Conţinut
Epoca dezvoltării locale a trecut în istorie. Dezvoltarea internetului a dus la nevoie obiectivă prelucrarea distribuită a informațiilor. Virtualizarea a dus la o situație în care un singur computer nu mai este un. Dezvoltatorul trebuie să dispună de un set complet de mașini virtuale de pe orice dispozitiv fizic. Configurarea virtualității și capacitatea tehnică de a lucra prin iptables a devenit un factor cerut și important în crearea de informații actualizate sisteme.
Dezvoltarea modernă a sistemelor informatice
Înalta tehnologie, cu toate progresele sale, se bazează pe construcții sintactice rigide. Sintaxa limbaj de programare sau fișier de configurare - un rău mai mic decât rigiditatea conceptului de dezvoltare a calculatorului în ansamblu.
Încercarea de a deriva sintaxa și semantica prin intermediul hipertextului nu a dus la un salt calitativ, dar a făcut necesară trecerea dezvoltării la statutul de "distribuită", la cloud și virtualitate.
Lucrul pe un singur calculator și/sau server este o limitare. Dezvoltatorul trebuie să aibă un arsenal de sisteme de operare, medii de dezvoltare și de testare. Dezvoltatorul este o echipă distribuită de specialiști cu calificări diferite.
Ideea de iptables a parcurs un drum lung într-un timp scurt. Astăzi oferă instrumente destul de utile pentru organizarea procese tehnologice dezvoltare software și utilizarea acesteia.
Utilizarea iptables pentru a deschide un port pentru un anumit proiect nu este o problemă. Limitați (refuzați) accesul - ușor și convenabil. Firewall firewalld este CentOS și iptables. Pentru a deschide un port, există un instrument special (utilitar). Acest lucru este convenabil, dar nu la fel de practic ca în Debian prin linia de comandă.
Alegerea sistem de operare din familia linuxoid în contextul problemei de alocare a porturilor este relevantă pentru administrator de sistem în contextul configurației, dar mai importantă este înțelegerea modului în care se utilizează iptables pentru a deschide un port și a permite.
Comutator și server
Înainte de a porni un server Linux trebuie să acordați o atenție deosebită configurației switch-ului care asigură accesul la Internet și la rețeaua locală internă.
Acesta este un comutator LAN pentru o companie mică sau pentru uz casnic. Întreprinderile mai mari folosesc echipamente mai avansate din punct de vedere tehnologic, dar în orice caz: dispozitivul de acces la Internet și LAN trebuie să treacă prin toate pachetele și să aibă deschise toate porturile care vor fi necesare.
Serverul Linux este iptables. Cum se deschid anumite porturi arată regulile de intrare, ieșire și tranzit (INPUT, OUTPUT și FORWARD). Nu sunt multe reguli și mai sunt câțiva parametri, dar există o mulțime de combinații și posibilități. Prin iptables: deschiderea unui port nu este o problemă, lucrul la intrare (PREROUTING) sau la ieșire (POSTROUTING) este, de asemenea, o problemă.
Toate regulile serverului Linux sunt echivalente: condiție (criteriu), descriere, acțiune și contor. Conținutul unei reguli depinde de aplicarea sa.
Server fizic de mașini virtuale
Nu există nicio diferență între un computer de lucru și un server, dar este întotdeauna preferabil să nu încărcați serverul cu sarcini private și să îl faceți computerul de lucru al unui anumit dezvoltator.
În mod ideal, serverul ar trebui să aibă un shell grafic și să își "mențină" propriul flux de lucru, în afara celui administrativ (stocare de fișiere, găzduire, web, ...). În special, pentru următoarele sarcini: analiza și căutarea cu autoînvățare, stocarea fișierelor și mai multe mașini virtuale, o soluție bună ar fi un computer cu Debian instalat & Proxmox VE.
