Sida loo habeeyo firewall-ka Linux oo wata IPtables

Pablinux

Daqiiqado 6

iptable linux

In kasta oo mararka qaarkood aan weli taabto Windows naftayda iyo qaar kale oo badan oo ay igu qasbaan (marditoh rodoreh) marka ay tahay inaan wax ka qabto kombuyuutarradayda, aniga ka hadalka Windows-ka waxay la mid tahay wax ka haray waqtiga. Markii aan u isticmaalay sidii nidaamkayga ugu muhiimsan (wax kale ma haysan), waxaan isku dayay inaan ku ilaaliyo software sida Kaspersky's antivirus iyo firewall-ka marmar, iyo qalab kale oo badan oo amniga ah. Linux weligood si la mid ah Windows-ka oo kale looma soo bandhigin, laakiin waxa kale oo jira software naga caawiya inaan is dejino, sida IPtables, Firewall ama firewall.

Firewall-ku waa nidaam ammaan oo ka mas'uul ah xakamaynta taraafikada shabakadda ee soo gasha ama ka baxaya nidaamka hawlgalka. Mid ka mid ah kuwa ugu baahsan Linux waa IPtables-yada aan soo sheegnay, ilaa heer, malaha iyo adiga oo aan ogayn, waxaa mar hore lagu rakibay nidaamkaaga hawlgalka tan iyo markii aad sii daysay. Waxa aan isku dayi doono in aan ku samayno maqaalkan waa inaan sharaxno sida loo habeeyo firewall gudaha linux oo leh IPtables.

IPtables on Linux, waxa aad u baahan tahay inaad ogaato

Dejinta firewall waxay noqon kartaa mid adag, iyo in ka badan oo ah nidaamka hawlgalka sida Linux kaas oo sida ugu wanaagsan lagu gaaro taabashada terminaalka. Ka hor inta aan la bilaabin, waxaa habboon in aan wax yar ka ogaanno arrimaha shabakadaha iyo amniga, ama ugu yaraan la fahmo, marka aan isku xirno, waxaan ku wada xiriirnaa qalab kale, qalabkaas ama kuwa iska leh ayaa laga yaabaa inay leeyihiin ujeedo wanaagsan ama xun. Sababtan awgeed, iyadoo ku xiran isticmaalka aan ka samayno kombuyuutarkeena, waxaa habboon in la xakameeyo wax kasta oo soo baxa iyo wax kasta oo soo gala.

Sidoo kale, iyo waxa dhici kara, haddii aan haysanno dab-damis kale oo ku saabsan nidaamkayaga Linux oo aan bilaabayno inaan wax ku beddelno IPtables, waxaa habboon in la sameeyo nuqul ka mid ah qaabkayaga hadda jira. Iyada oo waxaas oo dhan ay cad yihiin, waxaan bilaabeynaa inaan si buuxda uga hadalno qaabeynta IPtables.

  1. Waxa ugu horreeya ee aan sameyno waa rakibida xirmada. Inta badan qaybinta Linux waxay ku rakibtay si caadi ah, laakiin tani waa wax aan had iyo jeer ahayn kiis. Si aan u ogaano haddii aan haysano Iptables oo lagu rakibay nidaamkayaga hawlgalka, waxaanu furnaa terminal oo qor iptables -v. Xaaladeyda iyo waqtiga qorista maqaalkan, terminaalkaygu wuu i soo celinayaa iptable v1.8.8. Haddii aan la rakibin, waxaa lagu rakibi karaa:

Ubuntu/Debian ama waxyaabaha laga soo saaro:

sudo apt install iptables

Fedora/Redhat ama waxyaabaha laga soo saaro:

sudo yum ku rakib iptables

Arch Linux iyo deriviyada

sudo pacman -Siptables

Ka dib markii la rakibo, waxaa lagu hawlgelin doonaa:

sudo systemctl awood iptables sudo systemctl bilaw iptables

Waxaadna ku arki kartaa meeqaamkeeda:

