Is dòcha gu bheil thu a’ faighneachd Mar a chuireas tu balla-teine air dòigh ann an Linux?. Tha balla-teine na bhacadh tèarainteachd a chuidicheas sinn gus ar fiosrachadh a dhìon le bhith a’ cumail smachd air trafaic a-steach agus a-mach às an lìonra againn. San artaigil seo ionnsaichidh sinn mar a chleachdas agus a rèiticheas tu prògraman balla-teine mar iptables no firewalld gus tèarainteachd ar siostam Linux a dhaingneachadh. Faodaidh a bhith a’ rèiteachadh balla-teine a bhith iom-fhillte, ach na gabh dragh, mìnichidh sinn dhut ann an dòigh shìmplidh. sìmplidh agus dìreach. Nach rannsaich sinn a-steach don t-saoghal Linux inntinneach agus feumail seo!
Ceum air cheum ➡️ Mar a rèiticheas tu balla-teine ann an Linux?
-
A 'chiad cheum a-steach Mar a chuireas tu balla-teine air dòigh ann an Linux? is e stàladh a’ ghoireas iptables. Tha am pasgan seo aig Ubuntu agus a’ mhòr-chuid de sgaoilidhean Linux gu bunaiteach.
-
Dèan cinnteach gu bheil 'iptables' agad air a stàladh. Faodaidh tu a dhèanamh le bhith a’ cleachdadh an àithne sudo apt-faigh stàladh iptables.
-
Às deidh an stàladh, faodaidh tu sgrùdadh a dhèanamh air an tionndadh de ‘iptables’ a ’cleachdadh an àithne iptables - tionndadh.
-
Gus sgrùdadh a dhèanamh air na riaghailtean a tha sa bhalla-teine ann an-dràsta, cleachd an àithne sudo iptables -L.
-
Mus cuir thu riaghailtean ùra ris, tha e nas fheàrr cùl-taic a dhèanamh de na riaghailtean a th’ ann mar-thà. Faodaidh tu a dhèanamh leis an àithne sudo iptables-save> /file/path.
-
Gus riaghailtean ùra a rèiteachadh air a 'bhalla-teine, faodaidh tu an àithne a chleachdadh iptables air a leantainn le na roghainnean agus na h-argamaidean co-fhreagarrach. Mar eisimpleir, gus casg a chuir air trafaic a thig a-steach, faodaidh tu a chleachdadh sudo iptables -P INPUT DROP.
-
Gus trafaic a-steach gu port sònraichte a cheadachadh, faodaidh tu a chleachdadh sudo iptables -A INPUT -p tcp -dport [àireamh port] -j ACCEPT.
-
Às deidh na riaghailtean gu lèir a rèiteachadh, tha e deatamach na h-atharrachaidhean a shàbhaladh. Faodaidh tu seo a dhèanamh le bhith a’ cleachdadh sudo iptables-save> /file/path.
-
Ma tha thu airson na riaghailtean ath-shuidheachadh chun rèiteachadh bunaiteach, faodaidh tu an àithne a chleachdadh sudo iptables-restore </file/path.
-
Mu dheireadh, dèan cinnteach gu bheil na riaghailtean ann cuideachd às deidh dhut an siostam ath-thòiseachadh. Gus seo a dhèanamh, feumaidh tu a’ phacaid iptables-persistent’ a stàladh a’ cleachdadh sudo apt-faigh stàladh iptables-leanmhainn.
Q&A
1. Dè a th' ann am balla-teine?
Is e balla-teine, ris an canar cuideachd balla-teine, a siostam tèarainteachd a bhios a’ cumail smachd air agus a’ cumail sùil air trafaic lìonraidh, an dàrna cuid a’ ceadachadh no a’ diùltadh conaltradh sònraichte stèidhichte air riaghailtean stèidhichte.
2. Carson a dh'fheumas tu balla-teine a rèiteachadh ann an Linux?
Tha feum air balla-teine a stèidheachadh air Linux gus dìon an inneal Linux an aghaidh bagairtean lìonra gun iarraidh. A bharrachd air an sin, bidh e a’ cuideachadh le bhith a’ cumail gnothaichean lìonra nas tèarainte.
3. Dè an inneal as urrainn dhomh a chleachdadh gus balla-teine a rèiteachadh air Linux?
Gus balla-teine a rèiteachadh air Linux, faodaidh tu a chleachdadh iptables, inneal cumanta a thig ro-stàlachadh air mòran sgaoilidhean Linux.
4. Ciamar a stàlaicheas mi iptables air Linux?
1. Fosgail an terminal.
2. Taidhp an àithne a leanas: sudo apt-faigh stàladh iptables
3. Nuair a thèid a bhrosnachadh, cuir a-steach am facal-faire agad.
4. Fuirich airson an stàladh a chrìochnachadh.
5. Ciamar a gheibh mi a-mach a bheil iptables air a stàladh ceart?
Gus dearbhadh a bheil iptables air a stàladh gu ceart, fosgail an inneal-crìochnachaidh agus ruith an àithne: bòrd-bhùird -v. Ma thilleas e fiosrachadh mun tionndadh iptables, tha e air a chuir a-steach gu ceart.
6. Ciamar as urrainn dhomh bun-riaghailtean a chur air dòigh ann an iptables?
1. Fosgail an terminal.
2. Cleachd an àithne a leanas gus riaghailt a chur ris: sudo iptables -A INPUT -p tcp –dport 22 -j GLACADH. Tha an riaghailt seo a’ ceadachadh a h-uile trafaic a thig a-steach airson port 22 air TCP.
3. Gus na riaghailtean a shàbhaladh, dèan seòrsa: sudo iptables - sàbhail.
7. Ciamar a chuireas mi casg air seòladh IP sònraichte le iptables?
Gus seòladh IP sònraichte a bhacadh, cleachd an àithne: sudo iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP, far a bheil xxx.xxx.xxx.xxx an seòladh IP sònraichte a tha thu airson a bhacadh.
8. Ciamar as urrainn dhomh trafaig a cheadachadh gu port sònraichte le iptables?
Gus trafaic a cheadachadh gu port sònraichte, cleachd an àithne: sudo iptables -A INPUT -p tcp –dport xxx -j GLACADH, far a bheil xxx an àireamh den phort sònraichte a tha thu airson fhosgladh.
9. Ciamar a nì mi ath-thòiseachadh no ath-shuidheachadh riaghailtean balla-teine le iptables?
Gus na riaghailtean balla-teine agad ath-shuidheachadh le iptables, dìreach cleachd an àithne: sudo iptables -F. Cuiridh seo às do na riaghailtean a tha ann mar-thà.
10. Ciamar a nì mi cinnteach gum fuirich na riaghailtean balla-teine agam às deidh dhomh an siostam Linux agam ath-thòiseachadh?
Gus na riaghailtean agad a shàbhaladh gu maireannach, eadhon às deidh ath-thòiseachadh, feumaidh tu am pasgan iptables-leanntach a stàladh a ’cleachdadh an àithne: sudo apt-faigh stàladh iptables-leanmhainn. Às deidh an stàladh a chrìochnachadh, thèid na riaghailtean a shàbhaladh gu fèin-ghluasadach.
Is mise Sebastián Vidal, innleadair coimpiutair a tha dìoghrasach mu theicneòlas agus DIY. A bharrachd air an sin, is mise neach-cruthachaidh tecnobits.com, far am bi mi a’ roinn chlasaichean teagaisg gus teicneòlas a dhèanamh nas ruigsinniche agus nas so-thuigsinn don h-uile duine.