IPtables மூலம் Linux இல் ஃபயர்வாலை எவ்வாறு கட்டமைப்பது

Pablinux

6 நிமிடங்கள்

iptable linux

சில சமயங்களில் நானே விண்டோஸைத் தொட்டாலும், இன்னும் பலவற்றில் நான் என் கணினியிலிருந்து விலகிச் செய்ய வேண்டியிருக்கும் போது அவர்கள் என்னை வற்புறுத்துகிறார்கள் (மார்டிடோ ரோடோரே), என்னைப் பொறுத்தவரை விண்டோஸ் பற்றி பேசுவது காலப்போக்கில் மிகவும் பின்தங்கிய ஒன்று போன்றது. நான் அதை எனது முக்கிய அமைப்பாகப் பயன்படுத்தியபோது (எனக்கு வேறு எதுவும் இல்லை), காஸ்பர்ஸ்கியின் ஆண்டிவைரஸ் மற்றும் எப்போதாவது ஃபயர்வால் போன்ற மென்பொருளைக் கொண்டு பல பாதுகாப்புக் கருவிகளுடன் அதைக் காப்பாற்ற முயற்சித்தேன். லினக்ஸில் நாங்கள் விண்டோஸைப் போல வெளிப்பட்டதில்லை, ஆனால் அமைதியாக இருக்க உதவும் மென்பொருளும் உள்ளது. IPtables, ஒரு ஃபயர்வால் அல்லது ஃபயர்வால்.

ஃபயர்வால் என்பது ஒரு பாதுகாப்பு அமைப்பாகும், இது ஒரு இயக்க முறைமைக்குள் நுழையும் மற்றும் வெளியேறும் பிணைய போக்குவரத்தை கட்டுப்படுத்தும் பொறுப்பாகும். லினக்ஸில் மிகவும் பரவலான ஒன்று, மேற்கூறிய IPtables ஆகும், ஒருவேளை, உங்களுக்குத் தெரியாமல், நீங்கள் அதை வெளியிட்டதிலிருந்து இது ஏற்கனவே உங்கள் இயக்க முறைமையில் நிறுவப்பட்டுள்ளது. இந்தக் கட்டுரையில் நாம் என்ன செய்யப் போகிறோம் என்பதை விளக்குவதுதான் லினக்ஸில் ஃபயர்வாலை எவ்வாறு கட்டமைப்பது IPtables உடன்.

லினக்ஸில் IPtables, நீங்கள் தெரிந்து கொள்ள வேண்டியது

ஃபயர்வாலை கட்டமைக்கிறது சிக்கலானதாக இருக்கலாம், மேலும் லினக்ஸ் போன்ற இயங்குதளத்தில் டெர்மினலின் தொடுதலில் சிறந்ததை அடைய முடியும். தொடங்குவதற்கு முன், நெட்வொர்க் மற்றும் பாதுகாப்புச் சிக்கல்களைப் பற்றி கொஞ்சம் தெரிந்துகொள்வது நல்லது, அல்லது குறைந்தபட்சம் நாம் இணைக்கப்பட்டிருக்கும் போது, ​​மற்ற உபகரணங்களுடன் தொடர்பு கொள்கிறோம் என்பதை புரிந்துகொள்வது நல்லது, மேலும் இந்த சாதனங்கள் அல்லது அவற்றின் உரிமையாளர்கள் நல்ல அல்லது கெட்ட எண்ணங்களைக் கொண்டிருக்கலாம். இந்த காரணத்திற்காக, எங்கள் கணினியின் பயன்பாட்டைப் பொறுத்து, வெளியேறும் மற்றும் அதில் நுழையும் அனைத்தையும் கட்டுப்படுத்துவது மதிப்பு.

மேலும், என்ன நடக்கலாம், எங்கள் லினக்ஸ் கணினியில் மற்றொரு ஃபயர்வால் இருந்தால், நாங்கள் ஐபிடேபிள்களில் விஷயங்களை மாற்றத் தொடங்கப் போகிறோம் என்றால், எங்கள் தற்போதைய ஃபயர்வால் உள்ளமைவின் காப்புப் பிரதியை உருவாக்குவது மதிப்பு. இவை அனைத்தும் தெளிவாக இருப்பதால், IPtables இன் உள்ளமைவைப் பற்றி முழுமையாக பேசத் தொடங்குகிறோம்.

