Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> Linux

लिनक्स में iptables के साथ शुरुआत करना

यह विस्तृत ट्यूटोरियल आपको लिनक्स में iptables, आजमाए हुए, भरोसेमंद और सच्चे फ़ायरवॉल का उपयोग शुरू करने के लिए प्रेरित करेगा।

लिनक्स मशीनों को काफी सुरक्षित माना जाता है। अध्ययनों से पता चला है कि लिनक्स को सुरक्षित तरीके से डिजाइन किया गया है। फिर भी, लिनक्स इंस्टॉलेशन के साथ आने वाली सभी सुरक्षा सुविधाओं के बावजूद, आपको इन सुविधाओं को आपके लिए काम करने के लिए सही ढंग से कॉन्फ़िगर करने की आवश्यकता है। मैं आपकी मशीन को सुरक्षित करने में मदद करने वाले उपकरणों में से एक को स्थापित करने की प्रक्रिया के माध्यम से आपका मार्गदर्शन करूंगा - फ़ायरवॉल। हम इस अभ्यास के लिए लिनक्स में iptables फ़ायरवॉल का उपयोग करेंगे। मैं मान रहा हूँ कि आप Red Hat Enterprise Linux 4 या इससे मिलते-जुलते सर्वर का उपयोग कर रहे हैं। हालाँकि, अधिकांश चरणों को अन्य Linux वितरणों पर भी ठीक काम करना चाहिए। इस लेख में हम Apache वेब सर्वर, FTP और SSH चलाने वाले Linux सर्वर पर फ़ायरवॉल सेटअप करेंगे।

आइए पहले देखें कि ये एप्लिकेशन किन पोर्ट का उपयोग करते हैं और उनमें से किन पोर्ट को फ़ायरवॉल पर खोलने की आवश्यकता है।

अपाचे वेब सर्वर डिफ़ॉल्ट रूप से पोर्ट 80 पर चलता है। अपाचे इस पोर्ट पर हमारी सभी वेब सामग्री को सर्वर करने जा रहा है, इसलिए हमें इस पोर्ट को फ़ायरवॉल पर खुला रखना होगा। SSH सेवा पोर्ट 22 पर चलती है। हमें काम करने के लिए अपने सर्वर से दूरस्थ रूप से कनेक्ट होने में सक्षम होने की आवश्यकता है, इसलिए हम इसे खुला रखते हैं। FTP पोर्ट 21 पर चलता है और उसे भी संचार के लिए पोर्ट खुला होना चाहिए।

इसके बाद, सुनिश्चित करें कि आपके पास iptables स्थापित हैं। इस कमांड को रूट यूजर के रूप में चलाएँ:

# आरपीएम-क्यूए | grep iptables

यदि आपके पास iptables स्थापित है, तो सिस्टम आपको आपके द्वारा स्थापित किए गए iptables का संस्करण देगा। यदि आप ऐसा नहीं करते हैं तो आप इसे प्राप्त करने और इसे शुरू करने के लिए निम्न की तरह कुछ कोशिश कर सकते हैं:

# yum iptables इंस्टॉल करें

# /etc/init.d/iptables प्रारंभ

यह जाँचने के लिए कि वर्तमान में iptables किस प्रकार के कॉन्फ़िगरेशन के साथ चल रहा है:

# iptables -सूची
शृंखला इनपुट (नीति स्वीकार)
लक्ष्य विरोध विकल्प स्रोत गंतव्य

चेन फॉरवर्ड (नीति स्वीकार)
लक्ष्य विरोध ऑप्ट सोर्स गंतव्य

श्रृंखला OUTPUT (नीति स्वीकार)
लक्ष्य विरोध ऑप्ट स्रोत गंतव्य

यह आदेश उन सभी फ़ायरवॉल नियमों को सूचीबद्ध करेगा जो वर्तमान में सेट किए गए हैं। मैं इस धारणा के साथ आगे बढ़ूंगा कि आपके लिनक्स बॉक्स पर iptables कॉन्फ़िगरेशन में आपके पास कोई फ़ायरवॉल नियम नहीं है। आइए अब आपके वेब सर्वर के लिए पोर्ट 80, SSH के लिए 22 और FTP के लिए पोर्ट 21 पर खुले संचार की अनुमति देने के लिए फ़ायरवॉल को कॉन्फ़िगर करें। हम यह भी सुनिश्चित करेंगे कि हम निर्दिष्ट के अलावा किसी भी पोर्ट पर संचार को अवरुद्ध कर दें।

