İptabellərlə başlayın: Pis insanları (və botları) serverinizdən kənarda saxlayın

Açıqlama: Dəstəyiniz saytın işini davam etdirməyə kömək edir! Bu səhifədə tövsiyə etdiyimiz bəzi xidmətlər üçün bir müraciət haqqı qazanırıq.


Iptables, Linux kernel firewall tərəfindən istifadə edilən IPv4 masalarını konfiqurasiya etmək üçün istifadə olunan bir Linux istifadəçi məkan proqramıdır. Iptables, 2.4.x və ya daha sonra işləyən Linux paylamalarının əksəriyyətinə daxil edilmişdir.

Iptables, trafikə icazə vermək və ya maneə törətmək üçün siyasət zəncirlərindən istifadə edərək son dərəcə çevik bir əmr satırı firewall yardımıdır. Sistem idarəçilərinə qarşı yönəldilmişdir, çünki işləmək üçün yüksək imtiyazlar tələb olunur və istifadəçi kökü tərəfindən yerinə yetirilməlidir.

Qısa tarix

İpotekalar layihəsi üzərində işləmə proqramı 1998-ci ildə Avstraliyanın proqram təminatçısı Rüstəm Rassell tərəfindən başlandı. Iptables ipchains üçün bir varis olaraq yaradıldı, daha əvvəl də Russell tərəfindən yaradılmış Linux firewall yardımı.

Layihə genişləndikcə, Rusty Russell, Netfilter Core Team’i 1999-cu ildə təsis etdi. Netfilter Linux çərçivəsini və iptables istehsal etdi və GNU Ümumi İctimai Lisenziyasına əsasən buraxdı. 2000-ci ilin mart ayında Netfilter və iptables Linux kernel magistral xəttinə birləşdirildi.

Iptable Xüsusiyyətlər və Dizayn

Fərqli protokollar üçün müxtəlif kernel modulları istifadə olunur – iptable IPv4, ip6table IPv6, ARP-yə artrable və Ethernet çərçivələrinə ebtables tətbiq olunur.

İptablelər Linux nüvəsindəki IPv4 paket filtr qaydaları cədvəllərini qurmaq, saxlamaq və yoxlamaq üçün istifadə olunur.

Hər cədvəldə bir neçə daxili zəncir və ya istifadəçi müəyyənləşdirilmiş zəncirlər olan bir neçə fərqli cədvəl müəyyən edilə bilər. Hər bir zəncir paket paketi ilə uyğunlaşa biləcək qaydalar toplusudur, hər qayda uyğun gələn bir paketlə nə edəcəyinizi göstərir. Buna hədəf deyilir.

Bir paket qaydaya uyğundursa, taleyi hədəfin dəyəri ilə təyin olunur: ACCEPT paketi içəri buraxır, DROP paketi buraxır, QUEUE paketi istifadəçi məkanına keçirir, RETURN əvvəlki zəng zəncirindəki növbəti qaydaya davam edir..

Çekirdek konfiqurasiyasından və aktiv modullardan asılı olaraq beşə qədər müstəqil masa mövcuddur:

  • Süzgəc daxili INPUT, FORWARD və OUTPUT zəncirləri olan standart cədvəldir.
  • Nat quraşdırılmış zəncirlər olan PREROUTING, OUTPUT və POSTROUTING yeni bir əlaqə yaratdıqda istifadə olunur.
  • Qarışıq – daxili zəncirlər olan PREROUTING, INPUT, OUTPUT, FORWARD və POSTROUTING kimi ixtisaslaşdırılmış paket dəyişdirmə üçün istifadə olunur..
  • Xam NotRACK hədəfi ilə birləşdirilmiş qoşulma izləmə azadlıqlarını konfiqurasiya etmək, daxili zəncirlər PREROUTING və OUTPUT təmin etmək üçün istifadə olunur.
  • Təhlükəsizlik Məcburi İdarəetmə (MAC) şəbəkə qaydaları üçün, INPUT, OUTPUT və FORWARD daxili zəncirlər ilə istifadə olunur.

İpotekaların tanıdığı seçimlər əmrlərə, parametrlərə və digər seçimlərə bölünür.

Iptables istifadə

Iptables, Linux paylanmalarının çoxunda əvvəlcədən quraşdırılmış bir əmr satırı yardım proqramıdır. İpotekaları yeniləmək və ya quraşdırmaq lazımdırsa, aşağıdakı əmrdən istifadə edə bilərsiniz:

sudo apt-get quraşdırma ipotekaları

Uzaq bir serverə girdiyiniz təqdirdə çox diqqətli olmalısınız və onun iptables qaydalarını konfiqurasiya edirsiniz, çünki bir səhv əmr sizi yaxşı vəziyyətə gətirə bilər və serverdə əl ilə sabitlənə bilər..

İpoteka qaydalarının konfiqurasiyasında istifadə olunan bir neçə ümumi və sadə əmrləri nümayiş etdirəcəyik. İpotekanın inkişaf etmiş xüsusiyyətlərindən istifadə etməyi planlaşdırırsınızsa, aşağıda təqdim etdiyimiz iptables-dakı bəzi mənbələri yoxlamalısınız.

