![Iptables ファイアウォールをæ“作ã™ã‚‹æ–¹æ³•, リモートã§, 安全ã«](https://professor-falken.com/wp-content/uploads/2017/03/Como-trabajar-con-el-firewall-iptables-en-remoto-de-forma-segura-professor-falken.com_.jpg)
我々 ã¯ä»•äº‹ リモート㧠我々 ã¯ç‰¹åˆ¥ãªå¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ ケア è¨å®šã™ã‚‹ãƒžã‚·ãƒ³ä¸Šã®å•é¡Œ, 以æ¥, ã„ãã¤ã‹ã®ã‚³ãƒŸãƒƒãƒˆã®å ´åˆ 障害 åŒã˜ã§, ã“ã¨ãŒã§ãã¾ã™ã€‚ ç§ãŸã¡ã‚’排除ã—ã¾ã™ã€‚ 〠アクセス å°†æ¥.
ã“れをè¨å®šã™ã‚‹å ´åˆã¯ç‰¹ã«ã€ ファイアウォール o ファイアウォール ç´„ 1 㤠リモート マシン, ã“ã®ä¾‹ã§ã¯, iptables マシン上㧠CentOS 6.8. å ´åˆ, 何らã‹ã®ç†ç”±ã§, ã„ãšã‚Œã‹ã‚’è¿½åŠ ã—ã¾ã™ã€‚ ルール åˆ¶é™ æ£ã—ããªã„ã§ã™ã€‚ ç§ãŸã¡ã®ä¸»å¼µã®, 我々 ãŒç•™ã¾ã‚‹ã“ã¨ãŒã§ãã¾ã›ã‚“。 アクセスãªã— マシンã«ãªã‚Šã¾ã™ã¨ ãŠå•ã„åˆã‚ã› ã¨ã€ テクニカル サãƒãƒ¼ãƒˆ ãã‚Œã¯ç§ãŸã¡ã«ã“ã®å•é¡Œã‚’解決ã™ã‚‹ãŸã‚ã®è³ªå•ã§, 我々 ã¯ãƒžã‚·ãƒ³ã«ç‰©ç†çš„ã«ã‚¢ã‚¯ã‚»ã‚¹ã‚’æŒã£ã¦ã„ãªã„ã®ã§, å ´åˆã€ã¾ãŸã¯, è¦æ±‚, を通ã˜ã¦ã€ コントãƒãƒ¼ãƒ« パãƒãƒ« ã“れを行ã†ãŒã‚ã‚Šã¾ã™ã€‚, 〠復元 1 ã¤ã‹ã‚‰ ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—, ã¾ãŸã¯ã€ メジャーã®æœ€å¾Œ, 〠å†ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« オペレーティング システム.
ã“ã®ã‚ˆã†ãªçŠ¶æ³ã‚’é¿ã‘ã‚‹ãŸã‚ã«, è¨å®šã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€ 安全ãªè¡Œå‹• 何, å ´åˆã€ è¨å®šãƒŸã‚¹ 当社ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’é¿ã‘ã‚‹ãŸã‚ã«, を戻る æ£ã—ã„è¨å®šã‚’復元ã—ã¾ã™ã€‚ 以å‰, 我々 ã¯å†ã³ç§»å‹•ã‚’有効ã«ã—ã¾ã™ã€‚.
ファイアウォール iptables ã‚’ CentOS ã§å®‰å…¨ãªãƒªãƒ¢ãƒ¼ãƒˆã‚’使用ã™ã‚‹æ–¹æ³•
ãã‚Œ ã¾ãšã¯ ã©ã†ã—ã¾ã—ょã†ã‹, å‰ã« 実行ã—ã¾ã™ã€‚ ä»»æ„ã®å¤‰æ›´ ファイアウォールã¾ãŸã¯ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ä¸Š, 進むãŸã‚ã«ã¯ã€ ダンプ o コピー ã™ã¹ã¦ã® ルール, ã§ã€ å·žã®ä¿é™º, ã§ã€ ファイル. ã“れを行ã†ã«, 次ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã¾ã™ã€‚:
1 | $ sudo iptables-save > /home/admin/firewall-configuracion-segura |
ã“ã®å ´åˆæˆ‘々 ã¯ã‚¿ãƒ¼ã‚²ãƒƒãƒˆ ディレクトリを使用ã—ã¦ã„ã¾ã™ã€‚ /ホーム/管ç†è€…/ ユーザーåã¨ã€ã“ã®ãƒ—ãƒã‚»ã‚¹ã‚’è¡Œã£ã¦ã„ã‚‹ã®ã§ 管ç†è€…. 何ã§, ã‚ãªãŸã®ã‚±ãƒ¼ã‚¹ã§, ä»»æ„ã®ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã‚’使用ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚.
