းကမ်းတွေကို iptables အတွက် configuration ကိုထည့်သွင်းနေကြတယ်ဆိုတာကိုအခြေခံပေါ်မှာဆိုတဲ့အချက်ကို, သတိထားဖြစ်ကြသည်။ သငျသညျတိကျသောဆိပ်ကမ်းများဖွင့်လှစ်ခွင့်ပြုအတော်ကြာငြင်းခုံရှိပါတယ်။ ရဲ့လူကြိုက်များ port 22 နှင့် 80 ကိုရေတွက်၏သာဓကအားဖြင့်ဤဖြစ်စဉ်ကိုကြည့်ကြပါစို့။
- console ကိုစတင်ဖွင့်ဖို့အောက်ပါနှစ်ခု command များကိုရိုက်ထည့်ပါ:
sudo iptables -a TCP -p ထည့်သွင်းမှု 22 -j လက်ခံ --dport.
sudo iptables -a TCP -p ထည့်သွင်းမှု 80 -j လက်ခံ --dport - အခုဆိပ်ကမ်းများအောင်မြင်စွာ probrosheny ခဲ့ကြပြီသေချာစေရန်စည်းမျဉ်းများစာရင်းတစ်ခုထွက်စစ်ဆေးပါ။ ဒီပြီးသားအကျွမ်းတဝင်အဖွဲ့အတှကျအသုံးပွု
sudo iptables -L. - အောက်မှာဖော်ပြထားတဲ့အတိုင်းကဖတ်လို့လွယ်ပုံစံ Give သင်နောက်ထပ်အငြင်းအခုံကိုသုံးနိုင်သည်အားလုံးအသေးစိတ်ကိုဆောင် ခဲ့. string ကိုပြီးတော့ဖြစ်လိမ့်မည်:
sudo iptables -nvL. - မှတဆင့်စံဘို့မူဝါဒကိုပြောင်းလဲရန်
sudo iptables -p ထည့်သွင်းမှု DROPသငျတို့သလုံခြုံစွာ node များအကြားလုပ်ကိုင်ဖို့ရနိုင်သည်။
ကွန်ပျူတာအက်ဒမင်တူရိယာ၏၎င်း၏ကိုယ်ပိုင်စည်းမျဉ်းစည်းကမ်းတွေကိုဖန်ဆင်းတော်မူပြီသောဖြစ်ရပ်အတွက်, ဥပမာအားဖြင့်, အမှတ်ဖို့ချဉ်းကပ်မှုမှာ packet ကို drop စီစဉ်DROP -j sudo iptables -a ထည့်သွင်းမှုသင်သည်အခြား command ကို sudo iptables သုံးစွဲဖို့မလိုအပ်:1924 --dport TCP -p -i ထည့်သွင်းမှုလက်ခံ -jဘယ်မှာ 1924 - port နံပါတ်။ ဒါဟာကွင်းဆက်ရဲ့အစရှိအလိုအပ်သည့် port ကိုဖြည့်စွက်, အဲဒီနောက် packets တွေကိုစွန့်ပစ်မထားပါ။
ထို့ပြင်သင်တို့ရှိသမျှသည်အတူတူပင်တန်းမှတ်ပုံတင်နိုင်sudo iptables -Lနှင့်အရာခပ်သိမ်းကိုမှန်မှန်ကန်ကန်ဖွင့်လှစ်ကြောင်းသေချာပါစေ။
အခုဆိုရင်သင်ဆိပ်ကမ်းများဟာအပိုဆောင်း utility ကို iptables ၏စံနမူနာအပေါ် Linux ကို operating system မြားပျေါတှငျတဆင့်ပို့ခြင်းဖြစ်ကြောင်းဘယ်လိုသိကြ၏။ ကျနော်တို့သေချာပေါက်မျဉ်းအမိန့်နှင့်အတူ console ထဲကပေါ်လာတဲ့အတိုင်းလိုက်နာပါကမည်သည့်အမှားများကို detect နှင့်လျင်မြန်စွာသူတို့ကိုပြုပြင်ဖို့အချိန်အတွက်ကူညီပေးပါမည်အကြံပြုသည်။