Acest lucru va necesita iptables. Deschiderea unui port pentru fiecare mașină virtuală reprezintă jumătate din bătălie. Trebuie să configurați punți, rute și serverul însuși, de sine stătător a calculatorului care controlează Apache, MySQL, PHP și browserul. De asemenea, trebuie să configurați Proxmox VE ca un sistem de mașini virtuale, accesibil din interiorul și din afara rețelei locale.
Acesta este un exemplu practic (de lucru) pentru Debian iptables. Multe exemple arată cum se deschide un port. Acesta nu este un set optim de reguli, dar funcționează cu adevărat. Unele reguli se suprapun, dar cartografierea lor ajută la înțelegerea modului și a ceea ce este necesar se aplică la o anumită situație.
Notă. Articole enp0s31f6, 192.168.100.0, 192.168.100.18 и 192.168.100.1 trebuie înlocuit cu interfața de rețea reală, rețeaua reală, IP-ul serverului real și IP-ul gateway-ului.
Procedura și regulile de lucru cu iptables
În cazul în care sunt necesare modificări la un sistem existent, trebuie păstrate toate regulile și setările de rețea existente. Nu trebuie să se facă nimic pe sistemul în funcțiune în nici un caz. Cea mai bună practică este de a face lucrarea pe noul server și de a schimba mașinile atunci când este gata.
Mai bine să începi cu o tabula rasa. -F și -X iptables nu va deschide portul, dar tabelul de reguli va fi curățat și veți putea face munca administrativă în mod corespunzător. Firewall-ul (ufw) trebuie dezactivat imediat. Este posibil să doriți să curățați masa nat, ceea ce este o idee bună.
Apoi, deschiderea accesului ssh este obligatorie (folosiți iptables pentru a deschide portul 22). Serverul trebuie să fie controlat de la distanță. De asemenea, este obligatoriu să permiteți ping-urile și să le verificați. Administratorul serverului trebuie să se asigure că hardware-ul funcționează corect din punct de vedere fizic (tehnic). Și dacă apare o eroare, aceasta va fi în regulile iptables. Puteți deschide porturile pop, ftp, http, https și alte porturi după o regulă generală (multiport) sau individual.
Este important de reținut că regulile nu sunt importante doar prin conținutul lor, ci și prin ordinea în care sunt enunțate. În contextul utilizării Proxmox VE este obligatoriu să se respecte cerințele acestuia (în special să se deschidă portul 8006 cu iptables).
Porturile 80 (8080) și 443 necesită o atenție specială. De exemplu, iptables (deschide porturile http & https) asigură traficul web. Accesul la poștă și FTP nu este critic decât dacă este inclus în domeniul de aplicare al funcționalității serverului.
Regulile iptables intră în vigoare imediat. Tasta "-A" adaugă o regulă, iar tasta "-D" o șterge. Salvați un set de reguli create:
- iptables-save > /etc/iptables.reguli.
Restabilire, set de reguli creat anterior:
- iptables-restore < /etc/iptables.reguli.
Pentru a activa iptables și a deschide porturile la pornirea sistemului, este suficient să scrieți în fișierul /etc/network/intefaces atunci când interfața principală este activă:
Regulile de iptables nu sunt doar ordinea de funcționare pe server și securitatea acestuia. Este optimizarea în practică. Regulile de iptables definesc domeniul specific de pachete care vor fi tratate de server, specificând funcționalitatea acestuia și gestionarea vizitatorilor. Puteți utiliza iptables pentru a configura cel mai bun mod de administrare și utilizare a mașinii.
Ce este apache? Server apache http server web gratuit
Mașina virtuală java: instalarea și pornirea. Mașina virtuală java
Obiectul activității este... Definiție, dezvoltare, recomandări
Tagged port: ce este?
Spațiu de mansardă într-o casă detașată: construcție, opțiuni de amenajare
Conștiința morală: structura, formarea și metodele de dezvoltare
Avioane mici rusești: avioane, elicoptere, aerodromuri, perspective de dezvoltare
Gândirea discursivă: concept, principii de bază și metode de dezvoltare
Răsucirea firelor într-o cutie de joncțiune: instrucțiuni pas cu pas, sfaturi de la maeștrii