ʻO ka pilina paʻa o nā pūnaewele pūnaewele a me ka hoʻololiʻana i kaʻike ma waena o lākou e pili ana i nā awa komo. ʻO ka hoʻohui a me ka laweʻana o ke kaʻa i hanaʻia ma o kekahi kikowa'ī kūikawā, a inā ua paniʻia i loko o ka pūnaewele, hikiʻole ke hana i kēia kaʻina hana. Ma muli o kēia, ua makemake kekahi poʻe i ka hoʻounaʻana i hoʻokahi aʻoi aʻe paha o nā helu e hoʻololi i ka pilina o nā meahana. I kēia lā, e hōʻike ana mākou i keʻano o ka hana ma ka'ōnaehana hana e pili ana i ka koina Linux.
E wehe i nā kikowaena ma Linux
ʻOiai i loko o nā māhele he nui, i ke kuhihewa, aia kahi pūnaeweleʻoihana i kūkuluʻia, akā naʻe,ʻaʻole eʻae pinepine kēlā mau hōʻoia iāʻoe e hoʻonohonoho pono i ka weheʻana o nā awa. E hoʻokumuʻia nā kuhikuhiʻana o kēiaʻatikala ma luna o kahi palapala'ē aʻe i kapaʻiaʻo Iptables - he kōkua no ka hoʻoponoponoʻana i nā paina pūnaewele me ka hoʻohanaʻana i nā kuleana nui. I nā hana a pau o ka OS ma Linux, hana like nō ia, koe wale nō kaʻokoʻa o ke kauoha e hoʻokomo ai, akā e kamaʻilio mākou ma kēiaʻaoʻao.
Inā makemakeʻoe eʻike i nā awa i weheʻia ma kāu kamepiula, hiki iāʻoe ke hoʻohana i ka pono kūpono i loko o ka hale hana. E loaʻa nā'ōlelo leʻaleʻa no kaʻikeʻana i kaʻike kūpono i kā mākou'apamu'ē aʻe ma ke kaomiʻana i kēia loulou, a e hoʻomaka mākou i kahi hoʻokolohua o kahi o nā puka.
Heluhelu hou: E nānā i nā awa komo i Ubuntu
Ka Papa 1: E hoʻokomo i ka iptables a nānā i nā lula
ʻAʻole pono ka waihona pono iptables ma ka papahana hana,ʻo ia ke kumu e pono aiʻoe e hoʻopili iāʻoe iho mai kahi waihona waihona, a laila e hana me nā rula a hoʻololi i nāʻano ma nāʻano a pau. ʻAʻole hoʻolōʻihi ka manawa a hanaʻia ma o ka papa hiulu maʻamau.
- E wehe i ka menu a holo "Terminal". Hiki ke hoʻohanaʻia hoʻi kēia me ka'ōmehi pahuhopu maʻamau. Ctrl + Alt T.
- Ma nā māhele e pili ana i ka list Debian a iʻole Ubuntu
sudo apt make iptablese hoʻomaka i kahi hoʻokomo, a ma Fedora e kūkulu i ka hale -sudo yum hoʻokomo iptables. Ma hope o ke komoʻana i ka kī E komo. - E hana i ka mana nui ma ke kākauʻana i ka hua'ōlelo no kāu moʻokāki. Eʻoluʻolu eʻikeʻoleʻia nā mea i ka manawa e komo ai, ua hanaʻia kēia no ka palekana.
- E kali i ka hoʻolōlāʻana e hoʻopau a hoʻopaʻa pono i ka mea hoʻohana i ka mea hoʻohana ma ka nānāʻana i ka papa inoa o nā lula, e hiki ai
sudo iptables -L.
E like me kouʻike,ʻikeʻia ka kauoha i ka maheleipokukuleana no ka mālamaʻana i ka pono o ka inoa like. Ke hoʻomanaʻo hou nei mākou e hana kēia mea hana i nā kuleana nui, no laila e komo i ke kaula ka prefixsudo, a laila wale nō nā mea i koe a me nā manaʻo.