यहाँ एक फ़ायरवॉल स्क्रिप्ट कॉन्फ़िगरेशन स्क्रिप्ट है। एक नई फ़ाइल बनाएं और उसे iptable-firewall.sh कहें . इसमें निम्नलिखित टेक्स्ट को कॉपी करें:

<ब्लॉकक्वॉट>

#!/बिन/श

कोई भी="0/0″
OPEN_PORTS="21 22 80″

iptables -P इनपुट स्वीकार करें
iptables -P आगे स्वीकार करें
iptables -P OUTPUT ACCEPT

# फ्लश (-F) सभी विशिष्ट नियम
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

$OPEN_PORTS में पोर्ट के लिए
do
iptables -A INPUT -i eth0 -p tcp -s $ANY -d $ANY -destination-port $port -syn -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s $Any -d $Any -destination-port $port -syn -j ACCEPT
हो गया

iptables -A INPUT -i eth1 -p icmp -s $ANY -d $ANY -j ACCEPT

#किसी भी संबंधित/स्थापित कनेक्शन को अनुमति दें
iptables -A INPUT -i eth0 -m State -state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -i eth1 -m State -state ESTABLISHED,संबंधित -j स्वीकार करें

#बाकी सब कुछ मार डालो
iptables -A INPUT -i eth0 -j DROP
iptables -A INPUT -i eth1 -j DROP

#बूट के लिए लिखें
iptables-save> /etc/sysconfig/iptables

अब उपरोक्त फाइल को सेव करें, इसे एक्जीक्यूटेबल परमिशन दें और फिर इसे रन करें:

# chmod +x iptable-firewall.sh

# ./iptable-firewall.sh

अब अपने फ़ायरवॉल नियमों की जाँच करें:

# iptables -सूची

आपके सभी फ़ायरवॉल नियम अब सेट होने चाहिए। आपका सर्वर अब सुरक्षित है। नियमों के इस सेट में कोई संशोधन या परिवर्धन करने के लिए, उस पंक्ति को संपादित करें जहां OPEN_PORTS पैरामीटर परिभाषित किया गया है और बंदरगाहों को जोड़ने या हटाने से सूची बनती है। स्क्रिप्ट में कोई भी बदलाव करने के बाद उसे फिर से चलाना याद रखें।

यदि इन सभी कमांड लाइन सामग्री में आप थोड़ा सा उत्साही हैं, तो ट्यूटोरियल देखें कि फायरस्टार्टर कैसे सेटअप करें - लिनक्स फ़ायरवॉल का उपयोग करना आसान है - जिसमें ग्राफिकल इंटरफ़ेस का उपयोग करना आसान है।


  1. हाउ-टू हॉलिडे गाइड:सर्फेस पेन के साथ शुरुआत करना

    आपको क्रिसमस के लिए एक नया सरफेस मिला है - या आपने अपनी इच्छा सूची में एक डाल दिया है और बड़े दिन के लिए तैयार रहना चाहते हैं - और अब आप सरफेस पेन के साथ शुरुआत करना चाहते हैं। सरफेस पेन, सरफेस रेंज के लिए माइक्रोसॉफ्ट का डिजिटल स्टाइलस एक्सेसरी है जो समर्पित आंतरिक हार्डवेयर का उपयोग करके एक अत्यंत

  1. वेब के लिए Android संदेशों के साथ आरंभ करना

    Google एक विशाल मंच है और इसमें कोई संदेह नहीं है! लेकिन सबसे अच्छे सर्च इंजनों में से एक होने के अलावा, यह हमें कई तरह की सेवाएं भी प्रदान करता है जो हमारे दैनिक जीवन को आसान बनाती हैं। Google ने हाल ही में Android संदेश ऐप के लिए एक अपडेट जारी किया है जो आपको किसी भी वेब ब्राउज़र से पाठ संदेश भेजन

  1. Xen वर्चुअलाइजेशन के साथ शुरुआत करना

    ज़ेन, Z के साथ वर्तनी, आठ घंटे तक पकड़े रहने के बाद बर्फ में पेशाब करते समय आपके सिर के मुकुट पर सर्वोत्कृष्ट अनुभूति होती है। Xen, X के साथ वर्तनी, एक ओपन-सोर्स वर्चुअलाइजेशन तकनीक है जिसे आप अपने सेटअप के लिए विचार कर सकते हैं, चाहे घर या व्यवसाय में, हालांकि, KVM की तरह, यह कॉर्पोरेट बाजार में अध