Tartalom
A helyi fejlődés korszaka lement a történelembe. Az Internet fejlődése vezetett az objektív igényhez elosztott információ feldolgozáshoz. A virtualizáció oda vezetett, hogy egy számítógépnek már nincs értelmes perspektívája. A fejlesztőnek rendelkeznie kell a virtuális gépek teljes készletével bármilyen fizikai eszközről. A virtualitás felállítása és az iptables-en keresztüli munkavégzés technikai lehetősége népszerű és fontos tényezővé vált a létrehozásban a modern információk rendszerek.
Az információs rendszerek Modern fejlesztése
A magas technológiák minden eredményükkel merev szintaktikai konstrukciókon alapulnak. Szintaxis programozási nyelv vagy a konfigurációs fájl kevésbé gonosz, mint a számítástechnika egészének fejlődésének fogalmának merevsége.
A szintaxis és a szemantika hipertexten keresztüli levezetésének kísérlete nem vezetett minőségi ugráshoz, hanem szükségessé tette a fejlesztés "elosztott" állapotba, felhőkbe és virtualitásba történő átvitelét.
Ugyanazon a számítógépen és/vagy kiszolgálón dolgozni korlátozás. A fejlesztőnek rendelkeznie kell operációs rendszerek arzenáljával, fejlesztési és tesztelési környezettel. A fejlesztő különféle képesítésekkel rendelkező szakemberek elosztott csapata.
Az iptables ötlete rövid idő alatt hosszú utat tett meg. Ma nagyon kényelmes eszközöket biztosít a szervezet számára technológiai folyamatok szoftverfejlesztés és annak használata.
Az iptables használata egy adott projekt portjának megnyitásához nem jelent problémát. Hozzáférés korlátozása (bezárása) - Egyszerű és kényelmes. Tűzfal firewalld a CentOS és iptables. Itt nyithatja meg a portot egy speciális eszközzel (segédprogrammal). Ez kényelmes, de nem olyan praktikus, mint a Debianban a parancssoron keresztül.
Választás operációs rendszer a Linux családból a port allokáció problémájának megoldása szempontjából fontos a rendszergazda a konfiguráció összefüggésében, de a kérdés lényegének megértése fontosabb: hogyan lehet megnyitni egy portot az iptables segítségével, és biztosítani a munkaképességet.
Switch és szerver
Mielőtt elkezdené dolgozni egy Linux szerverrel, komoly figyelmet kell fordítania egy olyan kapcsoló beállítására, amely hozzáférést biztosít az internethez és a belső helyi hálózathoz.
Ez egy LAN kapcsoló egy kis cég vagy otthoni használatra. A nagyvállalatok több technológiai berendezést használnak, de minden esetben: az internethez való hozzáféréshez és a helyi hálózat megszervezéséhez szükséges eszköznek át kell adnia az összes csomagot, és meg kell nyitnia az összes szükséges portot.
A Linux szerver iptables. Egyes portok megnyitása a belépési, kilépési és tranzitszabályok megjelenítése (INPUT, OUTPUT és FORWARD). Nincs olyan sok szabály, van egy kicsit több paraméter, de elegendő számú kombinációt és lehetőséget biztosítanak. Iptables használata: a port megnyitása nem jelent problémát, a bemeneten (PREROUTING) vagy a kimeneten (POSTROUTING) is működik.
A Linux szerver összes szabálya egyenértékű: feltétel( kritérium), leírás, művelet és számláló. A szabály tartalma az alkalmazásától függ.
Fizikai Virtuális Gép Szerver
Nincs különbség a működő számítógép és a szerver között, de mindig előnyösebb, ha a szervert nem tölti be magánfeladatokkal, hanem egy adott Fejlesztő működő számítógépévé teszi.
Ideális esetben a szervernek grafikus héjjal kell rendelkeznie, és" saját " munkafolyamatot kell végrehajtania, az adminisztrátoron kívül (Fájltárolás ,tárhely, webes erőforrás, ...). Különösen a probléma megoldásához: öntanuló elemzés és információkeresés, Fájltárolás és több virtuális gép, egy Debian rendszerrel telepített számítógép jó megoldás lenne & Proxmox VE.
iptables lesz szükség itt. A port megnyitása minden virtuális gép számára a csata fele. Be kell állítania a hidakat, útvonalakat és meg kell szerveznie a szerver munkáját, mint független Apache, MySQL, PHP és böngészőt futtató számítógép. A Proxmox VE-t a helyi hálózaton belül és kívül elérhető virtuális gépek rendszereként is be kell állítania.