  1. நாம் செய்ய வேண்டிய முதல் விஷயம் தொகுப்பை நிறுவ வேண்டும். பெரும்பாலான லினக்ஸ் விநியோகங்களில் இது இயல்பாகவே நிறுவப்பட்டுள்ளது, ஆனால் இது எப்போதும் இல்லாத ஒன்று. நமது இயங்குதளத்தில் IPtables நிறுவப்பட்டுள்ளதா என்பதைக் கண்டறிய, ஒரு முனையத்தைத் திறந்து எழுதுகிறோம் iptables -v. எனது விஷயத்திலும் இந்தக் கட்டுரையை எழுதும் நேரத்திலும், எனது முனையம் எனக்குத் திருப்பித் தருகிறது iptable v1.8.8. இது நிறுவப்படவில்லை என்றால், இதைப் பயன்படுத்தி நிறுவலாம்:

உபுண்டு/டெபியன் அல்லது வழித்தோன்றல்கள்:

sudo apt iptables ஐ நிறுவவும்

Fedora/Redhat அல்லது வழித்தோன்றல்கள்:

sudo yum iptables ஐ நிறுவவும்

ஆர்க் லினக்ஸ் மற்றும் வழித்தோன்றல்கள்

sudo pacman -Siptables

நிறுவிய பின், இது இதனுடன் செயல்படுத்தப்படும்:

sudo systemctl ஐப்டேபிள்களை இயக்கவும் sudo systemctl ஐப்டேபிள்களை துவக்கவும்

அதன் நிலையை நீங்கள் இதன் மூலம் பார்க்கலாம்:

sudo systemctl நிலை iptables
  1. ஃபயர்வால் ஏற்கனவே நிறுவப்பட்ட நிலையில், அதன் விதிகளை நீங்கள் கட்டமைக்க வேண்டும். IPtables விதிகள் அட்டவணைகளாகப் பிரிக்கப்பட்டுள்ளன (இந்தக் கட்டுரையில் இதைப் பற்றி மேலும் விரிவாகப் பேசுவோம்): வடிகட்டி, நாட் மற்றும் மாங்கிள், இதில் நாம் மூல மற்றும் பாதுகாப்பைச் சேர்க்க வேண்டும். வடிகட்டி அட்டவணை உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கட்டுப்படுத்தப் பயன்படுகிறது, NAT (நெட்வொர்க் முகவரி மொழிபெயர்ப்பு) செய்ய நாட் அட்டவணை பயன்படுத்தப்படுகிறது மற்றும் IP பாக்கெட்டை மாற்றியமைக்க மாங்கிள் அட்டவணை பயன்படுத்தப்படுகிறது. வடிகட்டி அட்டவணையின் விதிகளை கட்டமைக்க, பின்வரும் கட்டளைகள் பயன்படுத்தப்படுகின்றன:
  • iptables -A INPUT -j ACCEPT (அனைத்து உள்வரும் போக்குவரத்தையும் அனுமதிக்கவும்).
  • iptables -A OUTPUT -j ACCEPT (அனைத்து வெளிச்செல்லும் போக்குவரத்தையும் அனுமதிக்கவும்).
  • iptables -A FORWARD -j ACCEPT (அனைத்து வழித்தட போக்குவரத்தையும் அனுமதிக்கவும்). இருப்பினும், இந்த கட்டமைப்பு அனைத்து போக்குவரத்தையும் அனுமதிக்கிறது, மேலும் உற்பத்தி முறைக்கு பரிந்துரைக்கப்படவில்லை. கணினியின் குறிப்பிட்ட தேவைகளின் அடிப்படையில் ஃபயர்வால் விதிகளைக் குறிப்பிடுவது முக்கியம். எடுத்துக்காட்டாக, போர்ட் 22 (SSH) இல் உள்வரும் போக்குவரத்தைத் தடுக்க விரும்பினால், நீங்கள் கட்டளையைப் பயன்படுத்தலாம்:
iptables -A INPUT -p tcp --dport 22 -j DROP
  1. மற்றொரு முக்கியமான விஷயம், கணினியை மறுதொடக்கம் செய்யும் போது அவற்றை இழக்காமல் இருக்க, அமைப்புகளைச் சேமிப்பது. உபுண்டு மற்றும் டெபியனில் தற்போதைய உள்ளமைவுகளை ஒரு கோப்பில் சேமிக்க "iptables-save" கட்டளை பயன்படுத்தப்படுகிறது. Red Hat மற்றும் Fedora இல், கட்டமைப்புகளைச் சேமிக்க "service iptables save" கட்டளை பயன்படுத்தப்படுகிறது. எதைப் பயன்படுத்துவது என்பதில் உங்களுக்கு சந்தேகம் இருந்தால், உபுண்டு/டெபியன் கட்டளைகள் அதிக விநியோகங்களில் வேலை செய்யும்.

மறுதொடக்கம் செய்த பிறகு உள்ளமைவுகளை ஏற்றவும்

பாரா சேமித்த அமைப்புகளை ஏற்றவும், அவற்றைச் சேமிக்கப் பயன்படுத்தப்படும் அதே கட்டளைகள் பயன்படுத்தப்படுகின்றன, ஆனால் "சேமி" என்பதற்குப் பதிலாக "மீட்டமை" செயலுடன். Ubuntu மற்றும் Debian இல், "iptables-restore" கட்டளை ஒரு கோப்பிலிருந்து சேமிக்கப்பட்ட உள்ளமைவுகளை ஏற்ற பயன்படுகிறது. Red Hat மற்றும் Fedora இல், "service iptables restore" கட்டளையானது சேமிக்கப்பட்ட கட்டமைப்புகளை ஏற்ற பயன்படுகிறது. மீண்டும், எந்த கட்டளையைப் பயன்படுத்துவது என்பதில் உங்களுக்கு சந்தேகம் இருந்தால், உபுண்டு/டெபியன் கட்டளைகள் பொதுவாக சிறப்பாகச் செயல்படும்.

