iptables များသည် Linux တွင် မည်သည့်နေရာတွင်တည်ရှိသနည်း။
IPTables သည် စည်းကမ်းအခြေခံသည့် firewall ဖြစ်ပြီး ၎င်းကို Linux operating system အများစုတွင် ကြိုတင်ထည့်သွင်းထားသည်။ ပုံမှန်အားဖြင့် ၎င်းသည် မည်သည့်စည်းမျဉ်းများမပါဘဲ လုပ်ဆောင်သည်။
...
IPTables ၏ အဓိကဖိုင်များမှာ-
- /etc/init။ …
- /etc/sysconfig/iptables – စည်းကမ်းသတ်မှတ်ချက်များကို သိမ်းဆည်းထားသည့်နေရာ။
- /sbin/iptables – ဒွိစုံ။
Linux တွင် NAT ဇယားကို ကျွန်ုပ်မည်ကဲ့သို့မြင်ရမည်နည်း။
CentOS / RHEL / Debian / Ubuntu Linux အခြေပြု ဆာဗာအောက်ရှိ NAT ဇယားများတွင် စည်းမျဉ်းအားလုံးကို ကျွန်ုပ်မည်ကဲ့သို့ မြင်နိုင်မည်နည်း။ /sbin/iptables အမိန့် IPv4 packet filtering နှင့် NAT အတွက်။ ကွန်ရက်လိပ်စာဘာသာပြန်ဆိုခြင်း (NAT) သည် လမ်းကြောင်းပြစက်ကိုဖြတ်သန်းနေစဉ် IP packet ခေါင်းစီးများတွင် IP လိပ်စာအချက်အလက်များကို ပြုပြင်ပေးသည်။
Linux ရှိ iptables စည်းမျဉ်းကို ဘယ်လိုပြောင်းရမလဲ။
ဤနည်းဖြင့် iptables စည်းကမ်းများကို တည်းဖြတ်ရန် နည်းလမ်းသုံးမျိုးဖြင့် ဖော်ပြပါမည်။
- CLI : iptables အမိန့်ပေးစာလိုင်း မျက်နှာပြင်နှင့် စနစ်ဖွဲ့စည်းပုံဖိုင် /etc/sysconfig/iptables။
- TUI (စာသားအခြေခံ) အင်တာဖေ့စ်- စနစ်ထည့်သွင်းခြင်း သို့မဟုတ် စနစ်ပြင်ဆင်မှု-firewall-tui။
- GUI : system-config-firewall
iptables စည်းမျဉ်းများကို မည်သည့်နေရာတွင် သိမ်းဆည်းထားသနည်း။
စည်းမျဥ်းများကို သိမ်းဆည်းထားသည်။ IPv4 အတွက် /etc/sysconfig/iptables ဖိုင် နှင့် IPv6 အတွက် /etc/sysconfig/ip6tables ဖိုင်ထဲတွင်။ လက်ရှိစည်းမျဉ်းများကိုသိမ်းဆည်းရန်အတွက် init script ကိုသင်အသုံးပြုနိုင်သည်။
Linux တွင် iptables command ကိုအသုံးပြုခြင်းကား အဘယ်နည်း။
iptables သည် အသုံးပြုသော command line interface တစ်ခုဖြစ်သည်။ IPv4 အတွက် Netfilter firewall အတွက် ဇယားများကို တပ်ဆင်ထိန်းသိမ်းရန်Linux kernel တွင် ပါဝင်သည်။ Firewall သည် ဤဇယားများတွင် သတ်မှတ်ထားသော စည်းမျဉ်းများနှင့် ပက်ကေ့ခ်ျများကို ကိုက်ညီပြီး ဖြစ်နိုင်သည့် ကိုက်ညီမှုတွင် သတ်မှတ်ထားသော လုပ်ဆောင်ချက်ကို လုပ်ဆောင်သည်။ ဇယားများ သည် ကွင်းဆက်များ အစုံ၏ အမည် ဖြစ်သည်။
ကျွန်ုပ်၏ iptables အခြေအနေကို မည်သို့စစ်ဆေးရမည်နည်း။
သို့သော် သင်သည် iptables ၏အခြေအနေကို အလွယ်တကူစစ်ဆေးနိုင်သည်။ systemctl အခြေအနေ iptables အမိန့်။ ဝန်ဆောင်မှု သို့မဟုတ် သင်၏ Linux ဖြန့်ဖြူးမှုအပေါ် မူတည်၍ ဝန်ဆောင်မှု iptables အခြေအနေ အမိန့်ပေးချက်မျှသာ ဖြစ်နိုင်သည်။ တက်ကြွသောစည်းမျဉ်းများကိုစာရင်းပြုစုမည့် command iptables -L ဖြင့် iptables ကိုလည်း သင်မေးမြန်းနိုင်ပါသည်။
Linux တွင် ကျွန်ုပ်၏ local firewall ကို မည်သို့ရှာနိုင်မည်နည်း။
Redhat 7 Linux စနစ်တွင် firewall သည် firewalld daemon အဖြစ် လုပ်ဆောင်သည်။ အောက်ဖော်ပြပါ အမိန့် Firewall အခြေအနေကို စစ်ဆေးရန် သုံးနိုင်သည်- [root@rhel7 ~]# systemctl အခြေအနေ firewalld firewalld။ ဝန်ဆောင်မှု – firewalld – dynamic firewall daemon Loaded- loaded (/usr/lib/systemd/system/firewalld.
