Sa ilmselt imestad Kuidas Linuxis tulemüüri konfigureerida?. Tulemüür on turvabarjäär, mis aitab meil kaitsta oma teavet, kontrollides liiklust meie võrku ja sealt välja. Selles artiklis õpime kasutama ja konfigureerima tulemüüriprogramme, nagu iptables või firewalld, et tugevdada meie Linuxi süsteemi turvalisust. Tulemüüri seadistamine võib tunduda keeruline, kuid ärge muretsege, me selgitame seda teile lihtsal viisil. lihtne ja otsene. Süveneme sellesse põnevasse ja kasulikku Linuxi maailma!
Samm-sammult ➡️ Kuidas Linuxis tulemüüri konfigureerida?
-
Esimene samm sisse Kuidas Linuxis tulemüüri konfigureerida? on utiliidi iptables installimine. Ubuntul ja enamikul Linuxi distributsioonidel on see pakett juba vaikimisi olemas.
-
Veenduge, et iptables oleks installitud. Saate seda teha käsuga the sudo apt-get install iptables.
-
Pärast installimist saate käsuga kontrollida iptablesi versiooni iptables – versioon.
-
Tulemüüris olemasolevate reeglite kontrollimiseks kasutage käsku sudo iptables -L.
-
Enne uute reeglite lisamist on kõige parem olemasolevad reeglid varundada. Saate seda teha käsuga sudo iptables-save > /fail/tee.
-
Uute tulemüüri reeglite konfigureerimiseks võite kasutada käsku iptables millele järgneb vastavad valikud ja argumendid. Näiteks kogu sissetuleva liikluse blokeerimiseks võite kasutada sudo iptables -P INPUT DROP.
-
Sissetuleva liikluse lubamiseks kindlasse porti saate kasutada sudo iptables -A SISEND -p tcp -dport [pordi number] -j ACCEPT.
-
Pärast kõigi reeglite seadistamist on ülioluline muudatused salvestada. Seda saate teha kasutades sudo iptables-save> /fail/tee.
-
Kui soovite reeglid vaikekonfiguratsioonile lähtestada, võite kasutada käsku sudo iptables-restore < /file/path.
-
Lõpuks veenduge, et reeglid kehtiksid ka pärast süsteemi taaskäivitamist. Selleks peate installima paketi 'iptables-persistent', kasutades sudo apt-get install iptables-persistent.
Küsimused ja vastused
1. Mis on tulemüür?
Tulemüür, tuntud ka kui tulemüür, on a turvasüsteem mis kontrollib ja jälgib võrguliiklust, lubades või keelates kindlat sidet kehtestatud reeglite alusel.
2. Miks peate Linuxis tulemüüri konfigureerima?
Tulemüüri seadistamine Linuxis on vajalik kaitsta Linuxi masinat soovimatute võrguohtude vastu. Lisaks aitab see võrgutehinguid turvalisemalt hoida.
3. Millist tööriista saan kasutada tulemüüri konfigureerimiseks Linuxis?
Tulemüüri konfigureerimiseks Linuxis saate kasutada iptables, tavaline tööriist, mis on eelinstallitud paljudele Linuxi distributsioonidele.
4. Kuidas iptablesi Linuxi installida?
1. Avage terminal.
2. Sisestage järgmine käsk: sudo apt-get install iptables
3. Kui küsitakse, sisestage oma parool.
4. Oodake, kuni installimine on lõppenud.
5. Kuidas ma saan kontrollida, kas iptables on õigesti installitud?
Kontrollimaks, kas iptables on õigesti installitud, avage terminal ja käivitage käsk: sudo iptables -v. Kui see tagastab teabe iptablesi versiooni kohta, on see õigesti installitud.
6. Kuidas ma saan iptablesis põhireegleid konfigureerida?
1. Avage terminal.
2. Reegli lisamiseks kasutage järgmist käsku: sudo iptables -A SISEND -p tcp -dport 22 -j ACCEPT. See reegel lubab kogu sissetulevat liiklust pordi 22 jaoks TCP-s.
3. Reeglite salvestamiseks tippige: sudo iptables-save.
7. Kuidas saan iptablesiga teatud IP-aadressi blokeerida?
Konkreetse IP-aadressi blokeerimiseks kasutage käsku: sudo iptables -A SISEND -s xxx.xxx.xxx.xxx -j DROP, kus xxx.xxx.xxx.xxx on konkreetne IP-aadress, mille soovite blokeerida.
8. Kuidas saan iptablesiga lubada liiklust konkreetsesse porti?
Liikluse lubamiseks konkreetsesse porti kasutage käsku: sudo iptables -A SISEND -p tcp -dport xxx -j ACCEPT, kus xxx on konkreetse pordi number, mida soovite avada.
9. Kuidas iptablesiga tulemüürireegleid taaskäivitada või lähtestada?
Tulemüüri reeglite lähtestamiseks iptablesiga kasutage lihtsalt käsku: sudo iptables -F. See kustutab kõik olemasolevad reeglid.
10. Kuidas tagada tulemüürireeglite kehtivus ka pärast Linuxi süsteemi taaskäivitamist?
Reeglite püsivaks salvestamiseks, isegi pärast taaskäivitamist, peate installima paketi iptables-persistent, kasutades käsku: sudo apt-get install iptables-persistent. Pärast installimise lõpetamist salvestatakse reeglid automaatselt.
Olen Sebastián Vidal, arvutiinsener, kes on kirglik tehnoloogia ja isetegemise vastu. Lisaks olen ma selle looja tecnobits.com, kus jagan õpetusi, et muuta tehnoloogia kõigile kättesaadavamaks ja arusaadavamaks.