Linux मशीनों सुंदर सुरक्षित हो जाना जाता है. अध्ययन है कि Linux एक सुरक्षित तरीके से डिजाइन किया गया है दिखाई है. फिर भी, कि एक Linux के अधिष्ठापन के साथ bundled आ सभी सुरक्षा सुविधाओं के बावजूद, तुम configure करने के लिए सही ढंग से उन्हें आप के लिए काम करने के लिए इन सुविधाओं की जरूरत है. मैं एक उपकरण की मदद कि आपकी मशीन है - firewall सुरक्षित की की स्थापना की प्रक्रिया के माध्यम से आपको मार्गदर्शन करेंगे. हम इस अभ्यास के लिए iptables फ़ायरवॉल का इस्तेमाल करेंगे. मुझे लगता है कि आप एक सर्वर Red Hat Enterprise Linux 4 या इसी तरह के चलने का उपयोग कर रहे हैं संभालने हूँ. हालांकि, अन्य Linux वितरण पर भी ठीक काम करना चाहिए इस कदम से अधिकांश. एक Linux सर्वर के Apache वेब सर्वर, FTP, और SSH चलने पर हम करेंगे सेटअप एक firewall इस अनुच्छेद में.
हमें पहली बंदरगाहों इन अनुप्रयोगों का उपयोग करें और क्या देखते हैं जिसमें से उन्हें एक बंदरगाह के firewall पर खुला है करने की आवश्यकता है.
इस Apache वेब सर्वर डिफ़ॉल्ट रूप से पोर्ट 80 पर चलाता है. Apache सर्वर करने के लिए इस बंदरगाह पर, इसलिए हम इस बंदरगाह के firewall पर खुला रखने के लिए जरूरत है हमारे सभी वेब सामग्री जा रही है. इस SSH सेवा पोर्ट 22 पर चलाता है. हम दूर से हमारे सर्वर से काम करने के लिए कनेक्ट करने में सक्षम होने के लिए, ताकि हम उसे खुला रखने की जरूरत है. FTP पोर्ट 21 पर चलाता है और यह भी संचार के लिए खुला होने के लिए पोर्ट की जरूरत है.
अगले, तुम iptables स्थापित किया है सुनिश्चित करें. इस रूट उपयोक्ता के रूप में यह कमांड चलाएँ:
# Rpm-गुणवत्ता आश्वासन | grep iptables
यदि आप iptables के तुम स्थापित किया है इस संस्करण देना चाहिए प्रणाली स्थापित iptables है. मामले में क्या आप इसे पाने के लिए और इसे शुरू में निम्नलिखित की तरह कुछ कोशिश नहीं कर सकता है:
# Yum iptables install
# / Etc / init.d / iptables शुरू
विन्यास iptables किस तरह की जाँच करने के लिए इस समय के साथ चल रहा है:
# Iptables-सूची
श्रृंखला निवेश (नीति को स्वीकार)
लक्ष्य prot स्रोत गंतव्य चुनते
श्रृंखला को आगे (नीति को स्वीकार)
लक्ष्य prot स्रोत गंतव्य चुनते
श्रृंखला OUTPUT (नीति को स्वीकार)
लक्ष्य prot स्रोत गंतव्य चुनते
इस आदेश है कि वर्तमान में निर्धारित किया गया है सभी firewall नियमों के बाहर सूची जाएगा. मैं इस धारणा है कि आप अपनी iptables विन्यास में किसी भी firewall नियम नहीं है के साथ आगे बढ़ना होगा. चलो अब configure the firewall, SSH के लिए अपने वेब सर्वर, 22 के लिए 80 बंदरगाहों पर खुला संचार की अनुमति देने के लिए और FTP के लिए पोर्ट 21. हम यह भी है कि हम किसी भी पोर्ट निर्दिष्ट करने के लिए संचार के अलावा अन्य ब्लाक सुनिश्चित कर लेंगे.
Here'sa firewall लिपि विन्यास स्क्रिप्ट. एक नई फ़ाइल बनाएँ और इसे iptable-firewall.sh कहते हैं. इसे में निम्नलिखित पाठ को कॉपी करें:
#! / bin / श
किसी भी = "0 / 0"
OPEN_PORTS = "21 22 80"iptables-पी निवेश स्वीकार
iptables-पी आगे स्वीकार
iptables-पी OUTPUT स्वीकार# फ्लश (-F) सभी विशिष्ट नियम
iptables-F निवेश
iptables-F आगे
iptables-F OUTPUTOPEN_PORTS बंदरगाह $ में करने के लिए
करना
iptables-एक निवेश-i eth0-p टी सी पी किसी भी $ s-d $ किसी भी-गंतव्य-port $ बंदरगाह-syn-j स्वीकार
iptables-एक निवेश-i eth1-p टी सी पी किसी भी $ s-d $ किसी भी-गंतव्य-port $ बंदरगाह-syn-j स्वीकार
हो गयाiptables-एक निवेश-i eth1-p icmp किसी भी-j स्वीकार किसी भी-d $ $ s
किसी भी संबंधित अनुमति दें # / स्थापित कनेक्शन
iptables-एक निवेश-i eth0 मी राज्य-राज्य, संबंधित-j स्वीकार स्थापित
iptables-एक निवेश-i eth1 मी राज्य-राज्य, संबंधित-j स्वीकार स्थापितबाकी सब को मार डालो #
iptables-एक निवेश-i eth0-j ड्रॉप
iptables-एक निवेश-i eth1-j ड्रॉपboot के लिए लिख #
iptables-बचाने> / etc / sysconfig / iptables
अब उपरोक्त फाईल, यह निष्पादन योग्य permissions अनुदान और फिर इसे चलाने को बचाने:
# Chmod + x iptable-firewall.sh
#. / Iptable-firewall.sh
अब आपके फ़ायरवॉल नियमों की जाँच करें:
# Iptables-सूची
आपके सभी firewall नियम अब सेट किया जाना चाहिए. आपके सर्वर अब सुरक्षित है. , पंक्ति को संपादित किसी भी संशोधन या नियमों के इस सेट करने के लिए अतिरिक्त बनाने के लिए जहां OPEN_PORTS पैरामीटर परिभाषित किया गया है और बंदरगाहों को जोड़ने या इस सूची फार्म को हटा दें. इसे फिर से करने के लिए कोई भी बदलाव करने के बाद स्क्रिप्ट चलाने के लिए याद रखें.
यदि यह सब आदेश पंक्ति का सामान का क्या तुम थोड़ा सा चालाक है, ट्यूटोरियल देखना है कैसे करने के लिए सेटअप Firestarter - एक Linux Firewall का उपयोग करने के लिए आसान - जो एक चित्रमय इंटरफ़ेस का उपयोग करने के लिए आसान है.
0 comments… (0 टिप्पणियाँ ... अब एक जोड़ें )
एक टिप्पणी छोड़ दो