Водич за ИП табеле за почетнике

Водич за почетнике за ИПТабеле

ИПТаблес је назив система ватрозида који дјелује преко командне линије на Линуку. Овај програм је углавном доступан као подразумевани услужни програм на Убунту. Администратори често користе заштитни зид ИПТаблес-а да би дозволили или блокирали саобраћај у својим мрежама. Ако сте нови на ИПТабловима, једна од првих ствари коју требате да урадите је да је ажурирате или инсталирате помоћу следеће команде:

$ судо апт-гет инсталл иптаблес

Док корисници који су нови у интерфејсима наредбеног ретка утврде да постоји крива учења приложена за ИПТабеле, сам услужни програм је једноставан за употребу. Постоји низ основних команди које делују као ваш хлеб и путер за контролу саобраћаја. Уз то, морате бити веома опрезни приликом уношења промена у правила ИПТаблес. Уношење погрешне команде може вас у потпуности искључити из ИПТабела док не решите проблем у физичкој машини.

У овом чланку ћемо вам пружити основни водич за ИПТабеле и упознати вас са основама. Пре него што дођемо до срца ИПТабела, морате да се уверите да имате ВПА покреће Убунту 16.04 и а локална машина са ССХ клијентом. Ако их већ имате, време је за почетак.

Водич за ИПТабеле: Ланци

Ланци туториал за Иптаблес

Један од основних концепата који се треба суочити у ИПТабелама је ланац. Ланац је у основи правило. Табеле филтера имају три ланца на која ћете наићи на ИПТабелима; УЛАЗНИ, НАПРЕД и ИЗЛАЗ.

  • УЛАЗНИ - ИНПУТ ланац је правило које контролира долазне пакете. Овде можете блокирати или дозволити нове везе. То можете учинити на основу ИП адресе порта, протокола и извора.
  • НАПРЕД - Ланац ФОРВАРД филтрира долазне пакете који се прослеђују на другу крајњу локацију. Вјероватно је да нећете користити овај ланац, осим ако не усмјеравате или не тражите посебно преусмјеравање.
  • ИЗЛАЗ - ланац ОУТПУТ користи се за управљање одлазним пакетима и везама. Важно је напоменути да ако пингујете спољни хост, тада ће се улазни ланац користити за враћање података.

Стандардно ланчано понашање

Можда желите да скочите право у конфигурисање одређених правила при почетку, али морате прво да направите корак унапред да бисте дефинисали подразумевано понашање. Да бисте препознали шта је подразумевано понашање ваших ланаца, мораћете да покренете наредбу:

$ судо иптаблес -Л наредба

Ово ће показати следеће:

правила ланца 2

усер @ убунту: ~ $ судо иптаблес -Л -в
Ланац ИНПУТ (политика АЦЦЕПТ)
Ланац ФОРВАРД (политика АЦЦЕПТ)
Ланчани излаз (политика АЦЦЕПТ)
усер @ убунту: ~ $

Ове информације вам тачно говоре како су конфигурисани ваши ланци. У примјеру су улазни, предњи и излазни ланци конфигурирани за прихват промета. Ова подешавања су добра почетна тачка јер не блокирају ниједну везу која можда желите.

Међутим, ако установите да ваше политике не прихватају везе, можете да унесете сваку од следећих наредби да бисте прихватили све везе:

$ судо иптаблес - политика УЛАЗНА ПРИЈАВА$ судо иптаблес - политика ИЗЛАЗНА ПРИЈАВА$ судо иптаблес —полиција НАПРЕДУ ПРИХВАТ

Након што се задане вредности поравнају да бисте прихватили све везе, можете контролисати приступ ИПТабловима тако што ћете блокирати ИП адресе и бројеве портова. Ово вам омогућава да одредите које везе желите да блокирате, а не да блокирате све по дефаулту.

Ако радите са посебно осетљивим информацијама, можете конфигурисати своје подразумеване поставке да аутоматски блокирају све везе. На овај начин можете користити ИПТабеле за одабир појединачних ИП адреса које желите да омогућите. Да бисте то учинили, морате да унесете следећу команду:

$ судо иптаблес —полиција ИНПУТ ДРОП$ судо иптаблес —полици ОУТПУТ ДРОП$ судо иптаблес —политика ПРЕЛАГО ДРОПОМ

Већини корисника ће бити боље да прихвате све везе, али вреди запамтити да ли радите на серверу високе безбедности.

Конфигурисање појединачних веза

конфигурисање појединачних веза

Једном када конфигуришете подразумевано понашање ланца време је да конфигуришете појединачне везе. Ово је тачка у којој конфигуришете оно што се назива одговором специфичним за везу. То у суштини говори о ИПТабловима како да комуницирају када сте повезани на ИП адресу или порт. Ови одговори су следећи; ПРИХВАТ, КАП, ОДБИТИ.

Као што можете видети на горњој слици, корисник је дефинисао правила ланца како би дозволио, испустио или одбацио везу на основу захтева. Испод је опис онога што сваки одговор подразумева:

  • ПРИХВАТ - Ова конфигурација једноставно омогућава везу.
  • КАП - Дроп блокира везу без икакве интеракције са извором.
  • ОДБИТИ - Ово блокира покушај везе, али такође шаље поруку о грешци. То је обично да бисте обавестили извор да је ваш заштитни зид блокирао покушај везе.

