Si të konfiguroni një mur zjarri Iptables për të mbrojtur trafikun midis serverëve tuaj

Prezantimi

Vendosja e komponentëve diskrete në konfigurimin e aplikacionit tuaj në nyje të ndryshme është një mënyrë e zakonshme për të ulur ngarkesën dhe për të filluar shkallëzimin horizontalisht. Një shembull tipik është konfigurimi i një baze të dhënash në një server të veçantë nga aplikacioni juaj. Ndërsa ka një sërë avantazhesh me këtë konfigurim, lidhja përmes një rrjeti përfshin një grup të ri shqetësimesh sigurie.

Në këtë udhëzues, ne do të demonstrojmë se si të vendosni një mur zjarri në secilin prej serverëve tuaj në një konfigurim të shpërndarë. Ne do të konfiguroj

Lexo më shumë →

Si funksionon Firewall i Iptables

Prezantimi

Vendosja e një muri zjarri është një hap thelbësor për të siguruar çdo sistem operativ modern. Shumica e shpërndarjeve Linux dërgohen me disa mjete të ndryshme të murit të zjarrit që mund t'i përdorni për të konfiguruar një mur zjarri. Në këtë udhëzues, ne do të mbulojmë murin e zjarrit iptables.

Iptables është një mur zjarri standard i përfshirë në shumicën e shpërndarjeve Linux si parazgjedhje. Është një ndërfaqe e linjës së komandës për grepat e netfilterit të nivelit të kernelit që mund të manipulojë grupin e rrjetit Linux. Ai funksionon duke përput

Lexo më shumë →

Një zhytje e thellë në arkitekturën e Iptables dhe Netfilter

Prezantimi

Firewall-et janë një mjet i rëndësishëm që mund të konfigurohet për të mbrojtur serverët dhe infrastrukturën tuaj. Në ekosistemin Linux, iptables është një mjet firewall i përdorur gjerësisht që funksionon me kornizën e filtrimit të paketave netfilter të kernelit. Krijimi i politikave të besueshme të murit të zjarrit mund të jetë i frikshëm, për shkak të sintaksës komplekse dhe numrit të pjesëve të ndërlidhura të përfshira.

Në këtë udhëzues, ne do të zhytemi në arkitekturën iptables me synimin për ta bërë atë më të kuptueshme p

Lexo më shumë →

Si të listoni dhe fshini rregullat e murit të zjarrit Iptables

Prezantimi

Iptables është një mur zjarri që luan një rol thelbësor në sigurinë e rrjetit për shumicën e sistemeve Linux. Ndërsa shumë udhëzime iptables do t'ju mësojnë se si të krijoni rregulla të murit të zjarrit për të siguruar serverin tuaj, ky do të fokusohet në një aspekt tjetër të menaxhimit të murit të zjarrit: renditjen dhe fshirjen e rregullave.

Në këtë tutorial, ne do të mbulojmë se si të kryejmë detyrat e mëposhtme të iptables:

  • Lista e rregullave
  • Pastro numëruesit e paketave dhe bajteve
  • Fshi rregullat
  • Fshini zinxhirët (fshin

    Lexo më shumë →

Iptables Essentials: Rregullat dhe komandat e zakonshme të murit të zjarrit

Prezantimi

Iptables është një mur zjarri softuerësh për shpërndarjet Linux. Ky udhëzues i stilit të fletës së mashtrimit ofron një referencë të shpejtë për komandat iptables që do të krijojnë rregulla të murit të zjarrit që janë të dobishme në skenarët e zakonshëm, të përditshëm. Kjo përfshin shembuj iptables të lejimit dhe bllokimit të shërbimeve të ndryshme sipas portit, ndërfaqes së rrjetit dhe adresës IP të burimit.

