Qhib cov chaw nres nkoj ntawm Linux

Pin
Send
Share
Send

Cov kev sib txuas ruaj ntseg ntawm cov nodes sib txuas thiab kev sib pauv lus ntawm lawv yog cuam tshuam ncaj qha rau cov qhib cov chaw nres nkoj. Kev sib txuas thiab xa cov tsheb yog tsim los ntawm qhov chaw nres nkoj tshwj xeeb, thiab yog tias nws tau kaw hauv lub kaw lus, nws yuav tsis tuaj yeem ua cov txheej txheem zoo li no. Vim tias qhov no, qee cov neeg siv txaus siab xav xa ib lossis ntau tus naj npawb los teeb tsa kev sib tham ntawm cov cuab yeej. Niaj hnub no peb yuav qhia seb txoj haujlwm ua tiav li cas hauv kev ua haujlwm raws lub Linux pob hauv.

Peb qhib cov chaw nres nkoj hauv Linux

Txawm hais tias ntau yam kev faib tawm muaj cov cuab yeej tswj hwm hauv lub network los ntawm lub neej ntawd, cov kev daws teeb meem zoo li no feem ntau tsis tso cai rau koj los kho tag nrho cov qhib cov chaw nres nkoj. Cov lus qhia hauv tsab xov xwm no yuav ua raws li ib daim ntawv thov ntxiv hu ua Iptables, kev daws teeb meem rau kev kho cov teeb tsa firewall siv cov cai superuser. Hauv txhua OS tsim ntawm Linux, nws ua haujlwm zoo ib yam, tsuas yog tias cov lus txib hais ua haujlwm sib txawv, tab sis peb yuav tham txog qhov hauv qab no.

Yog tias koj xav paub qhov twg yog qhov chaw nres nkoj uas twb qhib lawm hauv koj lub computer, koj tuaj yeem siv lub chaw txuas nrog lossis cov khoom siv hluav taws xob ntxiv. Koj yuav pom cov lus qhia ntxaws ntxiv rau kev nrhiav cov ntaub ntawv tsim nyog hauv peb lwm tsab xov xwm los ntawm kev nyem kab ntawv txuas mus ntxiv no, thiab peb yuav pib ib kauj ruam zuj zus los ntawm kev ntsuas qhib cov chaw nres nkoj.

Nyeem Ntau: Saib Qhib Ports hauv Ubuntu

Kauj ruam 1: Nruab iptables thiab saib cov cai

Lub chaw tso hluav taws xob Iptables yog pib tsis yog ib feem ntawm kev ua haujlwm, vim hais tias ntawm qhov yuav tsum tau nruab nws tus kheej los ntawm lub chaw tso cai, thiab tsuas yog tom qab ntawd ua haujlwm nrog cov cai thiab hloov lawv hauv txhua txoj kev. Kev txhim kho tsis siv sij hawm ntau thiab ua los ntawm lub tshuab ntsuas.

  1. Qhib cov zaub mov thiab khiav "Chaw Nres Tsheb"Cov. Koj tseem tuaj yeem ua qhov no siv tus qauv ntsuas kub. Ctrl + kev + T.

  2. Ntawm Debian lossis Ubuntu kev faib khoom raws li, sausudo Apt nruab iptableskhiav lub installation, thiab hauv Fedora-based tsim -sudo yum nruab iptablesCov. Tom qab nkag mus, nias tus yawm sij Sau.

  3. Qhib tus superuser cov cai los ntawm kev sau ib lo lus zais rau koj tus lej account. Thov nco ntsoov tias cov cim tsis pom thaum tawm tswv yim, qhov no ua kom muaj kev nyab xeeb.

  4. Tos rau lub installation kom tiav thiab koj tuaj yeem soj ntsuam qhov haujlwm ntawm cov cuab yeej los ntawm saib cov ntawv teev npe ntawm txoj cai sivsudo iptables -L.

Raws li koj tuaj yeem pom, txoj kev faib khoom tam sim no muaj cov lus txibiptableslub luag haujlwm rau kev tswj cov nqi hluav taws xob ntawm tib lub npe. Ib zaug ntxiv, peb rov qab hais tias cov cuab yeej no ua haujlwm ua cov hauv paus, yog li cov kab yuav tsum muaj cov lus ua ntejsudo, thiab tsuas yog tom qab ntawd tas li ntawm cov txiaj ntsig thiab kev sib cav.

