Το Ubuntu 20.04 Χρησιμοποιήστε nftables?

Ubuntu να δοκιμάσει ξανά στην εναλλαγή iptables για να χρησιμοποιήσει το Nftables backend

Όπως μπορείτε να δείτε παρακάτω όταν εκτελείτε το Ενημέρωση-Αλλλευτική-Config Iptables εντολή, μπορείτε επίσης να μεταβείτε στην κληρονομιά Iptables εργαλείο.

Περίληψη:

Το Ubuntu σχεδιάζει να αλλάξει το back-end στο Nftables από προεπιλογή στο επερχόμενο Ubuntu 20.10 απελευθέρωση. Αυτή η κίνηση ακολουθεί άλλες κατανομές όπως το Fedora και το Debian, οι οποίες έχουν ήδη κάνει τη μετάβαση σε Nftables. Το NFTables προσφέρει πλεονεκτήματα όπως ο καλύτερος χειρισμός των κανόνων, η βελτιωμένη απόδοση και ένα πιο επεκτάσιμο πλαίσιο σε σύγκριση με τα iPtables.

Βασικά σημεία:

  1. Το Nftables είναι ένα πλαίσιο φιλτραρίσματος/ταξινόμησης πακέτων για τη φιλτράρισμα της κυκλοφορίας δικτύου.
  2. Παρέχει ένα πλαίσιο ταξινόμησης πακέτων στο Kernel που βασίζεται σε εικονική μηχανή (VM) και στο εργαλείο γραμμής εντολών NFT Userspace NFT.
  3. Το Nftables αντικαθιστά τα παλιά δημοφιλή iptables, IP6Tables, Arptables και Ebtables.
  4. Χρησιμοποιείται σε εφαρμογές όπως η κοινή χρήση σύνδεσης στο Διαδίκτυο, τα τείχη προστασίας, η λογιστική IP, η διαφανής πληροφορική, η προηγμένη δρομολόγηση και ο έλεγχος της κυκλοφορίας.
  5. Ένας πυρήνας Linux> = 3.Απαιτείται 13, αλλά> = 4.Συνιστάται 14.
  6. Το πακέτο “iptables” στο Ubuntu 20.10 είναι στην πραγματικότητα “iptables-nft”, το οποίο ελέγχει τη μονάδα Kernel NF_Tables.
  7. Το NFTables θεωρείται σταθερό και προσφέρει καλύτερη απόδοση, χειρισμό κανόνων, οφέλη API και επεκτασιμότητα σε σύγκριση με τα iPtables.
  8. Ο διακόπτης στο Nftables είχε προηγουμένως επιχειρηθεί στο Ubuntu 20.04 αλλά αντιμετώπισε προβλήματα με το LXD. Αυτά τα θέματα έχουν πλέον αντιμετωπιστεί.
  9. Ubuntu 20.Το 10 αναμένεται να έχει πλήρη υποστήριξη για τα NFTables και το μεγαλύτερο μέρος του λογισμικού, συμπεριλαμβανομένου του LXD, θα πρέπει να είναι συμβατό.
  10. Οι χρήστες μπορούν να μεταβούν με μη αυτόματο τρόπο στο εργαλείο Legacy Iptables εάν χρειαστεί.

Ερωτήσεις:

  1. Τι είναι τα nftables? Το Nftables είναι ένα πλαίσιο φιλτραρίσματος/ταξινόμησης πακέτων για τη φιλτράρισμα της κυκλοφορίας δικτύου.
  2. Ποια είναι τα πλεονεκτήματα των nftables σε σύγκριση με τα iPtables? Το NFTables προσφέρει καλύτερο χειρισμό κανόνων, βελτιωμένη απόδοση, οφέλη API και επεκτάτοχο.
  3. Ποιες κατανομές έχουν ήδη μετατραπεί σε nftables? Οι Fedora και Debian έχουν ήδη κάνει τη μετάβαση σε Nftables.
  4. Ποια ζητήματα αντιμετώπισαν κατά τη διάρκεια της προηγούμενης προσπάθειας μεταγωγής σε nftables στο Ubuntu 20.04? Η προηγούμενη προσπάθεια αντιμετώπισε προβλήματα με το LXD.
  5. Έχουν αντιμετωπιστεί αυτά τα θέματα? Ναι, έχουν αντιμετωπιστεί τα προβλήματα με το LXD.
  6. Είναι το Ubuntu 20.10 αναμένεται να έχουν πλήρη υποστήριξη για NFTables? Ναι, Ubuntu 20.10 αναμένεται να έχει πλήρη υποστήριξη για τα nftables.
  7. Μπορούν οι χρήστες να επιστρέψουν στο εργαλείο Legacy Iptables? Ναι, οι χρήστες μπορούν να επιστρέψουν στο iptables αν χρειαστεί.
  8. Ποια έκδοση του πυρήνα απαιτείται για nftables? Ένας πυρήνας Linux> = 3.Απαιτείται 13, αλλά> = 4.Συνιστάται 14.
  9. Τι εφαρμογές χρησιμοποιούν τα nftables? Το NFTables χρησιμοποιείται σε εφαρμογές όπως η κοινή χρήση σύνδεσης στο Διαδίκτυο, τα τείχη προστασίας, η λογιστική IP, η διαφανής πληροφορική, η προηγμένη δρομολόγηση και ο έλεγχος της κυκλοφορίας.
  10. Ποιο πακέτο ελέγχει τη μονάδα πυρήνα NF_Tables στο Ubuntu 20.10? Το πακέτο “iptables” στο Ubuntu 20.10 είναι στην πραγματικότητα “iptables-nft”.

Απάντηση 1:

Το πακέτο “iptables” στο Ubuntu 20.10 είναι στην πραγματικότητα “iptables-nft”, που σημαίνει ότι ελέγχει τη μονάδα πυρήνα NF_Tables. Αυτό επιτρέπει στους χρήστες να χρησιμοποιούν nftables χωρίς κανένα πρόβλημα. Ωστόσο, το προεπιλεγμένο frontend διαχείρισης εξακολουθεί να χρησιμοποιεί το iPtables-NFT επειδή πολλά άλλα πακέτα Ubuntu εξαρτώνται σε μεγάλο βαθμό από τα iPtables.

Απάντηση 2:

Εάν έχετε ενημερώσει από το Ubuntu 20.04 έως 20.10 και εξακολουθούν να βλέπουν τα iptables εγκατεστημένα, δεν σημαίνει ότι η διαδικασία ενημέρωσης απέτυχε. Οι εικόνες του Ubuntu 20.10 Για την επιφάνεια εργασίας και τον διακομιστή εξακολουθούν να βασίζονται σε iptables και το Nftables δεν είναι εγκατεστημένο από προεπιλογή. Η Canonical αποφάσισε να κολλήσει με iptables για τώρα. Από την άποψη της ασφάλειας, δεν είναι ένα σημαντικό ζήτημα, καθώς το iPtables εξακολουθεί να χρησιμοποιείται και να υποστηρίζεται.

