
Perintah Linux: Penggunaannya dalam terminal – Bahagian Tujuh
Hari ini, dengan bahagian terakhir dan ketujuh siri siaran ini mengenai penggunaan lanjutan terminal, di mana kami telah merangkumi beberapa arahan terpenting yang digunakan oleh Pelayan dan Pentadbir Sistem di bawah GNU/Linux, kami akan menutup siri ini dengan meneroka 2 terakhir "Perintah Linux" berikut: iptables dan firewalld.
untuk itu, melengkapkan sumbangan teori-praktikal kami kepada pengguna GNU/Linux biasa yang sentiasa ingin mempelajari lebih lanjut tentang pengkomputeran lanjutan, untuk mengurus sendiri yang paling penting pentadbiran dan aktiviti penyelesaian masalahbaik di rumah mahupun di pejabat.
Perintah Linux: Penggunaannya dalam terminal – Bahagian Enam
Tetapi, sebelum memulakan catatan ini tentang kegunaan praktikal beberapa "Perintah Linux", kami mengesyorkan anda kemudian meneroka jawatan berkaitan sebelumnya daripada siri artikel ini:
Perintah Linux – Bahagian Tujuh: iptables dan firewalld
Penggunaan praktikal arahan Linux
iptables
Perintah itu "iptables" dan ip6tables ialah arahan Linux yang menyediakan alat pentadbiran untuk penapisan paket IPv4/IPv6 dan NAT. Iaitu, ia digunakan untuk mengkonfigurasi, menyelenggara dan memeriksa jadual peraturan penapis untuk paket IPv4 dan IPv6 dalam kernel Linux. Dan untuk ini, ia membolehkan anda menentukan beberapa jadual yang berbeza. Di mana setiap jadual mengandungi beberapa rentetan terbina dalam dan juga boleh mengandungi rentetan yang ditentukan pengguna. Dengan cara ini, setiap rantai ialah senarai peraturan yang boleh memadankan set paket. Dan setiap peraturan menentukan perkara yang boleh dilakukan dengan paket yang sepadan dengannya. Ini dipanggil "destinasi", iaitu, lompatan ke rentetan yang ditentukan pengguna dalam jadual yang sama. Halaman manual
Contoh Penggunaan Perintah iptables
- Lihat rentetan, peraturan dan pembilang paket/bait untuk jadual penapis: $ sudo iptables -vnL
- Tetapkan peraturan dasar rantaian: $ sudo iptables -P [rentetan] [peraturan]
- Tambahkan peraturan pada dasar rantaian untuk IP: $ sudo iptables -A [rentetan] -s [ip] -j [peraturan]
- Padamkan peraturan rantai: $ sudo iptables -D [rentetan] [rule_line_number]
- Simpan konfigurasi ke fail: $ sudo iptables-save -t [TableName] > [path /to/file]
- Pulihkan konfigurasi daripada fail: $ sudo iptables-restore < [path /to/file]
Untuk melihat lebih banyak contoh penggunaan dan penerangan tentang pilihan atau parameter yang berkaitan, klik di sini.
firewalld
Perintah itu "firewalld" Ia menyediakan pengurus Firewall dinamik, iaitu, ia menyediakan tembok api yang ringkas dan mudah digunakan yang merangkumi kes penggunaan biasa untuk kebanyakan senario. Oleh itu, sangat berguna untuk melindungi mesin daripada sebarang trafik yang tidak diingini yang datang dari luar rangkaian. Halaman manual
Contoh Penggunaan Perintah iptables
- Mulakan Firewalld: $ systemctl buka topeng firewalld
- Mulakan Firewalld: $ systemctl mulakan firewalld
- Konfigurasikan untuk bermula secara automatik pada but OS: $ systemctl dayakan firewalld
- Hentikan Firewalld: $ systemctl menghentikan firewalld
- Konfigurasikan supaya ia tidak bermula secara automatik apabila memulakan OS: $ systemctl melumpuhkan firewalld
Untuk melihat lebih banyak contoh penggunaan dan penerangan tentang pilihan atau parameter yang berkaitan, klik di sini.
Nota: Jika anda ingin mengetahui lebih lanjut tentang topik hari ini, kami juga mengesyorkan anda meneroka arahan tersebut nft (nftables), yang digunakan untuk kes yang diperlukan untuk mengkonfigurasi tembok api yang kompleks dan kritikal prestasi.
Ringkasan
Pendek kata, kami berharap bahawa keseluruhan siri ini telah selesai banyak daripada "arahan Linux yang paling penting» yang biasanya diuruskan di peringkat Pelayan dan Pentadbir Sistem untuk menyelesaikan masalah rangkaian (SysAdmins), membantu lebih ramai pengguna komputer untuk menguasai sebanyak mungkin, Terminal Linux yang berkuasa. Dan jika anda telah menggunakan mana-mana perintah ini hari ini sebelum ini, dan anda ingin menyumbang sesuatu tentangnya, kami menjemput anda untuk berbuat demikian. melalui komen.
Akhir sekali, jangan lupa untuk berkongsi maklumat berguna ini dengan orang lain, selain mengunjungi rumah kami «tapak» untuk mengetahui lebih banyak kandungan semasa, dan sertai saluran rasmi kami Telegram untuk meneroka lebih banyak berita, tutorial dan berita Linux. Barat kumpulan, untuk maklumat lanjut tentang topik hari ini.