Ka Papa 2: Hoʻopi i kaʻIke Pūnaewele
'Aʻole e hana i nā pakuhi i ka wā maʻamau inā hiki i ka pono keʻae i ka loli o kaʻike ma ka pae o kona mau mana pānaehana. Eia kekahi,ʻo ka nele o nā kānāwai kūpono i ka wā e hiki mai ana i ka hopena o nā kuhi hewa i ka wā e hele ana, no laila ke aʻo ikaika nei mākou iāʻoe e hahai i kēia mau hana:
- E hōʻoiaʻaʻole kānāwai i loko o ka'ōnaehana hoʻonohonoho. E aho e kākau koke i ke kauoha e wehe iā lākou, a ua like konaʻano:
sudo iptables -F. - I kēia manawa, hoʻohui mākou i kahi kulekele no kaʻike hoʻokomo i ka computer ma o ka hoʻokomoʻana i ka laina
sudo iptables -HAUHAU -i lo -i. - No ke kauoha hoʻokahi -
sudo iptables -HIHIHIHIHIHIHIHIHIHIHIHIHIHIHIHIHI -- ke kuleana o ke kulekele hou no ka hoʻouna 'ana i ka' ikepili. - Hoʻoholo wale ia e hoʻopaʻa i ka pilina maʻamau o nā rula i luna aʻe nei i hiki ai i ka kiko ke hoʻihoʻi i nā pākeke. No kēia mea, ponoʻoe e hōʻole i nā hui hou, a me nā mea kahiko - eʻae. Hanaʻia kēia ma waena
sudo iptables -Ka moku'āina INPUT -m - kahua'āina i hoʻonohonohoʻia, HOʻOPIʻIA--I KA.
Mahalo i nā paepae i luna, ua hoʻolakoʻoe i ka hoʻouna pololeiʻana a me ka loaʻaʻana o nāʻikepili, e hiki ai iāʻoe ke maʻalahi me ke kikowaena a iʻole kekahi computer'ē aʻe. Hoʻoholo wale ia i ka weheʻana i nā awa e holo ai nā mea likeʻole.
Ka Papa 3: Hoʻomakaʻana i nā awa i makemakeʻia
Ua maʻa muaʻoe i ke ala i hoʻokomoʻia ai nā lula hou i ka hoʻonohonoho ipoko. Nui nā manaʻo koho e wehe i kekahi mau awa. E hoʻolālā i kēia hana ma ka hoʻohanaʻana i nā hiʻohiʻona o nā ports kaulana i heluʻia 22 a me 80.
- E hoʻomaka i ka leʻaleʻa a komo i kēia mau kauohaʻelua i kēlā me kēia:
sudo iptables-INPUT -p tcp --dport 22 -i Hoʻohui.
sudo iptables-INPUT -p tcp --dport 80 -i Hoʻohui - I kēia manawa, e nānā i ka papa inoa o nā rula e hōʻoia i ka holomua o nā awa. Ua hoʻohanaʻia no kēia kauoha maʻamau.
sudo iptables -L. - Hiki iāʻoe ke hāʻawi aku iā ia i ka nānā pono a nānā aku i nā kiko'ī a pau me ka hoʻopiʻi houʻana, a laila e like ke aho penei:
sudo iptables -nvL. - E hoʻololi i nā kulekele i ka papahana ma
sudo iptables -P INPUT DROPa me ka noʻonoʻo e hoʻomaka i ka hana ma waena o nā nodes.
I ka hihia inā ua hoʻokumu mua ka luna hoʻoponopono i kāna mau mana pono'ī i ka mea hana, ua hoʻonohonohoʻo ia i ka emiʻana o nā paʻi ma kahi kokoke i kekahi wahi, e like me keʻanosudo iptables-INPUT-DR DROP, ponoʻoe e hoʻohana i kekahi kauoha hou sutables iptables:-I INPUT -p tcp --dport 1924 -J HOʻOPIkahi 1924 - helu kele. Hoʻopiliʻia ka pakuhi i makemakeʻia i ka hoʻomakaʻana o ka kaapuni, a lailaʻaʻole i hoʻoleiʻia nā pākeke.
A laila hiki iāʻoe ke kākau i ka lalani hoʻokahisudo iptables -Lae hōʻoia i ka hoʻonohonoho ponoʻia o nā mea a pau.
I kēia manawa,ʻikeʻoe pehea e hoʻoukaʻia ai nā pūnaewele i nā pūnaehana hana Linux e keʻano o nā waihona Iptables pono'ē aʻe. Hiki iā mākou e mālama i ka nānāʻana i nā laina e hōʻikeʻia ana i loko o ka punaewele i ka wā e komo ai i nā kauoha, e kōkua kēia i kaʻikeʻana i nā hewa a hoʻopau koke iā lākou.