Ubuntu να δοκιμάσει ξανά στην εναλλαγή iptables για να χρησιμοποιήσει το Nftables backend

Όπως μπορείτε να δείτε παρακάτω, ο Wenn εκτελεί το Ενημέρωση-Αλλλευτική-Config Iptables εντολή, μπορείτε επίσης να μεταβείτε στην κληρονομιά Iptables εργαλείο.

Πρόγραμμα για τον έλεγχο των κανόνων φιλτραρίσματος πακέτων από το NetFilter Project

Αυτό το λογισμικό παρέχει ένα πλαίσιο ταξινόμησης πακέτων στο Kernel που είναι
Με βάση ένα εικονικό μηχάνημα ειδικού δικτύου (VM) και το χώρο χρήστη NFT
εργαλείο γραμμής εντολών. Το πλαίσιο Nftables επαναχρησιμοποιεί το υπάρχον netfilter
υποσυστήματα όπως η υπάρχουσα υποδομή γάντζου, η παρακολούθηση σύνδεσης
Σύστημα, NAT, Userspace Queing και Subsystem.
.
Το Nftables αντικαθιστά τα παλιά δημοφιλή iptables, IP6Tables, Arptables και Ebtables.
.
Το λογισμικό Netfilter και τα Nftables ειδικότερα χρησιμοποιούνται σε εφαρμογές τέτοιες
Ως κοινή χρήση συνδέσεων στο Διαδίκτυο, τείχη προστασίας, λογιστική IP, διαφανή
Παρουσιάσοντας, προηγμένη δρομολόγηση και έλεγχο της κυκλοφορίας.
.
Ένας πυρήνας Linux> = 3.Απαιτείται 13. Ωστόσο,> = 4.Συνιστάται 14.

Πακέτο προέλευσης

Δημοσιευμένες εκδόσεις

  • Nftables 0.9.3-2 στο AMD64 (προτείνεται)
  • Nftables 0.9.3-2 στο AMD64 (έκδοση)
  • Nftables 0.9.3-2 στο ARM64 (προτεινόμενο)
  • Nftables 0.9.3-2 στο ARM64 (απελευθέρωση)
  • Nftables 0.9.3-2 στο ARMHF (προτεινόμενο)
  • Nftables 0.9.3-2 στο ARMHF (απελευθέρωση)
  • Nftables 0.9.3-2 στο PPC64EL (προτεινόμενο)
  • Nftables 0.9.3-2 στο PPC64EL (Release)
  • Nftables 0.9.3-2 στο RISCV64 (έκδοση)
  • Nftables 0.9.3-2 στο S390X (προτεινόμενο)
  • Nftables 0.9.3-2 στο S390X (έκδοση)

Ubuntu να δοκιμάσει ξανά στην εναλλαγή iptables για να χρησιμοποιήσει το Nftables backend

Πίσω κατά τη διάρκεια του Ubuntu 20.04 Κύκλος Υπήρξε μια προσπάθεια να αλλάξετε τα back-end στο nftables από προεπιλογή. Το σχέδιο αυτό τελικά αποβλήθηκε από το LXD την εποχή εκείνη σε θέματα και άλλα Fallout. Αλλά τώρα τα θέματα αυτά πρέπει να αντιμετωπιστούν και ο Debian Buster έχει μετατραπεί σε nftables, η κίνηση επαναπροσδιορίζεται την επόμενη εβδομάδα για το Ubuntu 20.10.

Οι διανομές όπως το Fedora έχουν ήδη μετατραπεί σε Nftables στο παρελθόν, ο Debian είναι τώρα σε αυτό και το Ubuntu 20.10 πρέπει να είναι έτοιμα για αυτό. Το NFTables ως πλαίσιο φιλτραρίσματος/ταξινόμησης πακέτων για τη φιλτράρισμα της κυκλοφορίας δικτύου είναι πολύ σταθερό σε αυτό το σημείο και αντιμετωπίζει προβλήματα με τα iPtables. Το NFTables θεωρείται γενικά ότι είναι ταχύτερο από τα iPtables, παρέχει καλύτερο χειρισμό κανόνων, οφέλη API, πιο επεκτάσιμα και άλλα πλεονεκτήματα.

Ο Balint Reckey του Canonical ανακοίνωσε ότι την επόμενη εβδομάδα σχεδιάζουν να αλλάξουν τα iptables για να χρησιμοποιήσουν το back-end του Nftables. Τώρα που τα ζητήματα έχουν ξεπεραστεί κατά τη διάρκεια του Ubuntu 20 τους.04 προσπάθεια, θα πρέπει να είναι ομαλή ιστιοπλοΐα την επόμενη εβδομάδα. Η προεπιλεγμένη τιμή μπορεί να αλλάξει, αλλά τα περισσότερα λογισμικά (συμπεριλαμβανομένου του LXD) θα πρέπει τώρα να έχουν πλήρη υποστήριξη για τα NFTables. Λεπτομέρειες σε αυτήν την ανάρτηση λίστας αλληλογραφίας.

Ενημέρωση από 20.04 έως 20.10 – iptables που δεν αντικαταστάθηκαν με nftables

Σύμφωνα με αυτό το άρθρο στο ITSFOSS.Τα com nftables θα πρέπει να αντικαταστήσουν τα iptables μετά την ενημέρωση από τις 20.04 έως 20.10. Στην περίπτωσή μου όχι μόνο τα iptables εξακολουθούν να είναι εγκατεστημένα, αλλά και τα nftables λείπουν. Υπονοεί ότι η διαδικασία ενημέρωσης απέτυχε και ενδέχεται να υπάρξουν άλλα στοιχεία που λείπουν? Είναι πολύ ένα ζήτημα από την άποψη της ασφάλειας?

ρώτησε 25 Οκτωβρίου 2020 στις 16:45

Łukasz sypniewski łukasz sypniewski

795 1 1 χρυσό σήμα 7 7 ασημένια κονκάρδες 9 9 χάλκινα κονκάρδες

2 απαντήσεις 2

Το πακέτο “iptables” στο Ubuntu 20.10 είναι στην πραγματικότητα “iptables-nft”, που σημαίνει ότι ελέγχει τη μονάδα πυρήνα NF_Tables.

Εάν θέλετε, μπορείτε να χρησιμοποιήσετε nftables χωρίς πρόβλημα. Απλά εγκαταστήστε το.

