Netfilter — це система фільтрації пакетів у ядрі Linux, яка використовується для перехоплення та обробки мережевих пакетів. iptables — це програма для простору користувача, яка покладається на netfilter для реалізації фільтрації пакетів без збереження стану для мережевих брандмауерів і трансляції адрес/портів для NAT. Існує багато програм та інструментів, які полегшують складні завдання керування iptables за допомогою інтерфейсів вищого рівня через інтерфейси командн
Детальніше →У цьому підручнику я поясню, як спільно використовувати одне Інтернет-з’єднання для кількох пристроїв у Linux. Незважаючи на те, що споживчі Wi-Fi-маршрутизатори стали масовими, тому ця проблема не є проблемою, припустімо, що у вас його немає вдома. Однак припустимо, що у вас уже є комп’ютер Linux із модемом і мережевою карткою. Модем підключено до Інтернету за допомогою динамічної загальнодоступної IP-адреси, а мережева карта підключена до комутатора/концентратора. Інші пристрої (ПК з Linux/
Детальніше →Якщо у вас є налаштовані правила iptables і ви хочете постійно завантажувати налаштовані правила iptables під час перезавантаження Debian, ви можете скористатися if- скрипти up.d, розташовані в /etc/network/if-up.d. У Debian будь-який сценарій, позначений як виконуваний і розміщений у /etc/network/if-up.d, виконується, коли відкривається мережевий інтерфейс.
Щоб автоматично запустити iptables після перезаван
Детальніше →Розгортання окремих компонентів у налаштуваннях програми на різних вузлах є поширеним способом зменшення навантаження та початку горизонтального масштабування. Типовим прикладом є налаштування бази даних на сервері, окремому від вашої програми. Хоча таке налаштування має низку переваг, підключення через мережу передбачає новий набір проблем безпеки.
У цьому посібнику ми продемонструємо, як налаштувати брандмауер на кожному з ваших серверів у розподіленому налаштуванні. Ми
Детальніше →Налаштування брандмауера є важливим кроком для захисту будь-якої сучасної операційної системи. Більшість дистрибутивів Linux постачаються з кількома різними інструментами брандмауера, які можна використовувати для налаштування брандмауера. У цьому посібнику ми розглянемо брандмауер iptables.
Iptables — це стандартний брандмауер, включений у більшість дистрибутивів Linux за замовчуванням. Це інтерфейс командного рядка для гаків netfilter на рівні ядра, які можу
Детальніше →Брандмауери є важливим інструментом, який можна налаштувати для захисту серверів та інфраструктури. В екосистемі Linux iptables є широко використовуваним інструментом брандмауера, який працює з системою фільтрації пакетів netfilter ядра. Створення надійних політик брандмауера може бути складним через складний синтаксис і кількість взаємопов’язаних частин.
У цьому посібнику ми зануримося в архітектуру iptables з метою зробити її більш
Детальніше →Iptables — це брандмауер, який відіграє важливу роль у безпеці мережі для більшості систем Linux. У той час як у багатьох навчальних посібниках iptables вас навчать, як створювати правила брандмауера для захисту вашого сервера, у цьому посібнику буде зосереджено інший аспект керування брандмауером: правила переліку та видалення.
У цьому підручнику ми розглянемо, як виконувати такі завдання iptables:
Iptables — програмний брандмауер для дистрибутивів Linux. Цей посібник у стилі шпаргалки надає швидку довідку про команди iptables, які створять правила брандмауера, корисні у звичайних повсякденних сценаріях. Це включає приклади iptables щодо дозволу та блокування різних служб за портом, мережевим інтерфейсом та вихідною IP-адресою.
У цій статті йдеться про версію CentOS, яка більше не підтримується. Якщо ви зараз використовуєте сервер із CentOS 6, ми настійно рекомендуємо оновити або перейти на підтримувану версію CentOS.
Причина:
Див. Замість:
Налаштування хорошого брандмауера є важливим кроком для захисту будь-якої сучасної операційної системи. Більшість дистрибутивів Linux постачаються з кількома різними інструментами брандмауера, які ми можемо використовувати для налаштування наших брандмауерів. У цьому посібнику ми розглянемо брандмауер iptables.
Iptables — стандартний брандмауер, включений у більшість дистрибутивів Linux за замовчуванням (його замінить сучасний варіант під назвою nftables). Насправді це інт
Детальніше →