O le malupuipuia o fesoʻotaʻiga o laina fesoʻotaiga ma le fefaʻasoaʻiga o faʻamatalaga i le va oi latou e fesoʻotaʻi tonu ma vaʻa matala. O le fesoʻotaʻiga ma le faʻasalalau o fefaʻatauaʻiga ua faia e ala i se atunuʻu faapitoa, ma afai e tapunia i totonu o le tino, e le mafai ona faia sea faiga. Ona o lenei mea, o nisi tagata faaaoga e fiafia e tuʻufaʻatasia se tasi pe sili atu numera e fetuunai le fegalegaleaiga o masini. O le asō o le a tatou faʻaalia pe faapefea ona faatino le galuega i faiga faʻavae e faʻavae i luga o le fatu o Linux.
Tatala avanoa i Linux
E ui lava i le tele o tufatufaga, e le mafai, o loʻo i ai se meafaigaluega e fausia ai fesoʻotaiga, ae o ia fofo e masani lava e le mafai ai ona e faʻasalaina le tatalaina o vaʻa. O faʻasalalauga i lenei tusiga o le a faʻavae i luga o se talosaga faaopoopo e taʻua o Iptables - o se fofo mo le teuteuina o faʻailo afi i le faʻaaogaina o aia tatau. I mea uma e fausia ai le OS i luga o Linux, e tutusa lava le mea, sei vagana ai o le poloaiga e faʻapipiʻi e eseese, ae o le a matou talanoa e uiga i lenei mea.
Afai e te fia iloa po o fea ports ua tatala i luga o lau komepiuta, e mafai ona e faʻaaoga le fale-fale poʻo le faʻamafanafanaga faaopoopo. O faʻamatalaga auiliili mo le mauaina o faʻamatalaga talafeagai e mafai ona maua i totonu o la matou isi tusiga e ala i le kiliki i luga o le sootaga lea, ma o le a matou agai atu i se laʻasaga taʻitasi i le laʻasaga o le tatalaina o ports.
Faitau atili: Faʻamatalaga vaʻaia i Ubuntu
Laasaga 1: Faʻapipiʻi komtables ma vaʻai tulafono
O le faʻaaogaina o iptables e le o se vaega muamua o le polokalama faʻaogaina, o le mea lea e te manaʻomia ai ona e faʻapipiʻiina oe mai le fale teu oloa, ona e galue ai lea i tulafono ma faʻafeiloaʻi i auala uma. O le faʻatulagaga e le tele se taimi e faʻaaluina ma e faia e ala i se faʻamafaʻailoga masani.
- Tatala le lisi ma tamoe "Terminal". E mafai foi ona faia lenei mea i le faʻaaogaina o le sogi masani. Ctrl + Alt + T.
- I tufatufaga e faʻavae i luga o le Debian poʻo le Ubuntu lisi
sudo apt install iptablese amataina le faʻatulagaina, ma i Fedora-faʻavae fausia -sudo yum install iptables. A uma ona e ulufale mai i le ki Ulufale. - Faʻatoaga le aia sili i le tusiaina o le uputatala mo lau teugatupe. Faamolemole ia maitauina o tagata e le o faaalia i le taimi e tuu ai, ua faia lea mo le saogalemu.
- Faatali mo le faʻapipiʻi e faʻamaeʻa ma ia mautinoa o loʻo galue le meafaigaluega e ala i le toe iloiloina o le lisi o tulafono, mafai ai
sudo iptables -L.
E pei ona mafai ona e vaʻaia, o le poloaiga ua aliali nei i le tufatufaina atuiptablesnafa ma le puleaina o le aoga o le igoa e tasi. Matou te toe manatuaina foi o lenei meafaigaluega e galue mai i le sili atu aia tatau, o lona uiga o le manoa e tatau ona aofia ai le prefixsudo, ma na o na o mea e totoe ma finauga.