Νομίζω ότι ο λόγος για τον οποίο εξακολουθεί να χρησιμοποιεί το iPtables-NFT ως προεπιλεγμένο frontend διαχείρισης, είναι ότι πολλά άλλα πακέτα Ubuntu εξακολουθούν να εξαρτώνται σε μεγάλο βαθμό από τα iPtables.

Απαντήθηκε στις 5 Φεβρουαρίου 2021 στις 3:07

Alvin Liang Alvin Liang

1.553 4 4 ασημένια κονκάρδες 15 15 χάλκινα κονκάρδες

Οι εικόνες του Ubuntu 20.10 Για την επιφάνεια εργασίας και τον διακομιστή εξακολουθούν να βασίζονται σε Iftables, το Nftables δεν είναι εγκατεστημένο σε κανένα από αυτά. Γιατί η Canonical αποφάσισε να πάει με τα Iftables για άλλη μια φορά δεν ξέρω. Έτσι όχι, η ενημέρωσή σας πήγε μια χαρά από αυτή την άποψη.

Απαντήθηκε στις 31 Οκτωβρίου 2020 στις 9:32

Ferdinand Thommes Ferdinand Thommes

26 2 2 χάλκινα κονκάρδες

  • 20.04
  • Iptables
  • 20.10
  • νησί

    Το ιστολόγιο υπερχείλισης

Σχετίζεται με

Ερωτήσεις καυτού δικτύου

Εγγραφείτε στο RSS

Τροφοδοσία ερωτήσεων

Για να εγγραφείτε σε αυτήν την τροφοδοσία RSS, αντιγράψτε και επικολλήστε αυτήν τη διεύθυνση URL στον αναγνώστη RSS σας.

Σχεδιασμός / λογότυπο του ιστότοπου © 2023 Stack Exchange Inc; Συνεισφορές χρηστών που έχουν λάβει άδεια χρήσης στο CC By-SA . Rev 2023.5.18.43439

Το Ubuntu και το λογότυπο του Circle of Friends είναι εμπορικά σήματα της Canonical Limited και χρησιμοποιούνται με άδεια χρήσης.

Κάνοντας κλικ “Αποδεχτείτε όλα τα cookies”, Συμφωνείτε ότι η ανταλλαγή στοίβας μπορεί να αποθηκεύσει τα cookies στη συσκευή σας και να αποκαλύψει πληροφορίες σύμφωνα με την πολιτική μας Cookie.

Το Ubuntu 20.04 Χρησιμοποιήστε nftables?

