តើធ្វើដូចម្តេចដើម្បីកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅក្នុងលីនុច?

បច្ចុប្បន្នភាពចុងក្រោយ៖ 18/01/2024
អ្នកនិពន្ធ: Sebastian Vidal

⁤ អ្នកប្រហែលជាឆ្ងល់ តើធ្វើដូចម្តេចដើម្បីកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅក្នុងលីនុច?. ជញ្ជាំងភ្លើងគឺជារបាំងសុវត្ថិភាពដែលជួយយើងការពារព័ត៌មានរបស់យើងដោយគ្រប់គ្រងចរាចរណ៍ចូល និងចេញពីបណ្តាញរបស់យើង។ នៅក្នុងអត្ថបទនេះ យើងនឹងរៀនពីរបៀបប្រើប្រាស់ និងកំណត់រចនាសម្ព័ន្ធកម្មវិធីជញ្ជាំងភ្លើង ដូចជា iptables ឬ firewalld ដើម្បីពង្រឹងសុវត្ថិភាពនៃប្រព័ន្ធលីនុចរបស់យើង។ ការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងអាចហាក់ដូចជាស្មុគស្មាញ ប៉ុន្តែកុំបារម្ភ យើងនឹងពន្យល់អ្នកតាមវិធីសាមញ្ញមួយ។ សាមញ្ញនិងដោយផ្ទាល់. ចូរស្វែងយល់ពីពិភពលីនុចដ៏គួរឱ្យចាប់អារម្មណ៍ និងមានប្រយោជន៍នេះ!

ជំហានដោយជំហាន ➡️ របៀបកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅក្នុងលីនុច?

  • ជំហានដំបូងនៅក្នុង តើធ្វើដូចម្តេចដើម្បីកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅក្នុងលីនុច? គឺជាការដំឡើងឧបករណ៍ប្រើប្រាស់ iptables ។ Ubuntu និងការចែកចាយលីនុចភាគច្រើនមានកញ្ចប់នេះតាមលំនាំដើមរួចហើយ។

  • ត្រូវប្រាកដថាអ្នកបានដំឡើង 'iptables' ។ អ្នកអាចធ្វើវាដោយប្រើពាក្យបញ្ជា⁤the⁢ sudo apt-get ដំឡើង iptables.

  • បន្ទាប់ពីដំឡើងរួច អ្នកអាចពិនិត្យមើលកំណែ 'iptables' ដោយប្រើពាក្យបញ្ជា iptables⁢ - កំណែ.

  • ដើម្បីពិនិត្យមើលច្បាប់ដែលមានស្រាប់នៅក្នុងជញ្ជាំងភ្លើង សូមប្រើពាក្យបញ្ជា sudo iptables -L.

  • មុននឹងបន្ថែមច្បាប់ថ្មី វាជាការល្អបំផុតក្នុងការបម្រុងទុកច្បាប់ដែលមានស្រាប់។ អ្នកអាចធ្វើវាដោយប្រើពាក្យបញ្ជា sudo​ iptables-save > /file/path.

  • ដើម្បីកំណត់រចនាសម្ព័ន្ធច្បាប់ថ្មីនៅលើជញ្ជាំងភ្លើងអ្នកអាចប្រើពាក្យបញ្ជា iptables អមដោយជម្រើស និងអាគុយម៉ង់ដែលត្រូវគ្នា។ ឧទាហរណ៍ ដើម្បីទប់ស្កាត់ចរាចរណ៍ចូល⁢ អ្នកអាចប្រើ sudo iptables -P INPUT ទម្លាក់.

  • ដើម្បីអនុញ្ញាតឱ្យចរាចរចូលទៅកាន់ច្រកជាក់លាក់អ្នកអាចប្រើ sudo iptables -A INPUT -p tcp⁤ –dport [លេខច្រក] -j ទទួល.

  • បន្ទាប់ពីកំណត់រចនាសម្ព័ន្ធច្បាប់ទាំងអស់ វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាទុកការផ្លាស់ប្តូរ។ អ្នកអាចធ្វើវាដោយប្រើ sudo iptables-save > /file/path.

  • ក្នុងករណីដែលអ្នកចង់កំណត់ច្បាប់ឡើងវិញទៅការកំណត់លំនាំដើម អ្នកអាចប្រើពាក្យបញ្ជា sudo ⁣iptables-restore < /file/path.

  • ជាចុងក្រោយ ត្រូវប្រាកដថាច្បាប់ត្រូវបានអនុវត្តផងដែរ បន្ទាប់ពីចាប់ផ្តើមប្រព័ន្ធឡើងវិញ។ ដើម្បីធ្វើដូច្នេះ អ្នកត្រូវតែដំឡើងកញ្ចប់ 'iptables-persistent' ដោយប្រើ ⁣ sudo⁤ apt-get ដំឡើង iptables-persistent.

សំណួរនិងចម្លើយ។

1. តើជញ្ជាំងភ្លើងជាអ្វី?

ជញ្ជាំងភ្លើង ត្រូវបានគេស្គាល់ថាជាជញ្ជាំងភ្លើងគឺ ក ប្រព័ន្ធសុវត្ថិភាព ដែលគ្រប់គ្រង និងត្រួតពិនិត្យចរាចរណ៍បណ្តាញ ទាំងអនុញ្ញាត ឬបដិសេធការទំនាក់ទំនងជាក់លាក់ដោយផ្អែកលើច្បាប់ដែលបានបង្កើតឡើង។

2. ហេតុអ្វីបានជាអ្នកត្រូវការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅក្នុងលីនុច?

