Xidhiidhka nabadgelyada ee shabakadaha shabakadaha iyo isweydaarsiga macluumaadka u dhexeeya waxay si toos ah ula xiriiraan dekadaha furan. Isku xirka iyo gudbinta gawaarida waxaa lagu sameeyaa deked gaar ah, haddii ay xiran tahay nidaamka, ma suurtageli karto in la fuliyo nidaamkan. Sidaa darteed, qaar ka mid ah dadka isticmaala waxay xiiseynayaan inay soo gudbiyaan hal ama dhowr lambar si ay u hagaajiyaan isdhexgalka qalabka. Maanta waxaannu tusi doonaa sida hawsha loo fulinayo nidaamyada hawlgalka ee ku saleysan keli keli ah.
Meelaha furan ee Linux
Inkasta oo qaybinno badan oo kala duwan, ayadoo la joogteeyo, waxaa jira qalab maamul oo isku-dhejis ah, hase yeeshee xalalka noocan ahi badanaa uma oggola inaad si buuxda u xakamayso furitaanka dekadaha. Tilmaamaha qodobkan waxay ku saleysan yihiin codsi dheeraad ah oo loo yaqaan 'Iptables' - xal loogu talagalay hagaajinta goobaha duurjoogta iyadoo la adeegsanayo xuquuqaha superuser. Dhamaan dhismaha OS ee Linux, waxay u shaqeysaa isla, marka laga reebo in amarka lagu rakibo uu ka duwan yahay, laakiin waxaan ka hadli doonaa arrintan hoose.
Haddii aad rabto in aad ogaato xadiiqadaha horey u furan yihiin kombuyuutarkaaga, waxaad isticmaali kartaa qalabka lagu rakibay ama qandaraaska dheeriga ah ee konsole. Faahfaahin faahfaahsan oo ku saabsan helitaanka macluumaadka lagama maarmaanka ah ayaa laga heli karaa qodobkeena kale adoo gujinaya xiriirka soo socda, waxaanu sii wadi doonaa falanqaynta tallaabo tallaabo ee furitaanka dekadaha.
Faahfaahin dheeraad ah ka sii akhri: Booqo dekadaha furan ee Ubuntu
Tallaabada 1aad: Ku rakib laabtooyinka iyo aragtida shuruucda
Qalabka la isticmaalo maaha mid asal ahaan ka mid ah nidaamka qalliinka, taas oo ah sababta aad u baahan tahay inaad naftaada ka dhisto bakhaarada rasmiga ah, ka dibna la shaqeyso xeerarka waxna ka beddel. Ku rakibida waqti badan ma qaadaneyso waxaana lagu fuliyaa qunsul caadi ah.
- Furan liiska oo ku ordo "Terminal". Tani waxaa kale oo lagu sameyn karaa iyadoo la adeegsanayo heerka kuleylka. Ctrl + Alt + T.
- Qaybinta ku salaysan liiska Debian ama Ubuntu
sudo apt rakibida Iptablessi loo bilaabo rakibidda, iyo dhismaha Fedora ku salaysan -sudo yum rakibida iptables. Ka dib markaad riixdid fure Gali. - U akhri xuquuqda superuser adiga oo qoraya sirta loogu talagalay koontadaada. Fadlan ogow in jilayaasha aan la soo bandhigin inta lagu jiro talada, tan waxaa loo qabtaa amniga.
- Sug sugidda rakibidda si aad u buuxiso oo hubiso in qalabku uu firfircoon yahay iyadoo dib loo eegayo liiska istaandarada ee xeerarka, karti-gelinta
sudo iptables -L.
Sida aad arki karto, amarka ayaa hadda u muuqda qaybintaIptablesmas'uulka ka ah maareynta adeegga isku midka ah. Mar labaad waxaannu xusuusneynaa in qalabkani ka shaqeeyo xuquuqda superuser, markaa waa in xariggu ku jiraa horgalsudo, oo kaliya markaasna qiimaha hadhay iyo doodaha.