Si të përdorni këtë udhëzues

  • Shumica e rregullave që përshkruhen këtu supozojnë se iptables-ja juaj është caktuar në DROP tra

    Lexo më shumë →

Si të konfiguroni një firewall bazë Iptables në Centos 6

Statusi: I vjetëruar

Ky artikull mbulon një version të CentOS që nuk mbështetet më. Nëse aktualisht jeni duke përdorur një server që ekzekuton CentOS 6, ne rekomandojmë shumë përmirësimin ose migrimin në një version të mbështetur të CentOS.

Arsyeja:

Shih në vend të kësaj:

  • Iptables Essentials: Rregullat dhe komandat e zakonshme të murit të zjarrit
  • Si funksionon muri i zjarrit Iptables.
  • Si të konfiguroni një mur zjarri duke përdorur FirewallD në CentOS 7

Hyrje

Ky artikull do të

Lexo më shumë →

Si të konfiguroni një mur zjarri duke përdorur Iptables në Ubuntu 14.04

Prezantimi

Vendosja e një muri të mirë zjarri është një hap thelbësor për të marrë në sigurimin e çdo sistemi operativ modern. Shumica e shpërndarjeve Linux dërgohen me disa mjete të ndryshme të murit të zjarrit që mund t'i përdorim për të konfiguruar muret tona të zjarrit. Në këtë udhëzues, ne do të mbulojmë murin e zjarrit iptables.

Iptables është një mur zjarri standard i përfshirë në shumicën e shpërndarjeve Linux si parazgjedhje (një variant modern i quajtur nftables do të fillojë ta zëvendësojë atë). Në të vërtetë është një pjesë e përparme e grepave të netfilterit të ni

Lexo më shumë →

Si të transferoni portet përmes një porte Linux me Iptables

Prezantimi

NAT, ose përkthimi i adresës së rrjetit, është një term i përgjithshëm për manipulimin e paketave në mënyrë që t'i ridrejtojë ato në një adresë alternative. Zakonisht, kjo përdoret për të lejuar trafikun të kapërcejë kufijtë e rrjetit. Një host që zbaton NAT zakonisht ka akses në dy ose më shumë rrjete dhe është i konfiguruar për të drejtuar trafikun ndërmjet tyre.

Përcjellja e portit është procesi i përcjelljes së kërkesave për një port specifik në një host, rrjet ose port tjetër. Meqenëse ky proces modifikon destinacionin e paketës gjatë fluturim

Lexo më shumë →

Si të konfiguroni një mur zjarri duke përdorur Iptables në Ubuntu 12.04

Statusi: I vjetëruar

Ky artikull mbulon një version të Ubuntu që nuk mbështetet më. Nëse aktualisht jeni duke përdorur një server që ekzekuton Ubuntu 12.04, ne rekomandojmë shumë përmirësimin ose migrimin në një version të mbështetur të Ubuntu:

  • Përmirëso në Ubuntu 14.04.
  • Përmirëso nga Ubuntu 14.04 në Ubuntu 16.04
  • Migroni të dhënat e serverit në një version të mbështetur

Arsyeja:

Shih në vend të kësaj:

Rreth Iptables

Për ta bërë një server më të sigurt pas konfigurimit fillesta

Lexo më shumë →

Si të migroni nga FirewallD në Iptables në CentOS 7

Prezantimi

Ashtu si shumica e shpërndarjeve të tjera Linux, CentOS 7 përdor kuadrin netfilter brenda kernelit Linux për të hyrë në paketat që rrjedhin përmes stivës së rrjetit. Kjo siguron ndërfaqen e nevojshme për të inspektuar dhe manipuluar paketat në mënyrë që të zbatohet një sistem firewall.

Shumica e shpërndarjeve përdorin murin e zjarrit iptables, i cili përdor fiksimet netfilter për të zbatuar rregullat e murit të zjarrit. CentOS 7 vjen me një shërbim alternativ të quajtur firewalld i cili përmbush të njëjtin qëllim.

Lexo më shumë →