ការដំឡើង ⁢firewall នៅលើលីនុចគឺចាំបាច់ ការពារម៉ាស៊ីនលីនុច ប្រឆាំងនឹងការគំរាមកំហែងបណ្តាញដែលមិនចង់បាន។ លើសពីនេះ វាជួយរក្សាប្រតិបត្តិការបណ្តាញកាន់តែមានសុវត្ថិភាព។

3. តើខ្ញុំអាចប្រើឧបករណ៍អ្វីដើម្បីកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើលីនុច?

ដើម្បីកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើលីនុច អ្នកអាចប្រើ iptablesជាឧបករណ៍ទូទៅ⁤ដែលដំឡើងជាមុនលើការចែកចាយលីនុចជាច្រើន។

4. តើខ្ញុំត្រូវដំឡើង iptables នៅលើ ⁢Linux យ៉ាងដូចម្តេច?

1. បើកស្ថានីយ។
2. វាយពាក្យបញ្ជា⁢ខាងក្រោម៖ sudo apt-get ដំឡើង iptables

3. នៅពេលដែលត្រូវបានសួរ សូមបញ្ចូលពាក្យសម្ងាត់របស់អ្នក។
4. រង់ចាំការដំឡើងបញ្ចប់។

5. តើខ្ញុំអាចពិនិត្យមើលថាតើ iptables ត្រូវបានដំឡើងត្រឹមត្រូវដោយរបៀបណា?

ដើម្បី ⁤ ផ្ទៀងផ្ទាត់ថាតើ iptables ត្រូវបានដំឡើងត្រឹមត្រូវ បើក terminal ហើយដំណើរការពាក្យបញ្ជា៖ sudo ⁤iptables -v. ប្រសិនបើវាត្រឡប់ព័ត៌មានអំពីកំណែ iptables នោះវាត្រូវបានដំឡើងយ៉ាងត្រឹមត្រូវ។

6. តើខ្ញុំអាចកំណត់រចនាសម្ព័ន្ធច្បាប់មូលដ្ឋាននៅក្នុង iptables យ៉ាងដូចម្តេច?

1. បើកស្ថានីយ។
2. ប្រើពាក្យបញ្ជាខាងក្រោមដើម្បីបន្ថែមច្បាប់៖ sudo iptables ⁤-A INPUT -p tcp ​–dport 22 -j យល់ព្រម. ច្បាប់នេះអនុញ្ញាតឱ្យចរាចរចូលទាំងអស់សម្រាប់ច្រក 22 នៅលើ TCP ។
3. ដើម្បីរក្សាទុកច្បាប់ វាយ: sudo iptables-រក្សាទុក.

7. តើខ្ញុំអាចបិទអាសយដ្ឋាន IP ជាក់លាក់មួយដោយប្រើ ⁤iptables ដោយរបៀបណា?

ដើម្បីទប់ស្កាត់អាសយដ្ឋាន IP ជាក់លាក់ សូមប្រើពាក្យបញ្ជា៖ sudo iptables -A INPUT -s xxx.xxx.xxx.xxx⁢ -j DROPដែលជាកន្លែងដែល xxx.xxx.xxx.xxx គឺជាអាសយដ្ឋាន IP ជាក់លាក់ដែលអ្នកចង់ទប់ស្កាត់។

8. តើខ្ញុំអាចអនុញ្ញាតចរាចរទៅកាន់ច្រកជាក់លាក់ជាមួយ iptables យ៉ាងដូចម្តេច?

ដើម្បីអនុញ្ញាតចរាចរណ៍ទៅកាន់ច្រកជាក់លាក់មួយ សូមប្រើពាក្យបញ្ជា៖ sudo iptables -A INPUT -p ​tcp -dport xxx⁣ -j យល់ព្រមដែលជាកន្លែងដែល xxx គឺជាលេខនៃច្រកជាក់លាក់ដែលអ្នកចង់បើក។

9. តើខ្ញុំចាប់ផ្តើមឡើងវិញ ឬកំណត់ច្បាប់ជញ្ជាំងភ្លើងឡើងវិញដោយរបៀបណា iptables?

ដើម្បីកំណត់ច្បាប់ជញ្ជាំងភ្លើងរបស់អ្នកឡើងវិញជាមួយ iptables គ្រាន់តែប្រើពាក្យបញ្ជា៖ sudo iptables -F. វានឹងលុបច្បាប់ដែលមានស្រាប់ទាំងអស់។

10. តើខ្ញុំត្រូវធានាថាច្បាប់ជញ្ជាំងភ្លើងរបស់ខ្ញុំនៅតែមានបន្ទាប់ពីខ្ញុំចាប់ផ្ដើមប្រព័ន្ធលីនុចរបស់ខ្ញុំឡើងវិញដោយរបៀបណា?

ដើម្បីរក្សាទុកច្បាប់របស់អ្នកជាអចិន្ត្រៃយ៍ សូម្បីតែបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញក៏ដោយ អ្នកត្រូវតែដំឡើងកញ្ចប់ iptables-persistent ដោយប្រើពាក្យបញ្ជា៖ sudo apt-get ដំឡើង iptables-persistent. បន្ទាប់ពីបញ្ចប់ការដំឡើង ច្បាប់នឹងត្រូវបានរក្សាទុកដោយស្វ័យប្រវត្តិ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  វិធីបញ្ឈប់កម្មវិធីកុំឱ្យដំណើរការនៅពេលចាប់ផ្ដើមវីនដូ