Helló, az 5 -ös kérdésről és válaszról
A válasz rossz:
Eredetileg: Köszönöm az elismerést. A kérdésrészre áttérve négy táblázatot használunk az iptables -ben, nevezetesen ezek:
Nat Table
mangle táblázat
Szűrőtábla
nyers táblázat
A helyes válasz (5 táblázat)
Jelenleg öt egymástól független tábla létezik (az, hogy mely táblázatok vannak jelen bármikor, a kernel konfigurációs beállításaitól és a meglévő moduloktól függ).
Szűrő
Nat
mangrove
nyers
Biztonság
Forrás:
http://ipset.netfilter.org/iptables.man.html
Megjegyzés: Remélem, hogy a megjegyzésemet közzéteszik, korábban a cikk korrekciójához fűztem megjegyzést:
https://www.tecmint.com/install-cpanel-whm-in-rhel-centos/
és nem teszed közzé a megjegyzésemet, miért?
1. Mi a helyzet az ip6tables (8) és az összes többi szűrővel?
2. - Használt valamilyen grafikus felhasználói felületen alapuló kezelőeszközt az iptables vagy a Linux parancssor számára? Soha ne használja közvetlenül az iptables (8) és az ip6tables (8) fájlokat, használjon tűzfalat. De tudja, hogyan működnek az iptables, így az ember hibakeresheti a létrehozott szűrőt. A legtöbb (minden?) Hackelő iptable közvetlenül tartalmaz olyan hibákat, amelyeket nem vezetett be
3. "Mi az alapvető különbség az iptables és a tűzfal között?" Nagyon RedHat-centrikus. Lehet, hogy rendben van, ha az oldal RedHat-központú. Inkább a shorwallot és a lájkokat, mert a konfigurációs fájlok olvashatók. ;-)
4. ” Lecserélné az iptables -t tűzfalra az összes szerverén, ha lehetősége lenne rá? ” Soha ne hajtson végre infrastrukturális változtatásokat anélkül, hogy jól dokumentált és a vállalathoz rögzített lenne. Még akkor is, ha "jobb".
5. "Magabiztosnak tűnik az iptables használatával, és a plusz pont még az is, hogy iptables -t használunk a szerverünkön." Nagyon IPv4 -központú. Hol vannak a fontos dolgok az IPv6 -ról. Nem szeretném, ha olyan cég vesz fel, aki figyelmen kívül hagy ilyen fontos dolgokat.
6. "Melyek a célértékek (amelyek megadhatók a célban) az iptables -ben és mit tesznek, röviden!" Csak DROP? Mi a helyzet az Internet -barátabb REJECT -el?
8. „Hogyan lehet ellenőrizni és biztosítani, hogy az iptables szolgáltatás fut -e?” Nincs szolgáltatás, ez egy konfiguráció, amely a szolgáltatások indításakor egy időben van beállítva ...
9. „Hogyan tekintheti át az iptablesben meghatározott jelenlegi szabályokat?” Nem jeleníti meg a NAT és MANGLES szabályokat.
11. „Adjon hozzá egy szabályt az iptables -hez, hogy elfogadja a csomagokat egy megbízható IP -címről (például 192.168.0.7)” Szabványos perjel? CIDR -nek hívják, és nem szabad házigazdákon használni, csak hálózatokon.
12. "Hogyan lehet szabályokat hozzáadni az ACCEPT, REJECT, DENY és DROP ssh szolgáltatáshoz az iptablesben." Frissítse a cikket, ahogy hozzáadta őket. De a válaszod nem helyes. Csak 22 -t vagy ssh -t használjon, nem multiportot.
13. Az iptables -L listája rossz. „DROP tcp - 192.168.0.6 bárhol többportos dports ssh, telnet, http, webcache”, mivel a webes gyorsítótárat nem adja hozzá a parancs, hanem FTP. Próbáld ezt:
getent szolgáltatások 21 22 23 80
ftp 21/tcp
ssh 22/tcp
telnet 23/tcp
http 80/tcp www
Egyébként is.
Hol vannak az IPv6 -al kapcsolatos kérdések? Hol vannak a titkosítással, aláírással és tanúsítványokkal kapcsolatos kérdések? Hol vannak a DNSSEC -vel kapcsolatos kérdések? Routing, valaki?
A 13. kérdésben változtatnia kell
iptables -A INPUT -s 192.168.0.6 -p tcp -m multiport –dport 22,23,80,8080 -j DROP
nak nek
iptables -A INPUT -s 192.168.0.6 -p tcp -m multiport –dport 21,22,23,80 -j DROP
Az eredeti szabály nem blokkolja a 21 -es porthoz való csatlakozást, és a 8080 -as porthoz való csatlakozást, ami nem volt része a követelménynek.