Uporaba iptables: kako "odpreti vrata" v virtualnem razvoju

Vsebina

Doba lokalnega razvoja je odšla v zgodovino. Razvoj interneta je povzročil objektivna potreba porazdeljena obdelava informacij. Virtualizacija je povzročila, da posamezen računalnik nima več pomembne perspektive. Razvijalec mora imeti na voljo celoten nabor virtualnih strojev iz katere koli fizične naprave. Vzpostavitev virtualizacije in tehnična zmožnost delovanja prek iptables sta postala zahteven in pomemben dejavnik pri ustvarjanju ažurne informacije sistemi.

Razvoj sodobnih informacijskih sistemov

Visoka tehnologija ob vsem svojem napredku temelji na togih skladenjskih konstrukcijah. Sintaksa programski jezik ali konfiguracijska datoteka je manjše zlo od togega koncepta razvoja računalnika na splošno.

Poskus izpeljave sintakse in semantike s hipertekstom ni prinesel kakovostnega preskoka, temveč je bilo treba razvoj preusmeriti v "porazdeljeni" status, v oblak in virtualnost.

ki se izvaja na enem računalniku in/ali strežniku, je omejitev. Razvijalec mora razpolagati z različnimi operacijskimi sistemi, razvojnimi in testnimi okolji. Razvijalec je porazdeljena ekipa strokovnjakov z različnimi kvalifikacijami.

Virtualni razvoj

Ideja o iptables je prišel dolgo pot v kratkem času. Danes ponuja precej priročna orodja za organizacijo tehnološki procesi razvojni procesi programska oprema in njegova uporaba.

Uporaba iptables za odprtje vrat za določen projekt ni težava. Omejitev (zavrnitev) dostopa - enostavno in priročno. Požarni zid firewalld je CentOS in iptables. Za odprtje vrat lahko uporabite posebno orodje (pripomoček). To je priročno, vendar ne tako praktično kot ukazna vrstica Debiana.

Izbira operacijski sistem iz družine linuxoidov v okviru problema dodeljevanja pristanišč je pomemben za sistemski administrator v okviru konfiguracije, vendar je bolj pomembno razumeti, kako odpreti vrata prek programa iptables in zagotoviti njihovo delovanje.

Stikalo in strežnik

Pred zagonom strežnika Linux je treba resno razmisliti o konfiguraciji stikala, ki omogoča dostop do interneta in notranjega omrežja LAN.

Konfiguracija glavnega stikala

To je stikalo LAN za majhno podjetje ali domačo uporabo. Večja podjetja uporabljajo naprednejšo strojno opremo, v vsakem primeru pa mora naprava, ki ima dostop do interneta in LAN, prepuščati vse pakete in imeti odprta vsa potrebna vrata.

Strežnik Linux je iptables. Kako odpreti določena vrata Prikaži pravila za vstop, izstop in tranzit (INPUT, OUTPUT in FORWARD). Pravil ni veliko, v njih je nekaj več parametrov, vendar je kombinacij in možnosti, ki jih ponujajo, veliko. Z iptables: odpiranje vrat ni problem, izvajanje PREROUTING ali POSTROUTING ni problem.

Vsa pravila strežnika Linux so enakovredna: pogoj (merilo), opis, dejanje in števec. Vsebina pravila je odvisna od aplikacije.

Fizični strežnik navideznega stroja

Med službenim računalnikom in strežnikom ni razlike, vendar je vedno bolje, da strežnika ne obremenjujete z zasebnimi nalogami in da je službeni računalnik določenega razvijalca.

Fizični strežnik navideznega stroja

V idealnem primeru bo imel strežnik grafično lupino in bo "izvajal" svoj lasten delovni tok, zunaj upravnega delovnega toka (shranjevanje datotek, gostovanje, spletni viri, ...). Natančneje, rešitev problema: samoučenje razčlenjevanja in iskanja, shranjevanje datotek in več virtualnih strojev, dobra rešitev je računalnik z nameščenim Debianom & Proxmox VE.

To bo zahtevalo iptables. Odprtje vrat za vsak virtualni stroj je polovica uspeha. konfigurirati morate mostove, poti in organizirati sam strežnik, kot samostojno računalnik, ki upravlja Apache, MySQL, PHP in brskalnik. Proxmox VE morate konfigurirati tudi kot sistem navideznih strojev, ki so dostopni znotraj in zunaj lokalnega omrežja.

Nabor pravil iptables

To je praktični (delujoči) primer za Debian iptables. Kako odpreti vrata, je prikazano v številnih primerih. To ni optimalen sklop pravil, vendar je resnično učinkovit. Nekatera pravila se prekrivajo, vendar lahko na podlagi njihovega prikaza razumete, kako in kaj je potrebno uporabiti v določeni situaciji.

