Линукс дээр галт ханыг хэрхэн тохируулах вэ?

Сүүлийн шинэчлэлт: 18/01/2024
Зохиогч: Себастьян Видал

Та гайхаж байгаа байх Линукс дээр галт ханыг хэрхэн тохируулах вэ?. Галт хана нь манай сүлжээнд ирж буй болон гарч буй урсгалыг хянах замаар мэдээллээ хамгаалахад тусалдаг хамгаалалтын хаалт юм. Энэ нийтлэлд бид Линукс системийн аюулгүй байдлыг бэхжүүлэхийн тулд iptables эсвэл галт хана зэрэг галт хана програмуудыг хэрхэн ашиглах, тохируулах талаар сурах болно. Галт ханыг тохируулах нь төвөгтэй мэт санагдаж болох ч санаа зовох хэрэггүй, бид танд энгийн байдлаар тайлбарлах болно. энгийн бөгөөд шуудЭнэхүү сонирхолтой бөгөөд хэрэгцээтэй Линуксийн ертөнцөд шумбцгаая!

Алхам алхмаар ➡️ Линукс дээр галт ханыг хэрхэн тохируулах вэ?

  • Эхний алхам Линукс дээр галт ханыг хэрхэн тохируулах вэ? нь 'iptables' хэрэгслийг суулгах явдал юм. Ubuntu болон ихэнх Линуксийн түгээлтүүд нь анхдагчаар энэ багцтай байдаг.

  • Та "iptables" суулгасан эсэхээ шалгаарай. Та үүнийг командыг ашиглан хийж болно sudo apt-get суулгах iptables.

  • Суулгасны дараа та тушаалыг ашиглан 'iptables' хувилбарыг шалгаж болно iptables⁢ – хувилбар.

  • Галт хананд байгаа дүрмийг шалгахын тулд командыг ашиглана уу sudo iptables -L.

  • Шинэ дүрэм нэмэхээсээ өмнө одоо байгаа дүрмээ нөөцлөх нь дээр. Та үүнийг тушаалаар хийж болно sudo iptables-save > /path/to/file.

  • Галт хананд шинэ дүрмийг тохируулахын тулд та тушаалыг ашиглаж болно iptables дараа нь харгалзах сонголтууд болон аргументууд орно. Жишээлбэл, та ирж буй бүх урсгалыг блоклохын тулд⁢ ашиглаж болно sudo iptables -P INPUT ‌DROP.

  • Тодорхой порт руу ирж буй урсгалыг зөвшөөрөхийн тулд та ашиглаж болно sudo iptables -A INPUT -p tcp⁤ –dport [портын дугаар] -j ХҮЛЭЭН АВАХ.

  • Бүх дүрмийг тохируулсны дараа өөрчлөлтийг хадгалах нь маш чухал юм. Та үүнийг ашиглан хийж болно sudo iptables-save > /path/to/file.

  • Хэрэв та дүрмийг анхдагч тохиргоонд дахин тохируулахыг хүсвэл тушаалыг ашиглаж болно sudo ⁣iptables-сэргээх </path/to/file.

  • Эцэст нь, системийг дахин ачаалсны дараа ч дүрэм хэрэгжсэн эсэхийг шалгаарай. Үүнийг хийхийн тулд та "iptables-persistent" багцыг ашиглан суулгах ёстой sudo⁤ apt-get суулгах iptables-persistent.

Асуулт хариулт

1. Галт хана гэж юу вэ?

Галт хана гэж нэрлэгддэг галт хана нь a аюулгүй байдлын систем ⁤тогтоосон дүрмийн дагуу тодорхой харилцаа холбоог зөвшөөрөх эсвэл үгүйсгэх ⁢сүлжээний урсгалыг хянаж, хянадаг.

2. Яагаад Линукс дээр галт ханыг тохируулах шаардлагатай байна вэ?

Линукс дээр галт хана суурилуулах нь зайлшгүй шаардлагатай Линукс машиныг хамгаалах хүсээгүй сүлжээний аюулын эсрэг. Энэ нь сүлжээний гүйлгээг илүү найдвартай байлгахад тусалдаг.

3. Линукс дээр галт ханыг ямар хэрэгслээр тохируулах вэ?

Линукс дээр галт ханыг тохируулахын тулд та ашиглаж болно iptables, олон ‌Linux түгээлтүүд дээр урьдчилан суулгасан нийтлэг хэрэгсэл⁤.

4. Линукс дээр iptables хэрхэн суулгах вэ?

1. Терминалыг нээнэ үү.
2. Дараах ⁢командыг бичнэ үү: sudo apt-get суулгах iptables

3. Сануулахад нууц үгээ оруулна уу.
4. Суулгац дуустал хүлээнэ үү.

5. iptables зөв суулгасан эсэхийг яаж шалгах вэ?

Iptables зөв суулгасан эсэхийг шалгахын тулд терминалыг нээгээд тушаалыг ажиллуулна уу: sudo ⁤iptables -vХэрэв энэ нь iptables хувилбарын тухай мэдээллийг буцаавал зөв суулгасан байна.

6. Би iptables дээр үндсэн дүрмийг хэрхэн тохируулах вэ?

1. Терминалыг нээнэ үү.
2. Дүрэм нэмэхийн тулд дараах тушаалыг ашиглана уу. sudo iptables ⁤-A INPUT -p tcp ‌–dport 22 -j ХҮЛЭЭН АВАХЭнэ дүрэм нь TCP дээрх 22-р портын бүх ирж буй урсгалыг зөвшөөрдөг.
3. Дүрмүүдийг хадгалахын тулд дараахыг бичнэ үү: sudo iptables-хадгалах.

7. Би тодорхой IP хаягийг ⁤iptables-ээр хэрхэн хаах вэ?

Тодорхой IP хаягийг хаахын тулд дараах тушаалыг ашиглана уу. sudo iptables -A INPUT -s xxx.xxx.xxx.xxx⁢ -j DROP, ​ энд xxx.xxx.xxx.xxx нь таны хаахыг хүссэн тодорхой IP хаяг юм.

8. Би хэрхэн iptables ашиглан тодорхой порт руу урсгалыг зөвшөөрөх вэ?

Тодорхой порт руу урсгалыг зөвшөөрөхийн тулд дараах тушаалыг ашиглана уу. sudo iptables -A INPUT -p tcp –dport xxx⁣ -j‌ ЗӨВШӨӨРӨХ, энд xxx нь таны нээхийг хүссэн портын дугаар юм.

9. IPtables ашиглан галт ханын дүрмийг хэрхэн дахин тохируулах эсвэл дахин тохируулах вэ?

Галт ханын дүрмийг iptables ашиглан дахин тохируулахын тулд дараах тушаалыг ашиглана уу. sudo iptables -F. Энэ нь одоо байгаа бүх дүрмийг устгах болно.

10. Линукс системийг дахин ачаалсны дараа би галт ханын дүрмээ хэрхэн хэвээр байлгах вэ?

Дахин ачаалсны дараа ч гэсэн дүрмээ бүрмөсөн хадгалахын тулд та дараах тушаалыг ашиглан iptables-persistent багцыг суулгах ёстой. sudo apt-get install‍ iptables-persistentСуулгацыг дуусгасны дараа дүрмүүд автоматаар хадгалагдах болно.

Онцгой контент - Энд дарна уу  Windows эхлүүлэх үед програмыг ажиллуулахыг хэрхэн зогсоох вэ