Laasaga 2: Faʻasoa le Faʻasoa Faʻamatalaga
E leai ni ports o le a faʻaaogaina masani pe afai o le mea faʻasaina e faʻataga ai le fefaʻasoaʻiga o faʻamatalaga i le tulaga o ona lava faʻailoga. E le gata i lea, o le le lava o tulafono talafeagai i le lumanaʻi e mafai ona mafua ai le faʻaalia o mea sese i le taimi o le lafoina, o lea matou te fautuaina oe e te mulimuli i laasaga nei:
- Ia mautinoa e leai ni tulafono i le faila faatulagaina. E sili atu le vave resitaraina o le poloaiga e aveeseina, ma e pei o lenei:
sudo iptables -F. - I le taimi nei matou te faʻaopoopoina se tulafono mo faʻamatalaga tuʻufaʻatasia i luga o le komepiuta i le lotoifale i le faʻaofiina o le laina
Sudo iptables -O LE INPUT -i--O TATAU. - E tusa o le poloaiga e tasi -
sudo iptables -O LE ATUA -o le-LUMA- e nafa ma le tulafono fou mo le tuʻuina atu o faʻamatalaga. - E totoe na o le mautinoa o fegalegaleaiga masani o tulafono o loʻo i luga ina ia mafai ai e le 'auʻaunaga ona toe tuʻuina pepa. Mo lenei mea e te manaʻomia e vaʻaia fesoʻotaʻiga fou, ma mea tuai - ia faʻataga. E faia lenei mea e ala i
sudo iptables-INPUT -m state --state NA TUSIA, FUAʻOAʻIA-E TATAU.
Faʻafetai i faʻasalalauga o loʻo i luga, ua e tuʻuina atu le faʻatagaina saʻo ma le mauaina o faʻamaumauga, lea o le a mafai ai ona e fegalegaleai ma le aufaigaluega poʻo se isi komepiuta e aunoa ma ni faʻafitauli. E na o le tatalaina o vaʻavaʻa e faʻaogaina ai le fegalegaleaiga.
Laasaga 3: Tatalaina o vaʻa manaomia
Ua leva ona e masani i le auala e faaopoopo ai tulafono fou i le faatulagaina o iptables. E i ai le tele o finauga e tatala ai nisi o ports. Sei o tatou iloiloina lenei faiga e faʻaaoga ai faʻataʻitaʻiga o patele lauiloa e 22 ma le 80.
- Amata le faʻamafanafanaga ma ia ulufale atu faʻalua poloaiga e lua:
sudo iptables-INPUT -p tcp --dport 22 -i TATAU.
Sudo iptables-INPUT -p tcp --dport 80 -i TATAU - Ia siaki nei le lisi o tulafono e faʻamautinoa ai ua lelei le faʻafeiloaʻiga o ports. Used for this command already familiar.
sudo iptables -L. - E mafai ona e tuʻuina atu i ai se foliga faʻalelei ma faʻaalia uma auiliiliga e faʻaaoga ai se finauga faaopoopo, ona pei lea o le laina lenei:
sudo iptables -nvL. - Suʻe faiga faʻavae i tulaga faʻapitoa
sudo iptables -P INPUT DROPma lagona le saoloto e amata galuega i le va o manoa.
I le mataupu pe a uma ona fai e le pule komipiuta ana lava tulafono i le meafaigaluega, na ia faatulagaina le faapipiiina o pepa i le agai i se mea, mo se faataitaiga, e ala iSudo iptables-INPUT-DR DROP, e manaʻomia lou faʻaaogaina o se isi command sudo iptables:-I INPUT -p tcp --dport 1924 -i TATAUfea 1924 - numera tau. E faʻaopopo le atunuʻu manaomia i le amataga o le matagaluega, ona le pau lea o pepa.
Ona mafai lea ona e tusia uma laina tutusasudo iptables -Lma ia mautinoa o mea uma e faʻatulaga lelei.
O lenei ua e iloa le auala e tuʻuina mai ai ports i le faʻaaogaina o laasaga o le OS i le faʻataʻitaʻiga o le isi faʻaopoopoga o Iptables. Matou te fautua atu ia te oe ia mataʻi i luga o laina o faʻaalia i le faʻamafanafanaga pe a ulufale i tulafono, o lenei mea o le a fesoasoani e iloa ai ni mea sese i le taimi ma faʻaumatia loa.
