Како да поставите заштитен ѕид на Iptables за да го заштитите сообраќајот помеѓу вашите сервери

Вовед

Распоредувањето на дискретни компоненти во поставувањето на вашата апликација на различни јазли е вообичаен начин да се намали оптоварувањето и да се започне хоризонтално скалирање. Типичен пример е конфигурирање на база на податоци на посебен сервер од вашата апликација. Иако има голем број на предности со ова поставување, поврзувањето преку мрежа вклучува нов сет на безбедносни проблеми.

Во ова упатство, ќе покажеме како да поставите заштитен ѕид на секој од вашите сервери во дистрибуирано поставување. Ќе ја конфигурираме нашата политика за да го дозволиме планираниот

Прочитај повеќе →

Како работи заштитниот ѕид на Iptables

Вовед

Поставувањето заштитен ѕид е суштински чекор што треба да се преземе во обезбедувањето на секој модерен оперативен систем. Повеќето дистрибуции на Linux се испорачуваат со неколку различни алатки за заштитен ѕид што можете да ги користите за да конфигурирате заштитен ѕид. Во ова упатство, ќе го покриеме заштитниот ѕид iptables.

Iptables е стандарден заштитен ѕид вклучен во повеќето дистрибуции на Linux стандардно. Тоа е интерфејс од командната линија до мрежните куки за филтер на ниво на јадрото што може да манипулира со стекот на мрежата Линукс. Работи така

Прочитај повеќе →

Длабоко нурне во Iptables и Netfilter Architecture

Вовед

Заштитните ѕидови се важна алатка која може да се конфигурира за да ги заштити вашите сервери и инфраструктура. Во екосистемот Линукс, iptables е широко користена алатка за заштитен ѕид што работи со рамката за филтрирање на пакети netfilter на кернелот. Создавањето сигурни политики за заштитен ѕид може да биде застрашувачко, поради сложената синтакса и бројот на вклучени меѓусебно поврзани делови.

Во овој водич, ќе се нурнеме во архитектурата iptables со цел да ја направиме поразбирлива за корисниците кои треба да изградат сопствен

Прочитај повеќе →

Како да ги наведете и избришете правилата за заштитен ѕид на Iptables

Вовед

Iptables е заштитен ѕид кој игра суштинска улога во мрежната безбедност за повеќето системи на Линукс. Додека многу упатства за iptables ќе ве научат како да креирате правила за заштитен ѕид за да го обезбедите вашиот сервер, ова ќе се фокусира на различен аспект од управувањето со заштитен ѕид: правила за наведување и бришење.

Во ова упатство, ќе покриеме како да ги направите следните задачи за iptables:

  • Список на правила
  • Исчистете ги бројачите на пакети и бајти
  • Избриши правила
  • Измијте ги синџирите (избришете ги сите правила во

    Прочитај повеќе →

Iptables Essentials: Заеднички правила и команди за заштитен ѕид

Вовед

Iptables е софтверски заштитен ѕид за дистрибуции на Линукс. Овој водич во стилот на мамечки лист обезбедува брзо упатување на командите на iptables кои ќе создадат правила за заштитен ѕид кои се корисни во вообичаените, секојдневни сценарија. Ова вклучува примери на iptables за дозволување и блокирање на различни услуги по порта, мрежен интерфејс и изворна IP адреса.

Како да го користите овој водич

  • Повеќето од правилата што се опишани овде претпоставуваат дека вашите iptables се поставени на DOP дојдовниот сообраќај, преку стандардната

    Прочитај повеќе →

Како да поставите основен заштитен ѕид на Iptables на Centos 6

Статус: застарен

Оваа статија опфаќа верзија на CentOS која повеќе не е поддржана. Ако моментално управувате со сервер со CentOS 6, топло ви препорачуваме надградба или мигрирање на поддржана верзија на CentOS.

Причина:

Видете наместо тоа:

  • Iptables Essentials: вообичаени правила и команди за заштитен ѕид
  • Како работи заштитниот ѕид на Iptables.
  • Како да поставите заштитен ѕид користејќи FirewallD на CentOS 7

Вовед

Оваа статија ќе покаже како да креирате едноставен заштитен ѕид н

Прочитај повеќе →

Како да поставите заштитен ѕид користејќи Iptables на Ubuntu 14.04

Вовед

Поставувањето добар заштитен ѕид е суштински чекор што треба да се преземе во обезбедувањето на секој модерен оперативен систем. Повеќето дистрибуции на Linux се испорачуваат со неколку различни алатки за заштитен ѕид што можеме да ги користиме за да ги конфигурираме нашите заштитни ѕидови. Во овој водич, ќе го покриеме заштитниот ѕид iptables.

Iptables е стандарден заштитен ѕид вклучен во повеќето дистрибуции на Linux стандардно (модерна варијанта наречена nftables ќе почне да ја заменува). Тоа е всушност преден крај на мрежните куки на ниво на кернел кои можат да манип

Прочитај повеќе →

Како да препраќате порти преку Gateway на Linux со Iptables

Вовед

NAT, или превод на мрежна адреса, е општ термин за манипулирање на пакети со цел да се пренасочат на алтернативна адреса. Обично, ова се користи за да се дозволи сообраќајот да ги надмине мрежните граници. Домаќинот што имплементира NAT обично има пристап до две или повеќе мрежи и е конфигуриран да го насочува сообраќајот меѓу нив.

Препраќање порта е процес на препраќање барања за одредена порта до друг хост, мрежа или порта. Бидејќи овој процес ја модифицира дестинацијата на пакетот во лет, тој се смета за тип на NAT операција.

Во ова упатство, ќ

Прочитај повеќе →

Како да поставите заштитен ѕид користејќи Iptables на Ubuntu 12.04

Статус: застарен

Оваа статија опфаќа верзија на Ubuntu која повеќе не е поддржана. Ако моментално управувате со сервер кој работи на Ubuntu 12.04, топло ви препорачуваме надградба или мигрирање на поддржана верзија на Ubuntu:

  • Надградете на Ubuntu 14.04.
  • Надградете од Ubuntu 14.04 на Ubuntu 16.04
  • Мигрирајте ги податоците од серверот во поддржана верзија

Причина:

Видете наместо тоа:

За Iptables

Со цел да се направи серверот побезбеден по првичното поставување, Ubuntu испорачува

Прочитај повеќе →

Како да мигрирате од FirewallD во Iptables на CentOS 7

Вовед

Како и повеќето други дистрибуции на Линукс, CentOS 7 ја користи рамката netfilter во кернелот на Линукс со цел да пристапи до пакетите што течат низ мрежниот стек. Ова го обезбедува потребниот интерфејс за проверка и манипулација со пакетите со цел да се имплементира систем за заштитен ѕид.

Повеќето дистрибуции го користат заштитниот ѕид iptables, кој ги користи куките netfilter за да ги спроведе правилата за заштитен ѕид. CentOS 7 доаѓа со алтернативна услуга наречена firewalld која ја исполнува истата цел.

Иако

Прочитај повеќе →