Hal-hazırda tənzimlənən iptable qaydalarını istifadə edərək sadalaya bilərsiniz:

iptables –L

Əksər hallarda, sisteminizin bu əmrlərdən istifadə edərək bağlantıları qəbul etməsini istəyərsiniz:

iptablelər – siyasətli INPUT ACCEPT
iptables – siyasətli OUTPUT QƏBUL OLUNUR
iptables – SİYASƏT FORWARD QƏBUL OLUNUR

Bundan sonra, müəyyən IP ünvanlarından və ya limanlardan əlaqələri rədd etmək üçün iptables istifadə edə bilərsiniz:

iptables -A Giriş -s 192.168.10.10 -j DROP

Və ya bu kimi bir sıra IP ünvanlarından əlaqələri blok edə bilərsiniz:

iptables -A INPUT -s 192.168.10.0/24 -j DROP

Bəzi konkret hallarda yuxarıda göstərilənə qarşı tərs yanaşmadan istifadə edə bilərsiniz. Bütün əlaqələri rədd edə və qoşulmağa icazə vermək istədiyinizləri əl ilə göstərə bilərsiniz. Bu quraşdırma, unikal bir IP ünvanına qoşulmuş həssas məlumatları olan serverlər üçün istifadə edilə bilər.

iptables – siyasətli INPUT DROP
iptables – siyasətli OUTPUT DROP
iptablelər – siyasətli FORWARD DROP
iptables -A Giriş -s 192.168.10.10 -J QƏBUL

İpoteka qaydalarına edilən bütün dəyişikliklərin avtomatik olaraq qeyd olunmayacağına diqqət yetirmək lazımdır. Dağıtımınıza görə fərqlənə biləcək bir komanda istifadə edərək dəyişiklikləri əl ilə qorumalısınız. Bu Ubuntu əmridir:

sudo / sbin / iptables-qazanc

İpotekalara etdiyiniz dəyişiklikləri saxlamağı unutmusunuzsa, növbəti dəfə iptables xidməti yenidən başladıqda itiriləcəklər.

Bütün yapılandırılmış qaydaları təmizləmək üçün flush əmrindən də istifadə edə bilərsiniz:

iptable -F

İptable Resursları

İnternetdə iptables üçün bir çox mənbələr mövcuddur, çünki iptables əksər Linux paylanmalarına daxil olduğu üçün başa düşüləndir. İpotekaların öyrənilməsi və istifadəsi bir problem yaratmamalıdır, xüsusən də bu kimi keyfiyyətli mənbələrə etibar etsəniz:

  • Iptables rəsmi Təlimatı ətraflı və iptables əmrləri və parametrləri üçün faydalı bir məlumat təqdim edir.
  • Linux 2.4 Paket Filtrləmə HOWTO Sənədi, Rusty Russell tərəfindən yazılmış paket filtrinin çox ətraflı təsviridir. Xüsusi maraq İptables istifadə bölməsidir.
  • İptablelər necə, iptable’in gözəl bir keçidi.

İptable Kitablar

İpotekalarla əlaqəli bir çox kitab yoxdur, baxmayaraq ki, iptables Linux şəbəkəsi və firewallda yazılmış bir çox kitabda qeyd olunur.

Çox keyfiyyətli onlayn qaynaqlar ilə, iptables ilə məşğul olan kitabların daha çox olmaması təəccüblü deyil. Buna görə də, iptables-də yalnız bir kitab oxuduq:

  • Gregor Purdy’nin Linux Iptables Cib Referansı: Bəzi şəxs, bəzi vacib trafiki təmin etmək və ya bir hücumu maneə törətmək üçün tələsik bir limanı açmağı və ya bağlamağını istədiyi zaman bu cib arayışı sizə kömək edəcəkdir. Kitab incə sintaksisi düz tutacaq və mümkün qədər etibarlı olmaq üçün daxil olmalı olduğunuz bütün dəyərləri yadda saxlamağa kömək edəcəkdir..

Nəticə

Iptables geniş yayılmış bir yardım proqramıdır, buna görə də bir çox işiniz Linux əsaslı serverlər ətrafında fırlanarsa mütləq mənimsənilməlidir. Xoşbəxtlikdən, populyarlığı iptables hələ də fəal şəkildə inkişaf etdirilmək deməkdir və vaxtaşırı yeni versiyalar təqdim olunur.

İnternetdə keyfiyyətli iptables qaynaqlarında heç bir çatışmazlıq olmur, ancaq kağızın əyilməsindən zövq alırsınızsa, ipoteka kitablarını tapmaqda çətinlik çəkəcəksiniz. Bununla belə, rəqəmsal iptables ehtiyatlarının həcmi daha çox sənəd ehtiyatının olmamasını təşkil edir.

Iptables güclü, lakin istifadəsi asan bir yardım proqramıdır. İstəyən Linux guru onu mənimsəməlidir.

Əlavə oxu və mənbələr

Kompüter istifadəsi ilə əlaqədar daha çox təlimat, dərs vəsaiti və infoqrafiya var:

  • Linux Proqramlaşdırma Giriş və Resurslar: Linux proqramlaşdırmasına bu dərin dalış bütün hərəkətlərin olduğu nüvəyə enir.
  • İnternet Sockets ilə Şəbəkə Proqramlaşdırma: İnternet şəbəkəsi haqqında hər şeyi öyrənin.

Unix Proqramlaşdırma Resursları

Həqiqətən Linux’a girirsinizsə və bunun üçün proqramlar yaratmağa başlamaq istəyirsinizsə, öyrənməyə başlamağınız üçün əla bir yerimiz var: Unix Proqramlaşdırma Resursları.

Veb ustası alətlərinin ən son siyahısı A-Z
Unix Proqramlaşdırma Resursları

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map