Netfilter යනු ජාල පැකට් වලට බාධා කිරීම සහ සැකසීම සඳහා භාවිතා කරන Linux කර්නලය තුළ ඇති පැකට් පෙරීමේ පද්ධතියකි. iptables යනු ජාල ෆයර්වෝල් සඳහා රාජ්ය රහිත/ස්ථිතික පැකට් පෙරීම සහ NAT සඳහා ලිපින/වරාය පරිවර්තනය ක්රියාත්මක කිරීමට netfilter මත රඳා පවතින පරිශීලක-අවකාශ වැඩසටහනකි. විධාන රේඛා අතුරුමුහුණත් (උදා: CSF හෝ ෆයර්වෝල්ඩ්) හෝ චිත්රක ඉදිරිපස අන්ත හරහා ඉහළ මට්ටමේ අතුරුමුහුණත් සමඟ සංකීර්ණ iptables කළමනාකරණ කාර්යයන් පහසු කරන බොහෝ යෙදුම් සහ මෙවලම් තිබේ.
පහත මාර්ගෝපදේශය GUI-පාදක iptables කළමනාකරණ මෙවලම් කිහිපයක් ඉදිරිපත් කරයි.
වැඩිදුර කියවන්න →මෙම නිබන්ධනයේදී, Linux හි උපාංග කිහිපයක් අතර තනි අන්තර්ජාල සම්බන්ධතාවයක් බෙදා ගන්නේ කෙසේද යන්න මම පැහැදිලි කරමි. පාරිභෝගික ශ්රේණියේ WiFi රවුටර වර්තමානයේ ප්රධාන ධාරාව බවට පත් වී ඇති අතර, මෙම ගැටළුව ගැටළුවක් නොවන බවට පත් කර ඇතත්, ඔබ නිවසේ එකක් නොමැති බව සිතන්න. කෙසේ වෙතත්, ඔබට දැනටමත් මොඩමයක් සහ LAN කාඩ්පතක් සමඟ Linux පෙට්ටියක් එකලස් කර ඇති බව පවසන්න. මොඩමය ගතික පොදු IP ලිපිනයක් සමඟ අන්තර්ජාලයට සම්බන්ධ වී ඇති අතර LAN කාඩ්පත ඔබේ ස්විචය/හබ් වෙත සම්බන්ධ කර ඇත. වෙනත් උපාංග (ලිනක්ස්/වින්ඩෝස් පීසී, ලැප්ටොප්) කිසිදු අන්තර්ජාල සම්බන්ධතාවයක් නොමැතිව ස්විචයට සම්බන්ධ වේ. ලිනක්ස් පෙට්ටියේ අන්තර්ජාල සම්බන
වැඩිදුර කියවන්න →ඔබ iptables රීති අභිරුචිකරණය කර ඇත්නම්, සහ Debian මත නැවත පණගැන්වීම් හරහා අභිරුචිකරණය කළ iptables රීති නොකඩවා පූරණය කිරීමට කැමති නම්, ඔබට නම්- up.d ස්ක්රිප්ට් /etc/network/if-up.d හි පිහිටා ඇත. Debian මත, ක්රියාත්මක කළ හැකි ලෙස සලකුණු කර /etc/network/if-up.d තුළ තබා ඇති ඕනෑම ස්ක්රිප්ට් එකක් ජාල අතුරු මුහුණතක් ගෙන එන විට ක්රියාත්මක වේ.
Debian මත නැවත පණගැන්වීමෙන් පසු iptables ස්වයංක්රීයව ධාවනය කිරීමට, පහත දේ කරන්න.