26177 /105266898

Ubuntu 22.04

  • Εγκαταστήστε το Ubuntu
    • Εγκαθιστώ
    • (01) Αποκτήστε το Ubuntu 22.04
    • (02) Εγκαταστήστε το Ubuntu 22.04
    • Αρχικές ρυθμίσεις
    • (01) Προσθέστε έναν χρήστη
    • (02) Ενεργοποιήστε τον χρήστη ρίζας
    • (03) Ρυθμίσεις δικτύου
    • (04) Διαμόρφωση υπηρεσιών
    • (05) Σύστημα ενημέρωσης
    • (06) Διαμόρφωση VIM
    • (07) Διαμορφώστε το sudo
    • Διακομιστής NTP
    • (01) Ρύθμιση του διακομιστή NTP (NTPD)
    • (02) Ρύθμιση του διακομιστή NTP (chrony)
    • (03) Ρύθμιση του πελάτη NTP
    • Διακομιστής SSH
    • (01) Επαλήθευση κωδικού πρόσβασης
    • (02) Μεταφορά αρχείου SSH (Ubuntu)
    • (03) Μεταφορά αρχείου SSH (Windows)
    • (04) Έλεγχος επαλήθευσης ζεύγους SSH SSH
    • (05) Μόνο SFTP + chroot
    • (06) Χρησιμοποιήστε το SSH-AGENT
    • (07) Χρησιμοποιήστε το sshpass
    • (08) Χρησιμοποιήστε SSHFs
    • (09) Προώθηση θύρας SSH
    • (10) Χρησιμοποιήστε παράλληλα SSH
    • Διακομιστής DNS / DHCP (DNSMASQ)
    • (01) Εγκαταστήστε το DNSMASQ
    • (02) Διαμόρφωση διακομιστή DHCP
    • DNS Server (δέσμευση)
    • (01) Ρύθμιση διαμόρφωσης για εσωτερικό δίκτυο
    • (02) Ρύθμιση διαμόρφωσης για εξωτερικό δίκτυο
    • (03) Ρύθμιση αρχείων ζώνης
    • (04) Επαληθεύστε την ανάλυση
    • (05) Χρησιμοποιήστε τη δήλωση προβολής
    • (06) Ρυθμίστε ψευδώνυμο (CNAME)
    • (07) Ρύθμιση δευτερεύοντος διακομιστή
    • (08) DNS πάνω από HTTPS (διακομιστής)
    • (09) DNS πάνω από HTTPS (πελάτης)
    • Διακομιστής DHCP
    • (01) Διαμορφώστε το διακομιστή DHCP
    • (02) Ρύθμιση του πελάτη DHCP
    • NFS
    • (01) Διαμορφώστε το διακομιστή NFS
    • (02) Ρύθμιση του πελάτη NFS
    • (03) NFS 4 εργαλείο ACL
    • ISCSI
    • (01) Conf Iscsi Taregt (TargetCli)
    • (02) Ρύθμιση διαμόρφωσης iSCSI Taregt (TGT)
    • (03) Ρύθμιση παραμέτρων initiator iscsi
    • Γλαίκερ
    • (01) Εγκαταστήστε το glusterfs
    • (02) Κατανεμημένη διαμόρφωση
    • (03) πελάτης Glusterfs
    • (04) glusterfs + nfs-ganesha
    • (05) Προσθήκη κόμβων (τούβλα)
    • (06) Αφαιρέστε τους κόμβους (τούβλα)
    • (07) Διαμόρφωση αναπαραγωγής
    • (08) Διανεμημένη + Αντιγραφή
    • (09) Διασκορπισμένη διαμόρφωση
    • Quincy
    • (01) Ρύθμιση παραμέτρων cluster ceph #1
    • (02) Ρύθμιση παραμέτρων cluster ceph #2
    • (03) Χρησιμοποιήστε τη συσκευή μπλοκ
    • (04) Χρησιμοποιήστε το σύστημα αρχείων
    • (05) Cephfs + NFS-Ganesha
    • (06) Πύλη αντικειμένου Ceph
    • (07) Ενεργοποίηση του πίνακα ελέγχου
    • (08) Προσθήκη ή κατάργηση OSD
    • (09) Προσθέστε ή αφαιρέστε τους κόμβους οθόνης
    • KVM
    • (01) Εγκαταστήστε το KVM
    • (02) Δημιουργία εικονικής μηχανής
    • (03) Δημιουργία εικονικής μηχανής (GUI)
    • (04) Βασική λειτουργία για VM
    • (05) Εγκατάσταση εργαλείων διαχείρισης
    • (06) Ρύθμιση σύνδεσης VNC
    • (07) Σύνδεση VNC (Πελάτης)
    • (08) Διαμορφώστε το ένθετο KVM
    • (09) Ζωντανή μετανάστευση
    • (10) Μετανάστευση αποθήκευσης
    • (11) Boot Uefi για VM
    • (12) Ενεργοποιήστε το TPM 2.0
    • (13) GPU passthrough
    • (14) Χρησιμοποιήστε το VirtualBMC
    • Εικονικό κουτί
    • (01) Εγκαταστήστε το VirtualBox
    • (02) Δημιουργία εικονικών μηχανών
    • (03) Εγκαταστήστε τις επιστήμες
    • (04) Δημιουργία εικονικών μηχανών (GUI)
    • Αλήτης
    • (01) Εγκαταστήστε το Vagrant
    • Στρώμα
    • (01) Εγκαταστήστε το podman
    • (02) Προσθέστε εικόνες εμπορευματοκιβωτίων
    • (03) Πρόσβαση στις υπηρεσίες εμπορευματοκιβωτίων
    • (04) Χρησιμοποιήστε το Dockerfile
    • (05) Χρησιμοποιήστε εξωτερική αποθήκευση
    • (06) Χρησιμοποιήστε εξωτερική αποθήκευση (NFS)
    • (07) Χρησιμοποιήστε το μητρώο
    • (08) Βάση δικτύου Podman
    • (09) Χρησιμοποιήστε το Docker CLI
    • (10) Χρησιμοποιήστε το Docker Compose
    • (11) Δημιουργία λοβών
    • (12) Χρήση από κοινούς χρήστες
    • (13) Δημιουργία αρχείου μονάδας συστήματος
    • Οικοδόμηση
    • (01) Εγκαταστήστε το buildah
    • (02) Δημιουργήστε εικόνες από το μηδέν
    • Μίνικου
    • (01) Εγκαταστήστε το minikube
    • (02) Βασική χρήση
    • Λιμενεργάτης
    • Κούμπερνετς
    • (01) Εγκαταστήστε το kubeadm
    • (02) Ρύθμιση του κόμβου του επιπέδου ελέγχου
    • (03) Ρύθμιση του κόμβου των εργαζομένων
    • (04) Ανάπτυξη λοβών
    • (05) Διαμόρφωση εξωτερικής αποθήκευσης
    • (06) Ρύθμιση ιδιωτικού μητρώου
    • (07) Προσθήκη κόμβων
    • (08) Αφαιρέστε τους κόμβους
    • (09) Ενεργοποίηση του πίνακα ελέγχου
    • (10) Ανάπτυξη διακομιστή μετρήσεων
    • (11) οριζόντιος autoscaler pod
    • (12) Εγκαταστήστε το τιμόνι
    • (13) Δυναμική παροχή (NFS)
    • (14) Ανάπτυξη του Προμηθέα
    • Microk8s
    • (01) Εγκατάσταση microk8s
    • (02) Ανάπτυξη λοβών
    • (03) Προσθήκη κόμβων
    • (04) Ενεργοποίηση του πίνακα ελέγχου
    • (05) Χρησιμοποιήστε εξωτερική αποθήκευση