Tallaabada 2aad: Awoodi Xogta Macluumaadka
Ma jiraan dekedo si caadi ah u shaqeynaya haddii adeegyadu ay ka mamnuucaan isweydaarsiga macluumaadka heerarka xeerarkooda dabka. Intaa waxaa dheer, la'aanta xeerarka lagama maarmaanka ah mustaqbalka waxay sababi kartaa muuqaalka khaladaad badan inta lagu jiro soo gudbinta, sidaa daraadeed waxaan si xoog leh kugula talinaynaa inaad raacdo talaabooyinkan:
- Hubi in aysan jirin xeerar ku jira faylka qaabeynta. Waxaa fiican inaad si dhakhso ah u diiwaangeliso amarka si aad uga saarto, waxayna u egtahay sidan:
sudo iptables -F. - Hadda waxaan ku darnaa xeerka xogta ku jirta kombuyuutarka maxaliga ah adoo gelinaya khadka
sudo iptables -A SHAQAALEEYU WAXAYAASHA. - Ku saabsan qaynuun isku mid ah -
sudo iptables -A OUTPUT -Anniga -Jadaweyne- wuxuu mas'uul ka yahay xeerka cusub ee loo diro macluumaadka. - Waxay kalo sii ahaanaysaa si loo hubiyo isdhexgalka caadiga ah ee sharciyada kor ku xusan si ay server-ku u soo celiso baakadka. Tani waxay ubaahantahay inaad mamnuucid xiriiro cusub, iyo kuwii hore - si aad u oggolaato. Tan waxaa lagu sameeyaa iyada oo loo marayo
sudo iptables -A INPUT -waxay ku xiran tahay, WAXYAABAHA LAGA HELO.
Thanks to xuduudaha kor ku xusan, waxaad siisay diritaanka saxda ah iyo helitaanka xogta, taas oo kuu ogolaaneysa inaad la falgaliso server ama kombiyuutar la'aan iyadoon wax dhibaato ah. Waxa kaliya oo ay tahay in la furo dekadaha kuwaas oo isdhexgalka la sameyn doono.
Talaabada 3aad: Furitaanka dekadaha loo baahan yahay
Waxaad horey u yartahay qaabka cusub ee lagu daro qaabeynta iptables. Waxaa jira dhowr doodood oo lagu furayo dekadaha qaar. Aynu falanqeyno nidaamkan adoo isticmaalaya tusaale ahaan dekadaha caanka ah ee tiriyay 22 iyo 80.
- Ku bilaw qoob-ka-ciyaaraha oo soo gal labo amarrada soo socda hal mid:
sudo iptables -A INPUT -p tcp - kort 22-j ACCEPT.
sudo iptables -A INPUT -p tcp - kort 80 -j ACCEPT - Hadda eeg liiska xeerarka si aad u hubiso in dekadaha si guul leh loo soo gudbiyey. Waxaa loo adeegsadaa qandaraaskan hore loo yaqaan.
sudo iptables -L. - Waxaad ku siin kartaa aragti la akhristo oo soo bandhigo faahfaahinta dhammaan farsamooyinka isticmaalaya dood dheeraad ah, ka dibna khadka ayaa noqon doona sidan:
sudo iptables -nvL. - Isbedel siyaasad si aad u mareyso
sudo iptables -P GURIGA DILKAoo waxaad dareemeysaa bilaash inaad bilowdo shaqo dhexda noodhka.
Xaaladda marka maamulaha kumbuyuutarku uu horay u sameeyey sharcigiisa u gaarka ah, waxa uu abaabulay hoos u dhigista baakadka ee habka loo maro dhibic, tusaale ahaan, iyada oo loo marayosudo iptables -A DHAQSIGA, waxaad u baahan tahay inaad isticmaasho amar kale oo sudo iptables:-I INPUT -p tcp - dib u celin 1924-j ACCEPTmeesha 1924 - lambarka dekedda. Waxay ku darsataa dekedda loo baahan yahay bilowga wareegga wareegga, ka dibna baqshadaha lama dhigo.
Kadib waxaad qori kartaa dhammaan linekasudo iptables -Liyo hubso in wax walba si sax ah loo dajiyo.
Hadda waxaad taqaanaa sida dekedaha nidaamka hawlgalka Linux loo soo gudbiyo tusaale ahaan adeegga Iptables ee dheeraad ah. Waxaan kugula talineynaa in aad isha ku hayso xariiqyada ku yaala masraxa marka ay soo galayaan amarrada, tani waxay kaa caawin doontaa inaad ogaato wixii khalad ah ee waqtigaa la joogo isla markaana si deg deg ah looga tirtiro.