Kauj ruam 2: Siv Kev Sib Txuas Lus

Tsis muaj cov chaw nres nkoj yuav ua haujlwm ib txwm yog qhov chaw ua haujlwm txwv tsis pub hloov xov xwm ntawm qib ntawm nws tus kheej cov cai firewall. Ntxiv rau, qhov tsis muaj cov kev cai tsim nyog nyob rau yav tom ntej tuaj yeem ua rau ntau yam yuam kev thaum lub sijhawm xa mus, yog li peb xav kom koj ua raws li cov theem no:

  1. Nco ntsoov tias tsis muaj cov kev cai hauv qhov kev teeb tsa cov ntaub ntawv. Nws zoo dua uas yog sau ib lo lus txib kom muab lawv lawb tawm, tabsis nws zoo li qhov no:sudo iptables -F.

  2. Tam sim no peb ntxiv txoj cai rau kev nkag mus rau cov ntaub ntawv ntawm lub tshuab computer hauv zos los ntawm ntxig rau txoj kabsudo iptables -A INPUT -i lo -j ACCEPT.

  3. Hais txog tib co lus txib -sudo iptables -A OUTPUT -o lo -j ACCEPT- yog lub luag haujlwm rau txoj cai tshiab rau kev xa cov ntaub ntawv.

  4. Nws tshua tsuas yog xyuas kom muaj kev cuam tshuam ib txwm ntawm cov kev cai hais los saum toj no kom tus neeg rau zaub mov xa tawm pob ntawv rov qab. Txhawm rau ua qhov no, koj yuav tsum txwv txoj kev sib txuas tshiab, thiab cov qub kis tau tso cai. Qhov no yog ua tiav los ntawmsudo iptables -A INPUT -m lub xeev - tsis txhawb ESTABLISHED, RELATED -j ACCEPT.

Ua tsaug rau cov lus hais dhau los no, koj tau ua tiav qhov xa thiab tau txais cov ntaub ntawv, uas yuav ua rau koj muaj kev cuam tshuam yooj yim nrog cov server lossis lwm lub khoos phis tawm. Nws tshua tsuas yog qhib cov chaw nres nkoj los ntawm qhov kev sib cuam tshuam no yuav tsum tau nqa tawm.

Kauj ruam 3: Qhib cov chaw nres nkoj uas xav tau

Koj twb tau paub txog lub hauv paus ntsiab lus los ntawm cov kev cai tshiab ntxiv rau hauv kev teeb tsa ntawm Iptables. Muaj ntau qhov kev sib cav los qhib qee cov ports. Cia peb saib cov txheej txheem no siv cov piv txwv ntawm cov chaw nres nkoj nrov suav 22 thiab 80.

  1. Tua tawm lub console thiab nkag mus rau ob lo lus txib hauv qab no:

    sudo iptables -A INPUT -p tcp --dev 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dev 80 -j ACCEPT    .

  2. Tam sim no kos cov npe kab kev cai kom paub tseeb tias cov chaw nres nkoj tau ua tiav. Siv rau qhov no twb paub lus txibsudo iptables -L.

  3. Koj tuaj yeem muab nws nyeem tau tawm thiab qhia tag nrho cov ntsiab lus siv kev sib cav ntxiv, tom qab ntawd kab yuav zoo li no:sudo iptables -nvL.

  4. Hloov txoj cai tswjfwm tus qauv los ntawmsudo iptables -PAJ NRUAGthiab koj tuaj yeem ruaj ntseg pib ua haujlwm ntawm ntawm pob hlav.

Hauv rooj plaub thaum tus thawj tswj hwm lub koos pij tawj tau nkag mus rau nws cov cai rau hauv lub cuab yeej, nws tau teeb tsa pob khoom pov tseg thaum nce mus txog kis, piv txwv,sudo iptables -A INPUT -j NRUASkoj yuav tsum siv lwm cov lus txib sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPTqhov twg 1924 - chaw nres nkoj tooj. Nws ntxiv qhov chaw nres nkoj uas tsim nyog rau thaum pib ntawm txoj saw, thiab tom qab ntawd cov pob ntawv tsis nqis.

Tom qab ntawd koj tuaj yeem sau tib txoj kabsudo iptables -Lthiab nco ntsoov tias txhua yam tau teeb tsa kom raug.

Tam sim no koj paub yuav ua li cas cov chaw nres nkoj tau xa mus rau Linux operating systems siv qhov ntxiv kev pabcuam iptables ua piv txwv. Peb qhia koj kom ua raws cov kab uas tshwm sim hauv console thaum nkag mus rau cov lus txib, qhov no yuav pab txhawm rau txheeb xyuas txhua yam uas tsis raug hauv lub sijhawm thiab tshem tawm lawv sai.

Pin
Send
Share
Send

Nrov Posts

https://eifeg.com 2024