    • (06) Ενεργοποίηση μητρώου
    • (07) Ενεργοποιήστε τον Προμηθέα
    • (08) Ενεργοποιήστε το Helm3
    • Αντιλόπη
    • (01) Επισκόπηση αντιλόπων
    • (02) Προετοιμασία
    • (03) Ρύθμιση του Keystone #1
    • (04) Ρύθμιση του Keystone #2
    • (05) Διαμορφώστε τη ματιά
    • (06) Προσθέστε εικόνες VM
    • (07) Ρύθμιση ρύθμισης NOVA #1
    • (08) Ρύθμιση διαμόρφωσης nova #2
    • (09) Ρύθμιση διαμόρφωσης nova #3
    • (10) Ρύθμιση νετρονίων #1
    • (11) Ρύθμιση νετρονίων #2
    • (12) Διαμορφώστε τη δικτύωση
    • (13) Προσθέστε νέους χρήστες
    • (14) Προσθέστε γεύσεις
    • (15) Δημιουργήστε περιπτώσεις
    • (16) Δημιουργία περιπτώσεων (Windows)
    • (17) Διαμορφώστε τον ορίζοντα
    • (18) Προσθέστε υπολογιστικούς κόμβους
    • (19) Conft Neutron (κόμβος ελέγχου)
    • (20) Conft Neutron (κόμβος δικτύου)
    • (21) Conft Neutron (υπολογισμός κόμβου)
    • (22) Δίκτυο νετρονίων (επίπεδη)
    • (23) Δίκτυο νετρονίων (VXLAN)
    • (24) Conft Neutron OVN (Δίκτυο)
    • (25) Conft Neutron OVN (υπολογισμός)
    • (26) Δίκτυο νετρονίων (Geneve)
    • (27) Προσθέστε υπολογιστικούς κόμβους (GPU)
    • (28) Conf Cinder (κόμβος ελέγχου)
    • (29) Conf Cinder (κόμβος αποθήκευσης)
    • (30) Αποθήκευση Cinder (LVM)
    • (31) Αποθήκευση Cinder (NFS)
    • (32) Αποθήκευση Cinder (Multi-Back)
    • (33) Υπηρεσία δημιουργίας αντιγράφων ασφαλείας Cinder
    • (34) Διαμόρφωση θερμότητας (κόμβος ελέγχου)
    • (35) Διαμόρφωση θερμότητας (κόμβος δικτύου)
    • (36) Πώς να χρησιμοποιήσετε τη θερμότητα
    • (37) Ρύθμιση Barbican
    • (38) Πώς να χρησιμοποιήσετε το Barbican
    • (39) Διαμορφώστε το SWIFT (κόμβος ελέγχου)
    • (40) Διαμορφώστε το SWIFT (κόμβος μεσολάβησης)
    • (41) Διαμορφώστε το SWIFT (κόμβος αποθήκευσης)
    • (42) Πώς να χρησιμοποιήσετε το Swift
    • (43) Conf Manila (κόμβος ελέγχου)
    • (44) Conf Manila (κόμβος αποθήκευσης)
    • (45) Χρησιμοποιήστε τη Μανίλα (τοπική συσκευή)
    • (46) Conf Designate (κόμβος ελέγχου)
    • (47) Conf Designate (κόμβος δικτύου)
    • (48) Πώς να χρησιμοποιήσετε το DESTECTAME
    • (49) Conf Octavia (κόμβος ελέγχου)
    • (50) Conf Octavia (κόμβος δικτύου)
    • (51) Δημιουργία εικόνας LoadBalancer
    • (52) Πώς να χρησιμοποιήσετε την Octavia
    • (53) Ρύθμιση gnocchi
    • (54) Conf Ceilometer (Δίκτυο)
    • (55) Conf Ceilometer (υπολογισμός)
    • (56) Πώς να χρησιμοποιήσετε το Ceilometer (NOVA)
    • (57) Πώς να χρησιμοποιήσετε το Ceilometer (ματιά)
    • (58) Πώς να χρησιμοποιήσετε το Ceilometer (Cinder)
    • (59) Διαμορφώστε το CloudKitty
    • (60) Πώς να χρησιμοποιήσετε το CloudKitty
    • (61) Conf Trove (κόμβος ελέγχου)
    • (62) Conf Trove (κόμβος δικτύου)
    • (63) Πώς να χρησιμοποιήσετε το Trove
    • (64) Ρύθμιση ορίζοντα
    • OpenStack Zed
    • OpenStack Yoga
    • Ανοικτός
    • (01) Ρύθμιση του διακομιστή LDAP
    • (02) Προσθήκη λογαριασμών χρηστών
    • (03) Ρύθμιση του πελάτη LDAP
    • (04) LDAP μέσω SSL/TLS
    • (05) Αντιγραφή OpenLDAP
    • (06) Αντιγραφή πολλαπλών κύριων
    • (07) Διαχειριστής λογαριασμού LDAP
    • Ριπές
    • (01) Διαμορφώστε το διακομιστή NIS
    • (02) Ρύθμιση του πελάτη NIS
    • (03) Ρύθμιση της δευτεροβάθμιας NIS
    • Apache2
    • (01) Εγκαταστήστε το Apache2
    • (02) Ρύθμιση εικονικών οικοδεσπότες
    • (03) Διαμόρφωση SSL/TLS
    • (04) Ενεργοποιήστε το userDir
    • (05) Χρησιμοποιήστε σενάρια CGI
    • (06) Χρησιμοποιήστε σενάρια PHP
    • (07) PHP + PHP-FPM
    • (08) Βασικός έλεγχος ταυτότητας
    • (09) Ρύθμιση του φακέλου WebDAV
    • (10) Βασικός έλεγχος ταυτότητας + Pam
    • (11) Ο έλεγχος ταυτότητας Kerberos
    • (12) Διαμόρφωση mod_md
    • (13) Διαμόρφωση mod_proxy
    • (14) Διαμορφώστε το mod_security
    • (15) Διαμορφώστε το mod_ratelimit
    • (16) Διαμόρφωση mod_http2
    • (17) Διαμορφώστε το mod_evasive
    • (18) Αναφορά καταγραφής: awstats
    • (19) Σύστημα ιστολογίου: WordPress
    • (20) Web Mail: RoundCube
    • Νιφάδα
    • (01) Εγκαταστήστε το nginx
    • (02) Ρύθμιση εικονικών οικοδεσπότες
    • (03) Διαμόρφωση SSL/TLS
    • (04) Ενεργοποιήστε το userDir
    • (05) Βασικός έλεγχος ταυτότητας
    • (06) Basic Auth + Pam
    • (07) Βασική auth + kerberos
    • (08) Χρησιμοποιήστε σενάρια CGI
    • (09) Χρησιμοποιήστε σενάρια PHP
    • (10) nginx αντίστροφη πληρεξούσιο
    • (11) Εξισορρόπηση φορτίου Nginx
    • (12) Χρησιμοποιήστε τη μονάδα ροής
    • (13) Εγκαταστήστε το wiki.JS
    • Postgresql 14
    • (01) Εγκαταστήστε το postgresql
    • (02) Settins για απομακρυσμένη σύνδεση
    • (03) Αντιγραφή ροής
    • (04) Εγκαταστήστε το phppgadmin
    • Mariadb 10.6
    • (01) Εγκαταστήστε το MariaDB
    • (02) mariadb πάνω από SSL/TLS
    • (03) backup mariadb
    • (04) Αντιγραφή MariaDB
    • (05) MARIADB Galera cluster
    • (06) Εγκαταστήστε το phpmyadmin
    • Mysql 8.0