ஃபயர்வால் அமைப்புகளில் மாற்றங்கள் செய்யப்பட்டால், மாற்றங்கள் நடைமுறைக்கு வர அவற்றைச் சேமித்து மீண்டும் ஏற்ற வேண்டும் என்பதைக் கவனத்தில் கொள்ள வேண்டும். இது புதிய தரவுகளுடன் உள்ளமைவு கோப்பை மேலெழுதுவதற்கான ஒரு வழியாகும், மேலும் இது அவ்வாறு செய்யப்படாவிட்டால், மாற்றங்கள் சேமிக்கப்படாது.

IPtables இல் அட்டவணைகள்

5 வகைகள் உள்ளன வரைய IPTables இல் மற்றும் ஒவ்வொன்றிற்கும் வெவ்வேறு விதிகள் பயன்படுத்தப்படுகின்றன:

  • வடிகட்டி IPTables ஐப் பயன்படுத்தும் போது இது முக்கிய மற்றும் இயல்புநிலை அட்டவணையாகும். விதிகளைப் பயன்படுத்தும்போது குறிப்பிட்ட அட்டவணை எதுவும் குறிப்பிடப்படவில்லை என்றால், வடிகட்டி அட்டவணையில் விதிகள் பயன்படுத்தப்படும். அதன் பெயர் குறிப்பிடுவது போல, வடிகட்டி அட்டவணையின் பங்கு, பாக்கெட்டுகளை அவற்றின் இலக்கை அடைய அனுமதிக்கலாமா அல்லது அவற்றின் கோரிக்கையை நிராகரிப்பதா என்பதை முடிவு செய்வதாகும்.
  • நாட் (நெட்வொர்க் முகவரி மொழிபெயர்ப்பு): பெயர் குறிப்பிடுவது போல, இந்த அட்டவணை பயனர்கள் பிணைய முகவரிகளின் மொழிபெயர்ப்பைத் தீர்மானிக்க அனுமதிக்கிறது. இந்த அட்டவணையின் பங்கு மூல மற்றும் இலக்கு பாக்கெட் முகவரியை எப்படி மாற்றுவது என்பதை தீர்மானிப்பதாகும்.
  • மாக்னெல்: இந்த அட்டவணை பாக்கெட்டுகளின் IP தலைப்புகளை மாற்ற அனுமதிக்கிறது. எடுத்துக்காட்டாக, பாக்கெட் ஆதரிக்கக்கூடிய நெட்வொர்க் ஹாப்ஸை நீட்டிக்க அல்லது குறைக்க TTL ஐ சரிசெய்யலாம். இதேபோல், பிற IP தலைப்புகளையும் உங்கள் விருப்பத்திற்கு ஏற்ப மாற்றலாம்.
  • மூல: இந்த அட்டவணையின் முக்கிய பயன்பாடானது இணைப்புகளைக் கண்டறிவதாகும், ஏனெனில் இது நடந்துகொண்டிருக்கும் அமர்வின் ஒரு பகுதியாக பாக்கெட்டுகளைப் பார்க்க பாக்கெட்டுகளைக் குறிக்கும் பொறிமுறையை வழங்குகிறது.
  • பாதுகாப்பு: பாதுகாப்பு அட்டவணையைப் பயன்படுத்தி, பயனர்கள் நெட்வொர்க் பாக்கெட்டுகளுக்கு உள் SELinux பாதுகாப்பு சூழல் கொடிகளைப் பயன்படுத்தலாம்.

கடைசி இரண்டு அட்டவணைகள் அரிதாகவே பயன்படுத்தப்படவில்லை, பெரும்பாலான ஆவணங்கள் வடிகட்டி, நாட் மற்றும் மாங்கிள் பற்றி மட்டுமே பேசுகின்றன.

உதவிக் கோப்பில் IPtables ஐ எவ்வாறு நிர்வகிப்பது என்பதற்கான எடுத்துக்காட்டுகளைக் காணலாம். அதைப் பார்க்க டெர்மினலைத் திறந்து டைப் செய்வோம் iptables -h.

iptables லினக்ஸிற்கான சிறந்த விருப்பங்களில் ஒன்றாகும் என்றாலும், வரைகலை இடைமுகத்துடன் எளிமையான ஒன்றை நீங்கள் விரும்பினால், நீங்கள் பார்க்கலாம் Firewalld.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.