පළමුව, ඔබට අවශ්ය පරිදි iptables අභිරුචිකරණය කරන්න, ඉන්පසු පහත දැක්වෙන
වැඩිදුර කියවන්න →ඔබගේ යෙදුම් සැකසුමෙහි විවික්ත සංරචක විවිධ නෝඩ් මත යෙදවීම බර අඩු කිරීමට සහ තිරස් අතට පරිමාණය ආරම්භ කිරීමට පොදු ක්රමයකි. සාමාන්ය උදාහරණයක් වන්නේ ඔබේ යෙදුමෙන් වෙනම සේවාදායකයක දත්ත සමුදායක් වින්යාස කිරීමයි. මෙම සැකසුම සමඟ වාසි ගණනාවක් ඇති අතර, ජාලයක් හරහා සම්බන්ධ වීම නව ආරක්ෂක ගැටළු මාලාවක් ඇතුළත් වේ.
මෙම මාර්ගෝපදේශය තුළ, බෙදා හරින ලද සැකසුමක ඔබගේ එක් එක් සේවාදායකයේ ෆයර්වෝලයක් සකසන ආකාරය අපි නිරූපණය කරන්නෙමු. වෙනත් ගමනාගමනය ප්රතික්ෂේප කරන අතරම අපගේ සංරචක අතර අපේක්ෂිත ගමනාගමනයට ඉඩ දීමට අපි අපගේ ප්රතිපත්තිය වින්යාස කරන්නෙමු.
ඔබට DigitalOcean යටිතල පහසුකම් මත ඔබේ සේවා
වැඩිදුර කියවන්න →ෆයර්වෝලයක් පිහිටුවීම ඕනෑම නවීන මෙහෙයුම් පද්ධතියක් සුරක්ෂිත කිරීම සඳහා අත්යවශ්ය පියවරකි. බොහෝ Linux බෙදාහැරීම් ඔබට ෆයර්වෝලයක් වින්යාස කිරීමට භාවිතා කළ හැකි විවිධ ෆයර්වෝල් මෙවලම් කිහිපයක් සමඟ නැව්ගත කෙරේ. මෙම මාර්ගෝපදේශය තුළ, අපි iptables ගිනි පවුර ආවරණය කරන්නෙමු.
Iptables යනු බොහෝ ලිනක්ස් බෙදාහැරීම්වල පෙරනිමියෙන් ඇතුළත් කර ඇති සම්මත ෆයර්වෝලයකි. එය Linux ජාල තොගය හැසිරවිය හැකි කර්නල් මට්ටමේ netfilter කොකු සඳහා විධාන රේඛා අතුරුමුහුණතකි. කුමක් කළ යුතුද යන්න තීරණය කිරීම සඳහා නීති මාලාවකට එරෙහිව ජාලකරණ අතුරු මුහුණත හරස් කරන සෑම පැකට්ටුවක්ම ගැලපීමෙන් එය ක්රියා
වැඩිදුර කියවන්න →ෆයර්වෝල් යනු ඔබගේ සේවාදායක සහ යටිතල පහසුකම් ආරක්ෂා කිරීමට වින්යාස කළ හැකි වැදගත් මෙවලමකි. Linux පරිසර පද්ධතිය තුළ, iptables යනු කර්නලයේ netfilter පැකට් පෙරීමේ රාමුව සමඟ ක්රියා කරන බහුලව භාවිතා වන ෆයර්වෝල් මෙවලමකි. සංකීර්ණ වාක්ය ඛණ්ඩය සහ අන්තර් සම්බන්ධිත කොටස් සංඛ්යාව හේතුවෙන් විශ්වාසදායක ෆයර්වෝල් ප්රතිපත්ති නිර්මාණය කිරීම භයානක විය හැක.
