Korišćenje iptables: kako "otvoriti port" za virtuelni razvoj

Era lokalnog razvoja ušla je u istoriju. Razvoj interneta je prouzrokovao objektivna nužnost distribuirane obrade informacija. Virtualizacija je dovela do činjenice da jedan računar više nema smislenu perspektivu. Programer mora imati kompletan set virtuelnih mašina sa bilo kog fizičkog uređaja. Postavljanje virtuelnosti i tehničke mogućnosti rada putem iptables-a postalo je popularan i važan faktor u kreiranju savremenih informacija sistemi.

Savremeni razvoj informacionih sistema

Visoke tehnologije, sa svim svojim dostignućima, zasnovane su na krutim sintaksičkim konstrukcijama. Sintaksa programski jezik ili konfiguracijski fajl je manje zlo od rigidnosti koncepta razvoja informatike u cjelini.

Pokušaj izvođenja sintakse i semantike kroz hipertekst nije doveo do kvalitativnog skoka, već je bio neophodan prenos razvoja u" distribuirani " status, u oblake i virtualnost.

Rad na istom računaru i / ili serveru je ograničenje. Programer mora imati arsenal operativnih sistema, okruženje za razvoj i testiranje. Programer je distribuirani tim stručnjaka različitih kvalifikacija.

Virtuelna izrada

Ideja iptables-a je prešla dug put za kratko vrijeme. Danas pruža prilično zgodne alate za organizaciju tehnoloških procesa razvoja softvera i njegova upotreba.

Korištenje iptables-a za otvaranje porta za određeni projekat nije problem. Ograničite (zatvorite) pristup-jednostavno i praktično. Firewall firewalld je CentOS i iptables. Ovdje možete otvoriti port pomoću posebnog alata (uslužnog programa). Ovo je zgodno, ali ne tako praktično kao u Debianu preko komandne linije.

Odabir operativni sistem iz porodice Linux u kontekstu rješavanja problema raspodjele porta je važno za Sistem administrator u kontekstu konfiguracije, ali razumijevanje suštine problema je važnije: kako otvoriti port kroz iptables i pružiti mogućnost rada.

Switch i server

Prije nego počnete raditi sa Linux serverom, morate obratiti ozbiljnu pažnju na postavljanje prekidača koji omogućava pristup internetu i internoj lokalnoj mreži.

Podešavanje glavnog prekidača

Ovo je LAN prekidač za malu kompaniju ili kućnu upotrebu. Velika preduzeća koriste više tehnološke opreme, ali u svakom slučaju: uređaj za pristup internetu i organizovanje lokalne mreže mora proći sve pakete i imati otvorene sve portove koji će biti potrebni.

Linux server je iptables. Kako otvoriti određene portove pokazuju pravila ulaska, izlaska i tranzita (ulaz, izlaz i naprijed). Pravila nema toliko, u njima ima malo više parametara, ali daju dovoljan broj kombinacija i mogućnosti. Pomoću iptables: otvaranje porta nije problem, rad na ulazu (PREROUTING) ili na izlazu (POSTROUTING) je takođe.

Sva pravila Linux servera su ekvivalentna: uslov (kriterijum), opis, radnja i brojač. Sadržaj pravila ovisi o njegovoj primjeni.

Server Fizičke Virtuelne Mašine

Nema razlike između radnog računara i servera, ali uvijek je poželjno ne učitavati server privatnim zadacima i učiniti ga radnim računarom određenog programera.

Server Fizičke Virtuelne Mašine

Idealno bi bilo da server ima grafičku ljusku i da "vodi" sopstveni tok posla, izvan administrativnog (skladište datoteka, hosting, web resurs, ...). Konkretno, za rješavanje problema: samoučenje raščlanjivanja i pronalaženje informacija, skladištenje datoteka i nekoliko virtuelnih mašina, računar sa instaliranim Debian sistemom bi bilo dobro rješenje & Proxmox VE.

iptables će biti potreban ovdje. Otvaranje porta za svaki VM pola je uspjeha. Morate postaviti mostove, rute i organizovati rad samog servera, kao nezavisni računar koji koristi Apache, MySQL, PHP i pretraživač. Takođe morate konfigurirati Proxmox VE kao sistem virtualnih mašina dostupnih unutar i izvan lokalne mreže.

Izabrane iptables pravila

Ovo je praktičan (radni) primjer za Debian iptables. Kako otvoriti port prikazan je u mnogim primjerima. Ovo nije optimalan skup pravila, ali zaista funkcioniše. Neka pravila se dupliraju, ali njihovo poređenje vam omogućava da shvatite kako i šta treba za primjenu u određenoj situaciji.