ã“ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ãŸå¾Œ, ãƒã‚§ãƒƒã‚¯ ã¤ã¾ã‚Šã€ 生æˆã•ã‚ŒãŸãƒ•ã‚¡ã‚¤ãƒ« 彼らãŒã€ ç¾åœ¨ã®ãƒ«ãƒ¼ãƒ« ファイアウォールã®æ§‹æˆ iptables, 以æ¥, アクセス許å¯ã‚’æŒã£ã¦ã„ãªã„å ´åˆ, å–å¾—ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€ 空ã®ãƒ•ã‚¡ã‚¤ãƒ«. コマンドを使用ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ VI 次ã®æ–¹æ³•ã§ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ãƒã‚§ãƒƒã‚¯ã™ã‚‹ã«ã¯:
1 | $ vi /home/admin/firewall-configuracion-segura |
ファイアウォール ルールã¯ã€ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«å«ã¾ã‚Œã¦ã„るを確èªã—ãŸå¾Œ, ã“ã®ã‚¨ãƒ‡ã‚£ã‚¿ãƒ¼ã‚’使用ã—ã¦ãŠãã“ã¨ãŒã§ãã¾ã™ã€ :q 押ã™ã¨ イントãƒ.
今我々 ãŒæŒã£ã¦ã„ã‚‹ã“ã¨ã€ コピー ã®ã€ ルール ç§ãŸã¡ ファイアウォール ファイアウォールã¾ãŸã¯ã€ å·žã®ä¿é™º ç§ãŸã¡ã«ãƒªãƒ¢ãƒ¼ãƒˆ アクセスã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€, ã¤ã‚‚ã‚Šã§ã™ã€‚ 作æˆã—ã¾ã™ã€‚ 〠プãƒã‚»ã‚¹, o ジョブ, 㧠cron 実行時, ãã®ä½¿å‘½ã¯ã€ ルールを復元ã—ã¾ã™ã€‚ ファイアウォール iptables 以å‰æŒã£ã¦ã„ãŸçŠ¶æ…‹, ã™ãªã‚ã¡, 以å‰ä½œæˆã—ãŸãƒ•ã‚¡ã‚¤ãƒ«ã¯ã€ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ« ルールを復元ã—ã¾ã™ã€‚.
ã“れを行ã†ã«, 以下を実行ã—ã¾ã™ã€‚ コマンド:
1 | $ sudo vi /etc/cron.d/restaurar-configuracion-firewall |
フォルダー内ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’作æˆã—ã¾ã™ã€‚ 使ã†, ã™ãªã‚ã¡, 我々 ãŒä½œæˆã•ã‚Œã¾ã™ã€ æ–°ã—ã„タスク, ã™ã¹ã¦ã®æ™‚間を実行ã—ã¾ã™ã€‚, ã“ã®ä¾‹ã§ã¯, 15 分, ルールã®å¾©å…ƒã‚’ã•ã‚Œã‚‹ã¨ iptables ホストã•ã‚Œã¦ã„るファイルã«. 我々 ã¯ãƒ•ã‚¡ã‚¤ãƒ«ã«ä»¥ä¸‹ã‚’記述ã—ã¾ã™ã€‚:
1 2 | # Con esto restauramos el firewall iptables a una configuración segura cada 15 minutos. */15 * * * * root /sbin/iptables-restore < /home/admin/firewall-configuracion-segura |
ã“ã®æ–¹æ³•ã§ã¯, åŠ ãˆãŸå ´åˆ エラー ãƒ«ãƒ¼ãƒ«ã‚’è¿½åŠ ã¾ãŸã¯æ§‹æˆã™ã‚‹ã«ã¯ iptables ã‚ãªãŸã®éšœå®³ã«ãªã‚‹ã€ リモート マシン, 休むã“ã¨ãŒã§ãã‚‹ã“ã¨ã‚’ä¿è¨¼, 最大 15 分, 上記ã®è¨å®šã«æˆ»ã‚Šã¾ã™ 復元, æ–°ã—ã„アクセスã§ãã‚‹ã“ã¨.
テストã¨æ–°ã—ã„ãƒ«ãƒ¼ãƒ«ã‚’è¿½åŠ ã“ã¨ã‚’確èªãŒæ£ã—ã„è¡Œãよã†, 交æ›ã«æˆ»ã‚Šã¾ã™ ダンプã¾ãŸã¯ã€ãƒ«ãƒ¼ãƒ«ã®ã‚³ãƒ”ーã®ã‚¢ãƒ¼ã‚«ã‚¤ãƒ–〠新ã—ã„æ§‹æˆ ã¨, ã‚‚ã¡ã‚ã‚“ã§ã™, å¿…è¦ãªè¨å®šã‚’è¡Œã„ã€ãã‚Œã¯ã™ã¹ã¦è‰¯ã„ã‚’å‚ç…§ã—ã¦ãã ã•ã„完了ã—ãŸã‚‰, ã“ã¨ã‚’忘れãªã„ã§ãã ã•ã„。 ファイルを削除ã—ã¾ã™ã€‚ フォルダーã®ä½œæˆ /etc/cron.d/ 削除ã™ã‚‹ã€ タスク.
![](https://analytics.padwani.com/images/banner2.jpg)