    • (01) Εγκαταστήστε το mysql
    • (02) mysql μέσω SSL/TLS
    • (03) MySqldump Backup
    • (04) Χρησιμοποιήστε τη λειτουργία κλώνου
    • (05) Αντιγραφή MySQL
    • (06) Εγκαταστήστε το phpmyadmin
    • Redis 6
    • (01) Εγκαταστήστε το redis
    • (02) Βασική λειτουργία για διακομιστή
    • (03) Βασική λειτουργία για βάση δεδομένων
    • (04) Ρύθμιση SSL/TLS
    • (05) Αντιγραφή Redis
    • (06) Ρύθμιση παραμέτρων Redis Sentinel
    • (07) Χρησιμοποιήστε το σημείο αναφοράς Redis
    • (08) Χρήση στο Python
    • (09) Χρήση στο PHP
    • InfluxDB
    • (01) Εγκαταστήστε το InfluxDB
    • (02) Βασική διαχείριση χρηστών
    • (03) Βασική διαχείριση βάσεων δεδομένων
    • (04) Ρυθμίστε την πολιτική διατήρησης
    • (05) Ενεργοποίηση HTTPS
    • (06) Δημιουργία αντιγράφων ασφαλείας και επαναφορά
    • (07) Εγκαταστήστε το Telegraf
    • (08) Οπτικοποιήστε με Grafana
    • Διακομιστής FTP
    • (01) Εγκατάσταση vsftpd
    • (02) Εγκατάσταση proftpd
    • (03) Πελάτης FTP (Ubuntu)
    • (04) Πελάτης FTP (Windows)
    • (05) VSFTPD μέσω SSL/TLS
    • (06) proftpd πάνω από SSL/TLS
    • Σάμπα
    • (01) Πλήρως προσπελάσιμο κοινόχρηστο φάκελο
    • (02) Περιορισμένος κοινόχρηστος φάκελος
    • (03) Πρόσβαση για κοινή χρήση από πελάτες
    • (04) Samba Winbind
    • Διακομιστής αλληλογραφίας
    • (01) Εγκατάσταση postfix
    • (02) Εγκαταστήστε το dovecot
    • (03) Προσθήκη λογαριασμών χρηστών αλληλογραφίας
    • (04) Ρύθμιση πελάτη email
    • (05) Ρύθμιση SSL/TLS
    • (06) Ρυθμίστε τον εικονικό τομέα
    • (07) postfix + clamav + amavisd
    • (08) Αναφορά καταγραφής αλληλογραφίας: pflogsumm
    • (09) Προσθήκη χρήστη αλληλογραφίας (εικονικός χρήστης)
    • Καλαμάρι
    • (01) Εγκατάσταση καλαμάρι
    • (02) Διαμορφώστε τους πελάτες μεσολάβησης
    • (03) Ρυθμίστε τον βασικό έλεγχο ταυτότητας
    • (04) Διαμορφώστε το αντίστροφο πληρεξούσιο
    • Κάτοικος
    • (01) Εξισορρόπηση φορτίου HTTP
    • (02) Ρύθμιση SSL/TLS
    • (03) Ανατρέξτε στα Στατιστικά (Web)
    • (04) Ανατρέξτε στα στατιστικά στοιχεία (CUI)
    • (05) εξισορρόπηση φορτίου στο στρώμα 4
    • (06) Ρυθμίσεις ACL
    • (07) Ρυθμίσεις ACL (L4)
    • Προμηθέας
    • (01) Εγκαταστήστε το Prometheus
    • (02) Ενεργοποιήστε τα auth και https
    • (03) Προσθέστε στόχο παρακολούθησης
    • (04) Ρυθμίστε την ειδοποίηση ειδοποίησης (email)
    • (05) Οπτικοποιήστε το Grafana
    • (06) Ρυθμίστε τον εξαγωγέα Blackbox
    • Zabbix 6.0 LTS
    • (01) Εγκαταστήστε το Zabbix 6.0 LTS
    • (02) Αρχική ρύθμιση
    • (03) Αλλαγή κωδικού πρόσβασης διαχειριστή
    • (04) Ρυθμίστε τον κεντρικό υπολογιστή παρακολούθησης
    • (05) Ρυθμίστε το SMTP για ειδοποίηση
    • (06) Ρύθμιση email ειδοποίησης
    • (07) Προσθήκη στόχου παρακολούθησης (Ubuntu)
    • (08) Προσθέστε στόχο παρακολούθησης (WIN)
    • (09) Προσθήκη στοιχείου στόχου παρακολούθησης
    • (10) Ρύθμιση πληρεξουσίου zabbix
    • Νεφρά
    • (01) Εγκατάσταση NetData
    • Sysstat
    • (01) Εγκαταστήστε το sysstat
    • (02) Πώς να χρησιμοποιήσετε το sysstat
    • Κάκτων
    • (01) Εγκατάσταση κάκτων
    • (02) Ρύθμιση κάκτων
    • (03) Ρυθμίσεις παρακολούθησης
    • (04) Ρυθμίστε την ειδοποίηση email
    • (05) Προσθέστε στόχο παρακολούθησης
    • Έλεγχος
    • (01) Εγκαταστήστε τον Auditd
    • (02) Αρχεία καταγραφής αναζήτησης με ausearch
    • (03) Αρχεία καταγραφής προβολής με aureport
    • (04) Προσθήκη κανόνων ελέγχου
    • Άκαμνος
    • (01) Ενεργοποίηση / απενεργοποίηση του Apparmor
    • (02) Ενεργοποίηση / απενεργοποίηση προφίλ
    • (03) Δημιουργία προφίλ: AA-GenProf
    • (04) Δημιουργία προφίλ: aa-autodep
    • Ufw
    • (01) Βασική χρήση UFW
    • (02) IP Masquerade
    • Νησί
    • (01) Ενεργοποίηση υπηρεσίας
    • (02) NFTables Βασική λειτουργία
    • Οι υπολοιποι
    • OpenSCAP – Έλεγχος ασφαλείας
    • Lynis – Έλεγχος ασφαλείας
    • Aide – host -based ids
    • PSACCT – Λογιστική διαδικασίας
    • Pwquality – Κανόνες κωδικού πρόσβασης
    • CLAMAV – antivirus
    • ACL – Λίστα ελέγχου πρόσβασης
    • Ρουμπίνι
    • (01) Εγκαταστήστε το Ruby 3.0
    • (01) Εγκαταστήστε το Ruby on Rails 7
    • .ΚΑΘΑΡΑ
    • (01) Εγκατάσταση .Καθαρό 6.0
    • PHP
    • (01) Εγκατάσταση PHP 8.1
    • (02) Εγκατάσταση Laravel
    • (03) Εγκαταστήστε το CakePhp
    • Javascript / typeScript
    • (01) Εγκατάσταση κόμβου.JS 12
    • (02) Εγκατάσταση εντολής [n]
    • (03) Εγκαταστήστε το γωνιακό 12
    • (04) Εγκατάσταση αντιδρά
    • (05) Εγκατάσταση στη συνέχεια.JS
    • (06) Κόμβος.JS + TypeScript
    • Πύθων
    • (01) Εγκαταστήστε το Python 3.10
    • (02) Εγκαταστήστε το Django 4
    • Nvidia
    • (01) Εγκαταστήστε το πρόγραμμα οδήγησης γραφικών
    • (02) Εγκαταστήστε το εργαλείο εμπορευματοκιβωτίων
    • (03) Εγκαταστήστε το NVIDIA HPC SDK
    • (04) Εγκαταστήστε το CUDA 11.5
