I dag, med denne siste og syvende delen av denne serien med innlegg om avansert bruk av terminalen, hvor vi har dekket noen av de viktigste kommandoene som brukes av server- og systemadministratorer under GNU/Linux, vil vi avslutte denne serien ved å utforske siste 2 "Linux-kommandoer" følgende: iptables og brannmur.
for så, fullføre vårt teoretisk-praktiske bidrag til de gjennomsnittlige GNU/Linux-brukerne som hele tiden leter etter å lære litt mer om avansert databehandling, for å administrere de mest essensielle selv administrasjon og feilsøkingsaktiviteterbåde hjemme og på kontoret.
Men før du starter dette innlegget om praktisk bruk av noen "Linux-kommandoer", anbefaler vi at du deretter utforsker forrige relaterte innlegg av denne artikkelserien:
Linux-kommandoer – Del syv: iptables og brannmur
Praktisk bruk av Linux-kommandoer
iptables
Kommandoen "iptables" og ip6tables er en Linux-kommando som gir et administrasjonsverktøy for IPv4/IPv6-pakkefiltrering og NAT. Det vil si at de brukes til å konfigurere, vedlikeholde og inspisere filterregeltabellene for IPv4- og IPv6-pakker i Linux-kjernen. Og for dette lar den deg definere flere forskjellige tabeller. Der hver tabell inneholder et antall innebygde strenger og også kan inneholde brukerdefinerte strenger. På denne måten er hver kjede en liste over regler som kan matche et sett med pakker. Og hver regel spesifiserer hva som kan gjøres med en pakke som matcher den. Dette kalles en "destinasjon", det vil si et hopp til en brukerdefinert streng i samme tabell. manpages
Eksempler på kommandobruk iptables
- Vis strenger, regler og pakke-/byte-tellere for filtertabellen: $ sudo iptables -vnL
- Angi en regel for kjedepolitikk: $ sudo iptables -P [streng] [regel]
- Legg til en regel i kjedepolicyen for en IP: $ sudo iptables -A [streng] -s [ip] -j [regel]
- Slett kjederegel: $ sudo iptables -D [streng] [regellinjenummer]
- Lagre konfigurasjonen til en fil: $ sudo iptables-save -t [Tabellnavn] > [bane /til/fil]
- Gjenopprett konfigurasjon fra en fil: $ sudo iptables-restore < [bane /til/fil]
For å se flere brukseksempler og beskrivelser av tilhørende alternativer eller parametere, klikk her.
brannmur
Kommandoen "brannmur" Det gir en dynamisk brannmurbehandling, det vil si at den gir en enkel, brukervennlig brannmur som dekker typiske brukstilfeller for de fleste scenarier. Derfor er det veldig nyttig å beskytte maskiner mot uønsket trafikk som kommer utenfor et nettverk. manpages
Eksempler på kommandobruk iptables
- Initialiser brannmur: $ systemctl avmasker brannmur
- Start Firewalld: $ systemctl start brannmur
- Konfigurer for å starte automatisk ved OS-oppstart: $ systemctl aktiver brannmur
- Stopp brannmur: $ systemctl stoppe brannmuren
- Konfigurer slik at den ikke starter automatisk når operativsystemet startes: $ systemctl deaktiver brannmur
For å se flere brukseksempler og beskrivelser av tilhørende alternativer eller parametere, klikk her.
note: Hvis du vil lære litt mer om dagens tema, anbefaler vi også å utforske kommandoen nft (nftables), som brukes i de tilfellene hvor det er nødvendig å konfigurere komplekse og ytelseskritiske brannmurer.
Oppsummering
Kort sagt, vi håper at hele denne allerede ferdige serien fortsetter mange av de viktigste "Linux-kommandoene» som vanligvis administreres på nivået av server- og systemadministratorer for å løse nettverksproblemer (SysAdmins), hjelper mange flere databrukere til å mestre så mye som mulig, den kraftige Linux-terminalen. Og hvis du har brukt noen av disse kommandoene i dag før, og du ønsker å bidra med noe om dem, inviterer vi deg til å gjøre det. via kommentarer.
Til slutt, husk å dele denne nyttige informasjonen med andre, i tillegg til å besøke hjemmet vårt «området» for å lære mer aktuelt innhold, og bli med i vår offisielle kanal for Telegram for å utforske flere nyheter, opplæringsprogrammer og Linux-nyheter. Vest gruppe, for mer informasjon om dagens tema.