Днес, с тази последна и седма част от тази поредица от публикации за разширено използване на терминала, където покрихме някои от най-важните команди, използвани от сървърни и системни администратори под GNU/Linux, ще затворим тази поредица, като изследваме последно 2 „Линукс команди“ следното: iptables и защитна стена.
за така, завършваме нашия теоретико-практически принос за онези средностатистически потребители на GNU/Linux, които постоянно търсят да научат малко повече за напредналите компютри, за да управляват сами най-важните дейности по администриране и отстраняване на проблемикакто у дома, така и в офиса.
Но преди да започнете тази публикация за практическата употреба на някои „Линукс команди“, препоръчваме ви след това да проучите предишна свързана публикация от тази поредица от статии:
Linux команди – седма част: iptables и защитна стена
Практическо използване на Linux команди
IPTABLES
Командата "iptables" и ip6tables е команда на Linux, която предоставя инструмент за администриране за филтриране на IPv4/IPv6 пакети и NAT. Тоест, те се използват за конфигуриране, поддържане и проверка на таблиците с правила за филтриране за IPv4 и IPv6 пакети в ядрото на Linux. И за това ви позволява да дефинирате няколко различни таблици. Където всяка таблица съдържа редица вградени низове и може също да съдържа дефинирани от потребителя низове. По този начин всяка верига е списък от правила, които могат да съответстват на набор от пакети. И всяко правило определя какво може да се направи с пакет, който съответства на него. Това се нарича "дестинация", т.е. прескачане към дефиниран от потребителя низ в същата таблица. ръководни страници
Примери за използване на команди IPTABLES
- Преглед на низове, правила и броячи на пакети/байтове за филтърната таблица: $ sudo iptables -vnL
- Задайте правило за политика на веригата: $ sudo iptables -P [низ] [правило]
- Добавете правило към политиката на веригата за IP: $ sudo iptables -A [низ] -s [ip] -j [правило]
- Изтриване на верижно правило: $ sudo iptables -D [низ] [номер_на_ред_на_правило]
- Запазете конфигурацията във файл: $ sudo iptables-save -t [Име на таблица] > [път /до/файл]
- Възстановяване на конфигурация от файл: $ sudo iptables-restore < [път /до/файл]
За да видите повече примери за използване и описания на свързаните с него опции или параметри, щракнете тук.
firewalld
Командата "защитна стена" Той предоставя динамичен мениджър на защитна стена, тоест осигурява проста, лесна за използване защитна стена, която покрива типични случаи на употреба за повечето сценарии. Следователно е много полезно да защитите машините от всеки нежелан трафик, идващ извън мрежата. ръководни страници
Примери за използване на команди IPTABLES
- Инициализирайте защитната стена: $ systemctl демаскирайте защитната стена
- Стартирайте Firewalld: $ systemctl стартира защитна стена
- Конфигурирайте за автоматично стартиране при зареждане на ОС: $ systemctl активира защитната стена
- Спрете защитната стена: $ systemctl стоп защитна стена
- Конфигурирайте така, че да не се стартира автоматично при стартиране на ОС: $ systemctl деактивира защитната стена
За да видите повече примери за използване и описания на свързаните с него опции или параметри, щракнете тук.
Внимание: Ако искате да научите малко повече за днешната тема, препоръчваме също да проучите командата nft (nftables), който се използва за случаите, когато е необходимо да се конфигурират сложни и критични за производителността защитни стени.
Обобщение
Накратко, надяваме се, че цялата тази вече завършена серия ще продължи много от най-важните „Linux команди» които обикновено се управляват на ниво сървър и системни администратори за решаване на мрежови проблеми (SysAdmins), помагат на много повече компютърни потребители да овладеят, доколкото е възможно, мощния терминал на Linux. И ако сте използвали някоя от тези команди днес преди и искате да допринесете с нещо за тях, ние ви каним да го направите. чрез коментари.
И накрая, не забравяйте да споделите тази полезна информация с други, в допълнение към посещението на нашия дом «място» за да научите повече актуално съдържание и се присъединете към нашия официален канал на Telegram за да разгледате повече новини, уроци и актуализации на Linux. запад група, за повече информация по днешната тема.