netstat အမိန့်ဆိုတာဘာလဲ။
netstat အမိန့် ကွန်ရက်အခြေအနေနှင့် ပရိုတိုကောကိန်းဂဏန်းစာရင်းအင်းများကို ပြသသည့် ဖန်သားပြင်များကို ထုတ်ပေးသည်။. သင်သည် TCP နှင့် UDP အဆုံးမှတ်များ၏ အခြေအနေကို ဇယားဖော်မတ်၊ လမ်းပြခြင်းဇယားအချက်အလက်နှင့် အင်တာဖေ့စ်အချက်အလက်တို့ဖြင့် ပြသနိုင်သည်။ ကွန်ရက် အခြေအနေကို သတ်မှတ်ရာတွင် အသုံးအများဆုံး ရွေးချယ်စရာများမှာ- s၊ r နှင့် i တို့ဖြစ်သည်။
NAT နှင့် SNAT အကြားကွာခြားချက်ကဘာလဲ။
-> SNAT ကို BIG IP LTM တွင် Source NAT သို့မဟုတ် Secure NAT ဟုလည်းခေါ်သည်။ -> NAT သည် မြေပုံတစ်ခုမှ တစ်ခုသို့ တစ်ခုတည်းကိုသာ ပံ့ပိုးပေးသော်လည်း SNAT သည် များစွာသော မြေပုံတစ်ခုအတွက် ပံ့ပိုးပေးပါသည်။. -> NAT သည် internal node တစ်ခုစီအတွက် အများသူငှာ IP လိပ်စာတစ်ခု လိုအပ်သည်၊ SNAT သည် internal node အားလုံးအတွက် public IP address တစ်ခုသာ လိုအပ်သည်။
NAT သည် Linux တွင်မည်သို့အလုပ်လုပ်သနည်း။
NAT စက်ပစ္စည်း၏ အဓိကအလုပ်မှာ IP packet တစ်ခု၏ အရင်းအမြစ်နှင့် ဦးတည်ရာလိပ်စာကို ပြန်လည်ရေးသားရန်. ဤအလုပ်ကိုလုပ်ဆောင်သည့် ဟာ့ဒ်ဝဲစက်ပစ္စည်းများ ရှိသည်၊ သို့သော် ကျွန်ုပ်တို့သည် Linux စနစ်တစ်ခု၏အကူအညီဖြင့် ၎င်းကိုလုပ်ဆောင်မည် (၎င်းသည် ဟာ့ဒ်ဝဲလ်နတ်ကိရိယာမှ လုပ်ဆောင်သည့်အလုပ်အားလုံးကို လုပ်ဆောင်မည်ဖြစ်သည့်အတွက်ကြောင့် ၎င်းကိုလုပ်ဆောင်မည်ဖြစ်သည်။)
SNAT ဆိုတာဘာလဲ။
A လုံခြုံသော ကွန်ရက်လိပ်စာ ဘာသာပြန်ခြင်း။ (SNAT) သည် BIG-IP စက်ပေါ်တွင် သတ်မှတ်ထားသော ဘာသာပြန်လိပ်စာတစ်ခုသို့ တောင်းဆိုချက်တစ်ခုတွင် အရင်းအမြစ် သုံးစွဲသူ IP လိပ်စာကို မြေပုံညွှန်းပေးသည့် အရာတစ်ခုဖြစ်သည်။ … ဥပမာအားဖြင့်၊ BIG-IP စနစ်သည် ရင်းမြစ် IP လိပ်စာ 192.168 မှ ချိတ်ဆက်မှုအသစ်တစ်ခုကို လက်ခံရရှိသောအခါ။