    • Τανυστέρα
    • (01) Εγκαταστήστε το tensorflow
    • (02) Tensorflow Docker (CPU)
    • (03) Tensorflow Docker (GPU)
    • Σκουριά
    • (01) Εγκαταστήστε τη σκουριά
    • Πηγαίνω
    • (01) Εγκατάσταση GO
    • Ιάβα
    • (01) Εγκαταστήστε το OpenJDK 8
    • (02) Εγκαταστήστε το OpenJDK 11
    • (03) Εγκαταστήστε το OpenJDK 17
    • (04) Εγκαταστήστε το Tomcat 10
    • (05) Εγκατάσταση Jenkins
    • Οι υπολοιποι
    • Διαμορφώστε την επιδρομή 1
    • Δημιουργήστε πιστοποιητικά SSL (Self Sign)
    • Λάβετε πιστοποιητικά SSL (ας κρυπτογραφείτε)
    • Αλλαγή σε επίπεδο εκτέλεσης
    • Ρυθμίστε τη ζώνη ώρας του συστήματος
    • Ορίστε το τοπικό σύστημα συστήματος
    • Ονομασία κεντρικού υπολογιστή
    • Εγγραφείτε στον τομέα AD
    • Επιτραπέζιο περιβάλλον
    • (01) περιβάλλον επιφάνειας εργασίας GNOME
    • (02) KDE περιβάλλον επιφάνειας εργασίας
    • (03) Κανέλα περιβάλλοντος επιφάνειας εργασίας
    • (04) Περιβάλλον επιφάνειας εργασίας Mate
    • (05) XFCE περιβάλλον επιφάνειας εργασίας
    • (06) Διαμόρφωση διακομιστή VNC
    • (07) Ρύθμιση του διακομιστή XRDP
    • (08) Πελάτης VNC: Novnc
    • Ορίστε ποσόστωση δίσκου
    • Πληροφορίες για τις ρυθμίσεις δίσκου εμφάνισης
    • Ελέγξτε το εύρος ζώνης δικτύου
    • Ρύθμιση σύνδεσης δικτύου
    • Jitsi Meet – Video Conference
    • Lsync – συγχρονισμός αρχείων
    • Rsync – συγχρονισμός αρχείων
    • Grafana – Πίνακας ελέγχου ιστού
    • PowerShell – Shell
    • Snappy – Διαχείριση πακέτων
    • Gitlab – Διαχείριση έργου
    • Redmine – Διαχείριση έργου
    • Διαχείριση του συστήματος USERMIN – Σύστημα
    • Webmin – Διαχείριση του συστήματος
    • CHOCKPIT – Διαχείριση του συστήματος
    • Rsyslog – Διαχείριση καταγραφής
    • Journald – Διαχείριση καταγραφής
    • Elasticstack – Μηχανή αναζήτησης++
      • (01) Εγκατάσταση Elasticsearch
      • (02) Elasticsearch cluster
      • (03) Εγκαταστήστε το kibana
      • (04) Εγκαταστήστε το MetricBeat
      • (05) Εγκαταστήστε το PacketBeat
      • (06) Εγκαταστήστε το FileBeat
      • (01) Εγκαταστήστε το memcached
      • (02) Βασική χρήση
      • (03) Χρήση στο Python
      • (04) Χρήση στο PHP
      • (05) Χρήση στο Perl
      • (01) Εγκαταστήστε το RabbitMQ
      • (02) Χρήση στο Python
      • (03) Χρήση στο PHP
      • (04) Χρήση στο ρουμπίνι
      • (05) Ενεργοποιήστε το Web UI
      • (06) Χρησιμοποιήστε το RabbitMqadmin
      • (07) Ρύθμιση συμπλέγματος
      • (01) Εγκαταστήστε την ανατροπή
      • (02) Απομακρυσμένη πρόσβαση σε αποθετήρια
      • (03) Ορίστε άδεια πρόσβασης
      • (04) HTTP πρόσβαση σε αποθετήρια
      • (05) Πρόσβαση από πελάτες των Windows
      • (01) Εγκαταστήστε το git
      • (02) Πρόσβαση σε repos μέσω SSH
      • (03) Πρόσβαση σε repos μέσω git
      • (04) Πρόσβαση σε repos μέσω HTTP
      • (05) Δημιουργήστε κοινόχρηστα αποθετήρια
      • (06) Εγκαταστήστε το gitweb
      • (07) Εγκαταστήστε το Git για Windows
      • (08) Εγκαταστήστε το TortoiseGit
      • (09) Χρησιμοποιήστε το Git-SVN
      • (01) Εγκαταστήστε το Ansible
      • (02) Ανησυχείς βασική χρήση
      • (03) Χρησιμοποιήστε το playbook (BASIC)
      • (04) Χρησιμοποιήστε το playbook (μεταβλητές)
      • (05) Χρησιμοποιήστε το playbook (πότε)
      • (06) Χρησιμοποιήστε το playbook (ειδοποιήστε)
      • (07) Χρησιμοποιήστε το playbook (περιλαμβάνει)
      • (08) Χρησιμοποιήστε το playbook (ρόλοι)
      • (09) Εγκαταστήστε το ANSIBLE AWX
      • (10) AWX: Προσθήκη αποθεμάτων
      • (11) AWX: Προσθήκη διαπιστευτηρίων
      • (12) AWX: Προσθήκη έργων
      • (13) AWX: Προσθέστε πρότυπα εργασίας
      • (14) AWX: Εκτέλεση εργασιών
      • (01) Εγκαταστήστε τον βηματοδότη
      • (02) Ρυθμίστε τη συσκευή φράχτη
      • (03) Ρυθμίστε την κοινή αποθήκευση LVM
      • (04) Ρυθμίστε τον πόρο συμπλέγματος (NFS)
      • (05) Ρυθμίστε τον πόρο συμπλέγματος (Apache2)
      • (06) Πρόσβαση στο Web GUI
      • (01) Διαμόρφωση διακομιστή VPN
      • (02) Ρύθμιση του πελάτη VPN
      • (01) Ρύθμιση του διακομιστή WireGuard
      • (02) Conf Wireguard Client (UBU)
      • (03) Conf Wireguard Client (Win)
      • (01) Εγκαταστήστε το NextCloud
      • (02) Προσθήκη λογαριασμών χρηστών
      • (03) Μεταφόρτωση αρχείων
      • (04) Χρησιμοποιήστε εφαρμογές γραφείου
      • (05) Πρόσβαση μέσω WebDav
      • (06) Πρόσβαση μέσω πελάτη επιφάνειας εργασίας
      • (07) Κοινή χρήση συνομιλίας / ομιλίας / οθόνης
      • (08) Χρησιμοποιήστε το Mail
      • (09) Χρησιμοποιήστε ημερολόγιο
      • (10) Χρήση βιβλίου διευθύνσεων
      • (11) Χρησιμοποιήστε εξωτερική αποθήκευση
      • (12) Ενσωμάτωση Active Directory
      • (01) Διαχειριστείτε τους φαινομενικούς όγκους
      • (02) Διαχείριση ομάδων έντασης ήχου
      • (03) Διαχείριση λογικών τόμων
      • (04) Διαμορφώστε τους όγκους καθρέφτη
      • (05) Ρύθμιση ριγέ τόμων