Opomba. Položaji enp0s31f6, 192.168.100.0, 192.168.100.18 и 192.168.100.1 je treba nadomestiti s pravim omrežnim vmesnikom, pravim omrežjem, pravim naslovom IP strežnika in naslovom IP prehoda.

Postopki in pravila za delo z iptables

Če je treba spremeniti obstoječi sistem, je treba ohraniti vsa obstoječa pravila in omrežne nastavitve. V delujočem sistemu ne smete v nobenem primeru storiti ničesar. Najboljša možnost je, da delo opravite na novem strežniku in po končanem delu zamenjate stroje.

Najbolje je začeti s čistim listom. -F in -X iptables ne bo odprl vrat, vendar bo tabela pravil očiščena in boste lahko pravilno opravili administrativno delo. Požarni zid (ufw) je treba takoj onemogočiti. Lahko pospravite svojo mizo - tudi to ne bi bilo neprimerno.

Nato je treba odpreti ssh (vrata 22 mora odpreti iptables). Strežnik je treba upravljati na daljavo. Dovoljeni in preizkušeni morajo biti tudi klici. Skrbnik strežnika mora zagotoviti, da strojna oprema fizično (tehnično) pravilno deluje. In če se pojavi napaka, se bo skrivala v pravilih iptables. Odprta vrata pop, ftp, http, https in druga lahko odprete po splošnem pravilu (več vrat) ali ločeno.

Pomembno je upoštevati, da pravila niso pomembna le po svoji vsebini, temveč tudi po vrstnem redu, v katerem so določena. Pri uporabi Proxmox VE se prepričajte, da izpolnjujete njegove zahteve (zlasti odprite vrata 8006 prek iptables).

Vrata 80 (8080) in 443 potrebujejo posebno pozornost. Na primer, iptables (odprta vrata http & https) zagotavlja spletni promet. Dostop do pošte in FTP ni kritičen, če ni vključen v obseg funkcionalnosti strežnika.

Pravila iptables začnejo veljati takoj. Tipka "-A" doda pravilo, tipka "-D" pa ga izbriše. Shranite niz ustvarjenih pravil:

  • iptables-save > /etc/iptables.pravila.

Obnovi predhodno ustvarjen niz pravil:

  • iptables-restore < /etc/iptables.pravila.

Če želite omogočiti iptables in odpreti vrata ob zagonu sistema, to zapišite v datoteko /etc/network/intefaces, ko je glavni vmesnik pripravljen:

Samodejno nalaganje pravil iptables

Pravila iptables niso le delovni nalog o strežniku in njegovi varnosti. To je optimizacija v praksi. Pravila iptables določajo poseben obseg paketov, ki jih bo obdeloval strežnik, določajo njegovo funkcionalnost in upravljajo obiskovalce. S programom iptables lahko nastavite optimalen način upravljanja in uporabe naprave.

Članki na tem področju
Kako odpreti ključavnico brez ključa? Zasnova ključavnice z dvojnim bitom. Storitev odpiranja ključavnic v sili Kako odpreti ključavnico brez ključa? Zasnova ključavnice z dvojnim bitom. Storitev odpiranja ključavnic v sili
Kaj je format m3u8? Kako odpreti datoteko? Kaj je format m3u8? Kako odpreti datoteko?
Kako obnoviti stara vrata? Samostojno popravilo lesenih vrat Kako obnoviti stara vrata? Samostojno popravilo lesenih vrat
Kako odpreti kategorijo d z af? Kako odpreti kategorijo d z af?
Kako odpreti ip belorusom v rusiji: potrebni dokumenti, postopek Kako odpreti ip belorusom v rusiji: potrebni dokumenti, postopek
Stroški telefonskih storitev v gospodinjstvu: ali jih moram plačati?. Ali so redne mesečne naročnine zakonite in kako jih je mogoče opustiti?? Stroški telefonskih storitev v gospodinjstvu: ali jih moram plačati?. Ali so redne mesečne naročnine zakonite in kako jih je mogoče opustiti??
Kako piti ricinusovo olje za zaprtje: navodila, uporaba, učinkovitost Kako piti ricinusovo olje za zaprtje: navodila, uporaba, učinkovitost
Kaj je raw, kako ga odpreti in kako delati s sliko Kaj je raw, kako ga odpreti in kako delati s sliko
Kako gojiti klorelo doma: koristi, uporaba, tehnologija Kako gojiti klorelo doma: koristi, uporaba, tehnologija