මෙම මාර්ගෝපදේශය තුළ, අපි iptables ගෘහ නිර්මාණ ශිල්පය තුළට කිමිදෙන්නෙමු, ඔවුන්ගේම ෆයර්වෝල් ප්රතිපත්ති ගොඩනගා ගැනීමට අවශ්ය පරිශීලකයින් සඳහා එය වඩාත් අවබෝධ කර ගැනීමේ අරමුණින්. අපි iptables
වැඩිදුර කියවන්න →Iptables යනු බොහෝ ලිනක්ස් පද්ධති සඳහා ජාල ආරක්ෂාව සඳහා අත්යවශ්ය කාර්යභාරයක් ඉටු කරන ෆයර්වෝලයකි. බොහෝ iptables නිබන්ධන මඟින් ඔබේ සේවාදායකය සුරක්ෂිත කිරීම සඳහා ෆයර්වෝල් නීති නිර්මාණය කරන්නේ කෙසේදැයි ඔබට උගන්වනු ඇත, මෙය ෆයර්වෝල් කළමනාකරණයේ වෙනස් අංගයක් කෙරෙහි අවධානය යොමු කරනු ඇත: නීති ලැයිස්තුගත කිරීම සහ මකා දැමීම.
මෙම නිබන්ධනයේදී, අපි පහත iptables කාර්යයන් කරන්නේ කෙසේද යන්න ආවරණය කරන්නෙමු:
Iptables යනු Linux බෙදාහැරීම් සඳහා මෘදුකාංග ෆයර්වෝලයකි. මෙම cheat Sheet-style මාර්ගෝපදේශය iptables විධානයන් සඳහා ඉක්මන් යොමුවක් සපයන අතර එමඟින් පොදු, එදිනෙදා අවස්ථා වලදී ප්රයෝජනවත් වන ෆයර්වෝල් නීති සාදනු ඇත. වරාය, ජාල අතුරුමුහුණත සහ මූලාශ්ර IP ලිපිනය මගින් විවිධ සේවාවන්ට ඉඩ දීම සහ අවහිර කිරීම පිළිබඳ iptables උදාහරණ මෙයට ඇතුළත් වේ.
මෙම ලිපිය තවදුරටත් සහාය නොදක්වන CentOS අනුවාදයක් ආවරණය කරයි. ඔබ දැනට CentOS 6 ධාවනය වන සේවාදායකයක් ක්රියාත්මක කරන්නේ නම්, අපි CentOS හි සහය දක්වන අනුවාදයකට උත්ශ්රේණි කිරීම හෝ සංක්රමණය කිරීම නිර්දේශ කරමු.
හේතුව:
ඒ වෙනුවට බලන්න:
Centos VPS එකක සරල ෆයර්වෝලයක් සාදා ගන්නේ කෙසේද යන්න මෙම ලිපියෙන් පෙන්වනු ඇත. එය
වැඩිදුර කියවන්න →හොඳ ෆයර්වෝලයක් පිහිටුවීම ඕනෑම නවීන මෙහෙයුම් පද්ධතියක් සුරක්ෂිත කිරීම සඳහා අත්යවශ්ය පියවරකි. බොහෝ Linux බෙදාහැරීම් අපගේ ෆයර්වෝල් වින්යාස කිරීමට අපට භාවිතා කළ හැකි විවිධ ෆයර්වෝල් මෙවලම් කිහිපයක් සමඟ නැව්ගත කෙරේ. මෙම මාර්ගෝපදේශය තුළ, අපි iptables ෆයර්වෝල් ආවරණය කරන්නෙමු.
Iptables යනු බොහෝ ලිනක්ස් බෙදාහැරීම්වල පෙරනිමියෙන් ඇතුළත් කර ඇති සම්මත ෆයර්වෝලයකි (nftables නම් නවීන ප්රභේදයක් එය ප්රතිස්ථාපනය කිරීමට පටන් ගනී). එය ඇත්ත වශයෙන්ම Linux ජාල තොගය හැසිරවිය හැකි කර්නල් මට්ටමේ netfilter කොකු සඳහා ඉදිරිපස අන්තයකි. කුමක් කළ යුතුද යන්න තීරණය කිරීම සඳහා නීති මාලාවකට එරෙහිව ජාලකරණ
වැඩිදුර කියවන්න →