Danas, s ovim posljednjim i sedmim dijelom ove serije postova o naprednoj upotrebi terminala, gdje smo pokrili neke od najvažnijih naredbi koje koriste administratori servera i sistema pod GNU/Linuxom, zatvorit ćemo ovu seriju istraživanjem zadnja 2 "Linux komande" sljedeće: iptables i firewalld.
za tako, kulminira naš teorijsko-praktični doprinos onim prosječnim korisnicima GNU/Linuxa koji stalno traže da nauče malo naprednije računarstvo, kako bi mogli sami upravljati onim najbitnijim administraciju i aktivnosti rješavanja problemai kod kuće i u kancelariji.
Ali, prije početka ovog posta o praktičnoj upotrebi nekih "Linux komande", preporučujemo da zatim istražite prethodni srodni post iz ove serije članaka:
Linux komande – Sedmi dio: iptables i firewalld
Praktična upotreba Linux komandi
iptables
Naredba "iptables" i ip6tables je Linux naredba koja pruža administrativni alat za filtriranje IPv4/IPv6 paketa i NAT. To jest, koriste se za konfiguriranje, održavanje i inspekciju tablica pravila filtriranja za IPv4 i IPv6 pakete u Linux kernelu. A za to vam omogućava da definirate nekoliko različitih tablica. Gdje svaka tablica sadrži određeni broj ugrađenih stringova, a može sadržavati i korisnički definirane stringove. Na ovaj način, svaki lanac je lista pravila koja mogu odgovarati skupu paketa. I svako pravilo specificira šta se može uraditi sa paketom koji mu odgovara. Što se zove "odredište", odnosno skok na korisnički definirani lanac u istoj tabeli. manpages
Primjeri upotrebe naredbi iptables
- Pogledajte nizove, pravila i brojače paketa/bajtova za tablicu filtera: $ sudo iptables -vnL
- Postavite pravilo lančane politike: $ sudo iptables -P [niz] [pravilo]
- Dodajte pravilo politici lanca za IP: $ sudo iptables -A [niz] -s [ip] -j [pravilo]
- Ukloni pravilo iz lanca: $ sudo iptables -D [niz] [broj_linije_pravila]
- Sačuvajte postavke u fajlu: $ sudo iptables-save -t [Ime tabele] > [putanja /do/datoteke]
- Vratite postavke iz datoteke: $ sudo iptables-restore < [put /do/file]
Da biste vidjeli više primjera korištenja i opisa povezanih opcija ili parametara, kliknite ovdje.
firewalld
Naredba "firewalld" Pruža dinamički upravitelj zaštitnog zida, odnosno pruža jednostavan zaštitni zid lak za korištenje koji pokriva tipične slučajeve upotrebe za većinu scenarija. Stoga je vrlo korisno zaštititi mašine od bilo kakvog neželjenog saobraćaja koji dolazi izvan mreže. manpages
Primjeri upotrebe naredbi iptables
- Inicijalizirajte Firewalld: $systemctl demask firewalld
- Pokrenite Firewalld: $systemctl start firewalld
- Konfigurirajte za automatsko pokretanje pri pokretanju OS-a: $systemctl omogući firewalld
- Zaustavite Firewalld: $ systemctl stop firewalld
- Konfigurirajte tako da se ne pokreće automatski pri pokretanju OS-a: $ systemctl onemogući firewalld
Da biste vidjeli više primjera korištenja i opisa povezanih opcija ili parametara, kliknite ovdje.
nota: Ako želite da naučite nešto više o današnjoj temi, preporučujemo i da istražite komandu nft (nftables), koji se koristi za one slučajeve u kojima je potrebno konfigurirati složene vatrozide koji su kritični za performanse.
Resumen
Ukratko, nadamo se da je čitava ova serija već završena mnoge od najvažnijih „Linux komandi» kojima se obično rukuje na nivou administratora servera i sistema za rješavanje mrežnih problema (SysAdmins), pomažu mnogo više korisnika računala da ovladaju moćnim Linux terminalom što je više moguće. A ako ste već koristili bilo koju od ovih naredbi danas i želite nešto doprinijeti o njima, pozivamo vas da to učinite. preko komentara.
Na kraju, ne zaboravite podijeliti ove korisne informacije s drugima, pored posjete našem domu «sajt» da saznate više aktuelnih sadržaja i pridružite se našem zvaničnom kanalu telegram da istražite više vijesti, tutorijala i ažuriranja za Linux. Zapad grupa, za više informacija o današnjoj temi.