Vendosja e komponentëve diskrete në konfigurimin e aplikacionit tuaj në nyje të ndryshme është një mënyrë e zakonshme për të ulur ngarkesën dhe për të filluar shkallëzimin horizontalisht. Një shembull tipik është konfigurimi i një baze të dhënash në një server të veçantë nga aplikacioni juaj. Ndërsa ka një sërë avantazhesh me këtë konfigurim, lidhja përmes një rrjeti përfshin një grup të ri shqetësimesh sigurie.
Në këtë udhëzues, ne do të demonstrojmë se si të vendosni një mur zjarri në secilin prej serverëve tuaj në një konfigurim të shpërndarë. Ne do të konfiguroj
Lexo më shumë →Vendosja e një muri zjarri është një hap thelbësor për të siguruar çdo sistem operativ modern. Shumica e shpërndarjeve Linux dërgohen me disa mjete të ndryshme të murit të zjarrit që mund t'i përdorni për të konfiguruar një mur zjarri. Në këtë udhëzues, ne do të mbulojmë murin e zjarrit iptables.
Iptables është një mur zjarri standard i përfshirë në shumicën e shpërndarjeve Linux si parazgjedhje. Është një ndërfaqe e linjës së komandës për grepat e netfilterit të nivelit të kernelit që mund të manipulojë grupin e rrjetit Linux. Ai funksionon duke përput
Lexo më shumë →Firewall-et janë një mjet i rëndësishëm që mund të konfigurohet për të mbrojtur serverët dhe infrastrukturën tuaj. Në ekosistemin Linux, iptables është një mjet firewall i përdorur gjerësisht që funksionon me kornizën e filtrimit të paketave netfilter të kernelit. Krijimi i politikave të besueshme të murit të zjarrit mund të jetë i frikshëm, për shkak të sintaksës komplekse dhe numrit të pjesëve të ndërlidhura të përfshira.
Në këtë udhëzues, ne do të zhytemi në arkitekturën iptables me synimin për ta bërë atë më të kuptueshme p
Lexo më shumë →Iptables është një mur zjarri që luan një rol thelbësor në sigurinë e rrjetit për shumicën e sistemeve Linux. Ndërsa shumë udhëzime iptables do t'ju mësojnë se si të krijoni rregulla të murit të zjarrit për të siguruar serverin tuaj, ky do të fokusohet në një aspekt tjetër të menaxhimit të murit të zjarrit: renditjen dhe fshirjen e rregullave.
Në këtë tutorial, ne do të mbulojmë se si të kryejmë detyrat e mëposhtme të iptables:
Iptables është një mur zjarri softuerësh për shpërndarjet Linux. Ky udhëzues i stilit të fletës së mashtrimit ofron një referencë të shpejtë për komandat iptables që do të krijojnë rregulla të murit të zjarrit që janë të dobishme në skenarët e zakonshëm, të përditshëm. Kjo përfshin shembuj iptables të lejimit dhe bllokimit të shërbimeve të ndryshme sipas portit, ndërfaqes së rrjetit dhe adresës IP të burimit.
Ky artikull mbulon një version të CentOS që nuk mbështetet më. Nëse aktualisht jeni duke përdorur një server që ekzekuton CentOS 6, ne rekomandojmë shumë përmirësimin ose migrimin në një version të mbështetur të CentOS.
Arsyeja:
Shih në vend të kësaj:
Ky artikull do të
Lexo më shumë →Vendosja e një muri të mirë zjarri është një hap thelbësor për të marrë në sigurimin e çdo sistemi operativ modern. Shumica e shpërndarjeve Linux dërgohen me disa mjete të ndryshme të murit të zjarrit që mund t'i përdorim për të konfiguruar muret tona të zjarrit. Në këtë udhëzues, ne do të mbulojmë murin e zjarrit iptables.
Iptables është një mur zjarri standard i përfshirë në shumicën e shpërndarjeve Linux si parazgjedhje (një variant modern i quajtur nftables do të fillojë ta zëvendësojë atë). Në të vërtetë është një pjesë e përparme e grepave të netfilterit të ni
Lexo më shumë →NAT, ose përkthimi i adresës së rrjetit, është një term i përgjithshëm për manipulimin e paketave në mënyrë që t'i ridrejtojë ato në një adresë alternative. Zakonisht, kjo përdoret për të lejuar trafikun të kapërcejë kufijtë e rrjetit. Një host që zbaton NAT zakonisht ka akses në dy ose më shumë rrjete dhe është i konfiguruar për të drejtuar trafikun ndërmjet tyre.
Përcjellja e portit është procesi i përcjelljes së kërkesave për një port specifik në një host, rrjet ose port tjetër. Meqenëse ky proces modifikon destinacionin e paketës gjatë fluturim
Lexo më shumë →Ky artikull mbulon një version të Ubuntu që nuk mbështetet më. Nëse aktualisht jeni duke përdorur një server që ekzekuton Ubuntu 12.04, ne rekomandojmë shumë përmirësimin ose migrimin në një version të mbështetur të Ubuntu:
Arsyeja:
Shih në vend të kësaj:
Për ta bërë një server më të sigurt pas konfigurimit fillesta
Lexo më shumë →Ashtu si shumica e shpërndarjeve të tjera Linux, CentOS 7 përdor kuadrin netfilter brenda kernelit Linux për të hyrë në paketat që rrjedhin përmes stivës së rrjetit. Kjo siguron ndërfaqen e nevojshme për të inspektuar dhe manipuluar paketat në mënyrë që të zbatohet një sistem firewall.
Shumica e shpërndarjeve përdorin murin e zjarrit iptables, i cili përdor fiksimet netfilter për të zbatuar rregullat e murit të zjarrit. CentOS 7 vjen me një shërbim alternativ të quajtur firewalld i cili përmbush të njëjtin qëllim.
Lexo më shumë →