Bilješka. Pozicije enp0s31f6, 192.168.100.0, 192.168.100.18 i 192.168.100.1 treba zamijeniti stvarnim mrežnim interfejsom, stvarnom mrežom, stvarnom IP adresom servera i IP adresom gateway-a.

Procedura i pravila za rad sa iptablesom

Ako želite da izvršite promene u postojećem sistemu, trebalo bi da zadržite sva trenutna pravila i mrežne postavke. U ispravnom sistemu ništa se ne može učiniti ni pod kojim okolnostima. Najbolja opcija je rad na novom serveru, a nakon što su završeni, promijenite mašine.

Bolje je početi sa čistim listom. Nećete moći da otvorite port pomoću tastera-F I-X iptables, ali će tabela pravila biti obrisana i biće moguće efikasno obavljati administrativne poslove. Bolje je odmah da se onemogući firewall (UFW) . Možete očistiti Nat stol - to također neće biti suvišno.

Nakon toga slijedi obavezno otvaranje SSH pristupa (otvoreni port 22 preko iptables). Serverom se mora upravljati udaljeno. Dozvolite pingove i provjerite ih je također obavezno. Administrator servera mora biti siguran da fizički (tehnički) oprema radi ispravno. A ako dođe do greške, to će biti u iptables pravilima. Možete otvoriti pop, ftp, http, https i druge portove po općem pravilu (multiport) ili po zasebnim.

Važno je uzeti u obzir da su pravila važna ne samo u pogledu sadržaja, već i u redoslijedu uputstava. U kontekstu korištenja Proxmox VE, budite sigurni da u skladu sa svojim zahtjevima (posebno, open port 8006 preko iptables).

Posebnu pažnju treba obratiti na luke 80 (8080) i 443. Na primjer, iptables (otvorite http portove & https) pruža promet web resursa. Mail i FTP pristup nisu kritični ako nisu uključeni u opseg funkcija servera.

iptables pravila važe odmah. Ključ" - a "dodaje pravilo, a ključ" - D " ga uklanja. Sačuvajte skup kreiranih pravila:

  • iptables-save > / etc / iptables.pravila.

Vratite prethodno kreiran skup pravila:

  • iptables-restore < / etc / iptables.pravila.

Da biste omogućili iptables i otvorene portove kada se sistem pokrene, dovoljno je pisati o tome prilikom podizanja glavnog interfejsa u datoteci / etc / network/intefaces:

Automatsko učitavanje iptables pravila

iptables pravila ne samo o redoslijedu rada na serveru i njegovoj sigurnosti. Ovo je optimizacija u praksi. iptables pravila definišu određeni opseg paketa koje će server obrađivati, specificira njegovu funkcionalnost i upravlja posetiocima. Koristeći iptables, možete konfigurirati optimalni način administracije i upotrebe mašine.

Kako otvoriti kategoriju d u prisustvu sunca? Kako otvoriti kategoriju d u prisustvu sunca?
Kako otvoriti trgovinu shawarma: potrebna oprema, obračun troškova, određivanje otplate Kako otvoriti trgovinu shawarma: potrebna oprema, obračun troškova, određivanje otplate
Kako otvoriti rar datoteke na windows 8: najjednostavniji univerzalni načini Kako otvoriti rar datoteke na windows 8: najjednostavniji univerzalni načini
Kako otvoriti iso fajl na windows 8 ili sličnim sistemima: tri jednostavna načina Kako otvoriti iso fajl na windows 8 ili sličnim sistemima: tri jednostavna načina
Kako otvoriti task manager na računaru: najčešće metode Kako otvoriti task manager na računaru: najčešće metode
Dropshipping: kako započeti, kako otvoriti online trgovinu, kako pronaći dobavljače, šta je isplativo za prodaju Dropshipping: kako započeti, kako otvoriti online trgovinu, kako pronaći dobavljače, šta je isplativo za prodaju
Kako otvoriti ip za stranog državljanina u rusiji: dokumenti, korak-po-korak upute za registraciju Kako otvoriti ip za stranog državljanina u rusiji: dokumenti, korak-po-korak upute za registraciju
Kako otvoriti nasljedni slučaj kod notara: uslovi, postupak i paket dokumenata Kako otvoriti nasljedni slučaj kod notara: uslovi, postupak i paket dokumenata
Kako stvoriti brend od nule: razvoj, verifikacija, registracija Kako stvoriti brend od nule: razvoj, verifikacija, registracija