sudo systemctl status iptables
  1. Dab-damiska mar hore ayaa la rakibay, waa inaad dejisaa xeerarkiisa. Xeerarka IPtables waxay u qaybsan yihiin miisaska (kuwaas oo aan si faahfaahsan uga hadli doono dambe ee maqaalkan): filter, nat iyo mangle, taas oo ay tahay inaan ku darno cayriin iyo ammaan. Shaxda shaandhada waxaa loo isticmaalaa in lagu xakameeyo gaadiidka soo galaya iyo kuwa baxaya, miiska nat-ka waxaa loo isticmaalaa in lagu sameeyo NAT (Network Address Translation) iyo miiska mangle-ka ayaa loo isticmaalaa in lagu beddelo xirmada IP-ga. Si loo habeeyo xeerarka miiska shaandhada, amarada soo socda ayaa la isticmaalaa:
  • iptables -A INPUT -j AQBAL (u ogolow dhammaan taraafikada soo socota).
  • iptables -A OUTPUT -j AQBAL (u ogolow dhammaan taraafikada baxaya).
  • iptables -A HOR U SOCDA -j AQBAL (u ogolow dhammaan socodka gaadiidka). Si kastaba ha ahaatee, qaabkani wuxuu u ogolaanayaa dhammaan taraafikada, lagumana talinayo nidaamka wax soo saarka. Waa muhiim in la qeexo xeerarka dab-damiska iyadoo lagu saleynayo baahiyaha gaarka ah ee nidaamka. Tusaale ahaan, haddii aad rabto inaad xannibto taraafikada soo socota ee dekedda 22 (SSH), waxaad isticmaali kartaa amarka:
iptables -Waxaad udhigto -p tcp -dport 22 -j DIB
  1. Waxyaabo kale oo muhiim ah ayaa ah in la badbaadiyo goobaha, si aysan u lumin marka dib loo bilaabo nidaamka. On Ubuntu iyo Debian amarka "iptables-save" waxaa loo isticmaalaa in lagu badbaadiyo qaabeynta hadda faylka. Koofiyadaha Cas iyo Fedora, amarka "adeegga iptables save" waxaa loo isticmaalaa in lagu badbaadiyo qaabeynta. Haddii aad ka shakisan tahay midka aad isticmaalayso, amarada Ubuntu/Debian waxay u muuqdaan inay ka shaqeeyaan qaybin badan.

Soo deji isku xidhka dib u kabashada ka dib

para ku shub goobaha kaydsan, amarro isku mid ah oo loo isticmaalo in lagu badbaadiyo ayaa la isticmaalaa, laakiin ficilka "soo celinta" halkii "badbaadin". Ubuntu iyo Debian, amarka "iptables-restore" waxaa loo isticmaalaa in lagu soo dejiyo qaabeynta kaydsan ee faylka. Koofiyada Cas iyo Fedora, "adeegga iptables soo celinta" amarka waxaa loo isticmaalaa in lagu shubo qaabeynta la keydiyay. Mar labaad, haddii aad ka shakisan tahay amarka aad isticmaalayso, amarada Ubuntu/Debian ayaa sida caadiga ah u shaqeeya sida ugu fiican.

Waxaa muhiim ah in la ogaado in haddii isbedel lagu sameeyo goobaha dab-damiska, waxay u baahan yihiin in la keydiyo oo dib loo raro si isbeddelku u dhaqan galo. Waa hab lagu beddelo faylka qaabeynta xogta cusub, haddii aan sidan loo samayn, isbeddellada lama badbaadin doono.

Shaxda ku jira IPtables

Waxaa jira 5 nooc oo ah miisaska IPTables iyo mid kastaa wuxuu leeyahay xeerar kala duwan oo lagu dabaqay:

  • filter : Kani waa miiska ugu weyn iyo kuwa caadiga ah marka la isticmaalayo IPTables. Tani waxay ka dhigan tahay in haddii aan la sheegin miis gaar ah marka la dabaqayo xeerarka, sharciyada ayaa lagu dabaqi doonaa miiska shaandhada. Sida magaceeda ka muuqata, doorka miiska shaandheynta waa in la go'aamiyo in loo oggolaado baakadaha inay gaaraan halka ay u jeedaan ama ay diidaan codsigooda.
  • NAT (Turjumaada Ciwaanka Shabakadda): Sida magacu soo jeediyo, shaxdani waxay u ogolaataa isticmaalayaasha inay go'aamiyaan tarjumaada ciwaanada shabakada. Doorka shaxdani waa in la go'aamiyo haddii iyo sida loo beddelo meesha iyo ciwaanka xidhmada meesha loo socdo.
  • mangleJadwalkani wuxuu noo ogolaanayaa inaan wax ka beddelno cinwaannada IP ee xirmooyinka. Tusaale ahaan, TTL waa la hagaajin karaa si loo dheereeyo ama loo gaabiyo hops-ka shabakadda ee xirmada ay taageeri karto. Si la mid ah, madaxyada kale ee IP sidoo kale waa la beddeli karaa iyadoo loo eegayo doorbidkaaga.
  • cayriin: Isticmaalka ugu weyn ee shaxdan waa in la raadiyo isku xirnaanta maadaama ay bixiso habka lagu calaamadiyo xirmooyinka si loo arko xirmooyinka qayb ka mid ah fadhiga socda.
  • ammaankaIsticmaalka miiska amniga, isticmaalayaashu waxay codsan karaan gudaha gudaha SELinux amniga xirmooyinka shabakada.

Labada shax ee ugu dambeeya si dhib leh looma isticmaalo, ilaa heer in dokumentiyada intooda badani ay ka hadlaan kaliya filter, nat, iyo mangle.

Faylka caawinta waxaan ka heli karnaa tusaalooyin ku saabsan sida loo maareeyo IPtables. Si aan u aragno, waxaan furi doonaa terminal oo ku qor iptables -h.

In kasta oo iptables uu yahay mid ka mid ah xulashooyinka ugu wanaagsan ee Linux, haddii aad door bidayso wax ka fudud interface garaaf ah waxaad fiirin kartaa Dab -damiska.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.