Како допустити или блокирати везе

Постоји много различитих начина за блокирање или омогућавање веза у зависности од ваших подешавања. Примјери у наставку користе се прикривени начин блокирања употребе Кап да прекинете везе без икакве интеракције. иптаблес -А омогућава нам додавање додатних упозорења правилима утврђеним нашим подразумеваним подешавањима ланца. Погледајте како користити ову наредбу за блокирање веза у наставку:

Блокирање једне ИП адресе:

$ судо иптаблес -А УЛАЗ -С 10.10.10.10 -ј ДРОП

У горњем примеру бисте 10.10.10.10 заменили ИП адресу коју желите да блокирате.

Блокирање опсега ИП адреса:

$ судо иптаблес -А ИНПУТ -с 10.10.10.10.0 / 24 -ј ДРОП

или

$ судо иптаблес -А ИНПУТ -с 10.10.10.0/255.255.255/.0 -ј ДРОП

Блокирање једног порта:

$ судо иптаблес -А УЛАЗ -п тцп —дпорт ссх -с 10.10.10.10 -ј ДРОП

Имајте на уму да 'ссх може бити замењен било којим протоколом или бројем порта. Важно је такође приметити да се -п тцп сегмент кода користи за упућивање да ли протокол који желите да блокирате користи УДП или ТЦП.

Ако протокол користи УДП, тада бисте ушли -п удп уместо -п тцп. Такође можете блокирати све везе са ИП адреса уносом следеће команде:

$ судо иптаблес -А ИНПУТ -п тцп —дпорт ссх -јДРОП

Двосмерна комуникација: Водич за ИПТаблес државе о стању везе

Већина протокола на које наилазите потребна је комуникација у оба смера да би се пренос извршио. То значи да се трансфери састоје од улаза и излаза. Оно што улази у ваш систем једнако је важно као и оно што се појави. Стања везе омогућавају мешање и подударање између двосмерних веза и једносмерних веза. У доњем примеру, ССХ протокол је блокирао ССХ везе са ИП адресе, али их дозвољава на ИП адресу:

$ судо иптаблес -А УЛАЗ -п тцп —портпорт ссх -с 10.10.10.10 -м стање —државно НОВО, УТВРЂЕНО -ј ПРИХВАТ

$ судо иптаблес -А ОУТПУТ -п тцп —спорт 22 -д 10.10.10.10. -м стање —СТАВНО УТВРЂЕНО -Ј ПРИХВАТ

Након што сте унели наредбу за промену стања везе, требате да сачувате своје промене. Ако тада не затворите услужни програм, конфигурација ће се изгубити. Зависно од дистрибутивног система који користите, постоји неколико различитих команди које можете користити:

Убунту:

$ судо / сбин / иптаблес-саве

Ред Хат / ЦентОС -

$ судо / сбин / сервице иптаблес чувају

ИЛИ

$ судо  /етц/инит.д/иптаблес саве 

Не заборавите да користите ове команде је од виталног значаја јер ће то елиминисати гњаважу приликом конфигурисања сваки пут када учитавате услужни програм.

Брисање правила

Једнако важно као што је могућност спремања ваших правила је могућност да их обришете. Ако погријешите или једноставно желите елиминирати старо правило, можете користити опцију -Д команда. Ову наредбу треба комбиновати са бројем правила које унесете. Број говори ИПТабелима које правило треба обрисати. На пример, ако желите да унесете:

$ судо иптаблес -Д УЛАЗ 10

Тада би било избрисано 10. правило које сте конфигурирали.

Ако желите очистити кућу и уклонити низ правила, можете их користити -Ф команда. То можете учинити ако унесете следеће:

$ судо иптаблес -Ф

Ово ће очистити читав низ правила и опрати ваш ИПТабле.

ИПТаблови: Научите правила ланца!

Овим закључујемо наш туториал ИПТабела. Као што видите, ИПТаблес је свестран алат за блокирање и омогућавање промета Линук дистрибуције. Употреба услужног програма ефикасно укључује ефикасно постављање заданих конфигурација и изградњу додатних правила поврх тога. Подразумеване конфигурације омогућит ће вам да наведете своје широке намере у саобраћају како бисте дозволили или одбили промет; правила ће вам омогућити да структурирате свој приступ у погледу ИП адреса, портова и протокола.

Само смо огребали површину са потенцијалом ИПТаблес-а, а постоји мноштво различитих команди помоћу којих можете одлучити како доживљавате саобраћај на свом серверу. Међутим, препоручујемо вам да спустите основе пре него што почнете са другим командама. На пример, желећете да се осврнете на основна правила ланца пре него што се обавезујете на било шта специјализованије.

Једном када сте се навикли на функцију ИПТабела, тада можете почети да уграђујете још више правила како бисте прилагодили своје искуство. На тај начин моћи ћете прецизно одредити какве ћете везе омогућити с много већом прецизношћу него икад раније.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

5 + 2 =

Adblock
detector