Ez egy praktikus (működő) példa a Debian iptables számára. A port megnyitása számos példában látható. Ez nem optimális szabálykészlet, de valóban működik. Néhány szabály megismétli egymást, de összehasonlításuk lehetővé teszi, hogy megértsük, hogyan és mire van szüksége egy adott helyzetben kell alkalmazni.
Megjegyzés. Pozíciók enp0s31f6, 192.168.100.0, 192.168.100.18 és 192.168.100.Az 1-et valódi hálózati interfésszel, valódi hálózattal, valódi szerver IP-címmel és átjáró IP-címmel kell helyettesíteni.
Az iptables használatával kapcsolatos eljárás és szabályok
Ha módosítania kell egy meglévő rendszert, tartsa meg az összes jelenlegi szabályt és hálózati beállítást. Egy működő rendszerben semmilyen körülmények között semmit sem lehet tenni. A legjobb megoldás egy új szerveren való munka, majd azok befejezése után cserélje ki a gépeket.
Jobb, ha tiszta lappal kezdjük. A portot nem tudja megnyitni az-F és-X iptables billentyűkkel, de a szabálytáblázat törlődik, és lehetővé válik az adminisztratív munka hatékony végrehajtása. Jobb, ha azonnal letiltja a tűzfalat (ufw) . Tisztíthatja a nat táblát - ez szintén nem lesz felesleges.
Ezt követi az ssh hozzáférés kötelező megnyitása (nyissa meg a 22-es portot iptables-en keresztül). A kiszolgálót távolról kell kezelni. A pingek engedélyezése és ellenőrzése szintén kötelező. A kiszolgáló rendszergazdájának meg kell győződnie arról, hogy fizikailag (technikailag) a berendezés megfelelően működik. Ha pedig hiba történik, akkor az az iptables szabályokban rejlik. A pop, ftp, http, https és más portokat általános szabályokkal (többportos) vagy külön-külön is megnyithatja.
Fontos figyelembe venni, hogy a szabályok nemcsak a tartalom, hanem az utasítások sorrendjében is fontosak. A Proxmox VE használatával összefüggésben ügyeljen arra, hogy megfeleljen a követelményeinek (különösen a 8006-os port megnyitása iptables-en keresztül).
A 80-as (8080) és a 443-as portokat különös figyelmet kell fordítani. Például iptables (nyissa meg a http portokat & https) webes erőforrás forgalmat biztosít. A levelezés és az FTP-hozzáférés nem kritikus, ha nem tartoznak a kiszolgálói funkciók körébe.
az iptables szabályok azonnal érvényesek. Az "-a" kulcs hozzáadja a szabályt, a "-D " kulcs pedig eltávolítja. Mentse el a létrehozott szabályokat:
- iptables-Mentés > /etc / iptables.szabályok.
Egy korábban létrehozott szabálykészlet visszaállítása:
- iptables-Visszaállítás < /etc / iptables.szabályok.
Az iptables engedélyezéséhez és a portok megnyitásához a rendszer indításakor elegendő írni róla, amikor a fő felületet az /etc/network/intefaces fájlban emeli:
az iptables szabályok nem csak a munka sorrendjéről a szerveren és annak biztonságán. Ez az optimalizálás a gyakorlatban. az iptables szabályok meghatározzák a csomagok egy meghatározott tartományát, amelyet a szerver feldolgoz, meghatározza annak funkcionalitását és kezeli a látogatókat. Az iptables használatával konfigurálhatja a gép optimális adminisztrációs módját és használatát.
Hogyan lehet megnyitni egy vállalkozást az usa-ban: a fő szakaszok, papírmunka
Berendezések a víz feltöltéséhez, vagy hogyan lehet megnyitni a sajátivóüzletét
Hogyan lehet megnyitni egy ip-t egy külföldi állampolgár számára oroszországban: dokumentumok, lépésenkénti utasítások a regisztrációhoz
Hogyan lehet megnyitni a keresleti számlát?
Hogyan lehet lágyítani a holdfényt otthon: népi receptek, adalékanyagok használata, tippek és ajánlások
Gta v játék. Hogyan lehet megnyitni az egész térképet a gta 5-ben
Hogyan lehet megnyitni a körömszalont a semmiből: dokumentumok, helyiségek, berendezések, személyzet
Hogyan lehet megnyitni egy sajtgyárat: hol kezdjem, felszerelés, technológia, papírmunka
Hogyan lehet megnyitni egy belorusz ip-t oroszországban: szükséges dokumentumok, eljárás