      Χορηγός σύνδεσμος

      NFTables: Ενεργοποίηση υπηρεσίας

      Αυτή είναι η βασική λειτουργία των nftables.

      Ενημέρωση-Αλλοδαπών-Config Iptables

      Υπάρχουν 2 επιλογές για τα εναλλακτικά iptables (παρέχοντας/usr/sbin/iptables). Selection Path Priority Status ------------------------------------------------------------ * 0 /usr/sbin/iptables-nft 20 auto mode 1 /usr/sbin/iptables-legacy 10 manual mode 2 /usr/sbin/iptables-nft 20 manual mode Press to keep the current choice[*], or type selection number:

      SystemCtl Απενεργοποιήστε -Τώρα UFW

      Συγχρονισμός της κατάστασης του UFW.Υπηρεσία με σενάριο υπηρεσίας SYSV με/LIB/SystemD/SystemD-SYSV-Install. Εκτέλεση:/lib/systemd/systemd-sysv-install Απενεργοποίηση ufw Αφαίρεση/etc/systemd/system/multi-user.στόχος.θέλει/ufw.υπηρεσία.

      SystemCtl Enable -Now Nftables

      Δημιουργήθηκε Symlink/etc/SystemD/System/Sysinit.στόχος.θέλει/nftables.Υπηρεσία →/lib/systemd/system/nftables.υπηρεσία.

      # [nftables.Service] αποκαθιστά το σύνολο κανόνων από [/etc/nftables.conf]

      Systemctl Cat Nftables.υπηρεσία

      #/lib/systemd/system/nftables.Υπηρεσία [Μονάδα] Περιγραφή = Τεκμηρίωση Nftables = Άνθρωπος: NFT (8) http: // wiki.νησί.org θέλει = δίκτυο-pre.στόχος πριν = δίκτυο-pre.τερματισμός στόχου.Συγκρούσεις στόχου = τερματισμός λειτουργίας.Target DefaultDependencies = No [Service] Type = Oneshot RespionAfterexit = Ναι StandardInput = Null ProtectSystem = Full ProteCthome = True ExecStart =/usr/sbin/nft -f/etc/nftables.Conf execreload =/usr/sbin/nft -f/etc/nftables.Conf ExecStop =/usr/sbin/nft flush ruleset [install] WANTEDBY = SYSINIT.στόχος

      # [/etc/nftables.Conf] δεν έχει ρύθμιση φιλτραρίσματος από προεπιλογή

      γάτα /etc /nftables.τολμηρός

      #!/USR/SBIN/NFT -F FLUNSEN < chain input < type filter hook input priority 0; >αλυσίδα < type filter hook forward priority 0; >έξοδος αλυσίδας < type filter hook output priority 0; >>

      # Επιβεβαιώστε τους τρέχοντες κανόνες UFW (με βάση αυτό το UFW εκτελείται)

      Κατάσταση UFW verbose

      Κατάσταση: Ενεργός καταγραφής: σε (χαμηλή) Προεπιλογή: Deny (εισερχόμενος), επιτρέψτε (εξερχόμενη), άτομα με ειδικές ανάγκες (δρομολόγηση) νέα προφίλ: Η παράκαμψη της δράσης από---------22/TCP επιτρέπει σε οπουδήποτε 80/TCP επιτρέπουν σε οπουδήποτε επιτρέπουν σε οπουδήποτε 22/TCP (V6)

      # Εξαγάγετε το τρέχον σύνολο κανόνων σε [/etc/nftables.conf]

      iptables-save> ufw-rules.εγκαταλείπω

      Iptables-restore-translate -f ufw-rules.dump>.nft

      Ρυθμίστε το Ubuntu&rsquo;ΣΥΜΒΟΥΛΙΟ ΤΕΛΟΣ

      Ubuntu&rsquo;ΣΥΜΒΟΥΛΙΟ ΤΕΛΟΣ ονομάζεται UFW (απλό τείχος προστασίας).

      Πράγματι Ufw είναι απλώς μια χρησιμότητα που διευκολύνει τη διαμόρφωση του συγκροτήματος Κανόνες φίλτρου πακέτων IP για το Τείχος προστασίας πυρήνα Linux που είναι από τότε Πυρήνας Linux 2.4.Χ και αργότερα Νευρώνα.

      Νευρώνα ο οποίος γράφτηκε από τον Rusty Russel συγχωνεύθηκε Μάρτιος 2000 μέσα στο Πυρήνας Linux 2.4.Χ και αργότερα σειρά πυρήνα. Ο προκάτοχός ήταν Ipchains στον πυρήνα 2.2 σειρές.
      Πηγή: https: // en.Wikipedia.org/wiki/netfilter

      Κανονικά για να διαμορφώσετε αυτούς τους κανόνες που χρησιμοποιήσατε στο παρελθόν Iptables Και τώρα ο διάδοχος νησί (από το Linux Kernel 3.13).

      Ufw είναι ένα σύνερο Για Iptables και νησί Αυτό καθιστά πολύ πιο εύκολο να διαμορφώσετε αυτούς τους κανόνες.

      Επίσης Iptables και νησί Το ίδιο χρησιμοποιείται απλώς για να συνδεθεί Νευρώνα που είναι ένα πλαίσιο μέσα στο Πυρήνας Linux.

      Νευρώνα προσφέρει διάφορες λειτουργίες και λειτουργίες για φιλτράρισμα πακέτων, Μετάφραση διεύθυνσης δικτύου, και μετάφραση λιμένων, που παρέχουν τη λειτουργικότητα που απαιτείται για την κατεύθυνση των πακέτων μέσω ενός δικτύου και την απαγόρευση των πακέτων να φτάσουν σε ευαίσθητες τοποθεσίες μέσα σε ένα δίκτυο.

      Iptables είναι το πρόγραμμα γραμμής εντολών χρήστη που χρησιμοποιείται για τη διαμόρφωση του Linux 2.4.Χ και αργότερα Σύνδεσμος κανόνων φιλτραρίσματος πακέτων. Στοχεύει στους διαχειριστές του συστήματος.

      νησί είναι ο διάδοχος του Iptables, Επιτρέπει πολύ πιο ευέλικτη, κλιμακωτή ταξινόμηση πακέτων και απόδοσης. Αυτό είναι όπου αναπτύσσονται όλα τα φανταχτερά νέα χαρακτηριστικά.

      νησί είναι τώρα η προεπιλογή και από τότε Debian 10, Ubuntu 20.04, RHEL 8, 15 και Fedora 32.

      Για να ελέγξετε την έκδοση του νησί μπορείς να χρησιμοποιήσεις

      Μπορείτε ακόμα να χρησιμοποιήσετε Iptables στο Ubuntu&rsquo;νέες κυκλοφορίες (i.Ε, χρησιμοποιώντας Σύνταξη iptables με την Subsystem του πυρήνα NF_Tables) αλλά με nf_tables Ως προεπιλεγμένο backend.
      Πηγή: https: // wiki.Ντέβια.org/nftables

      Όπως μπορείτε να δείτε παρακάτω, ο Wenn εκτελεί το Ενημέρωση-Αλλλευτική-Config Iptables εντολή, μπορείτε επίσης να μεταβείτε στην κληρονομιά Iptables εργαλείο.

      $ iptables -v
      ή
      $ iptables -nft -v

      Εκτελώντας το Ενημέρωση-Αλλλευτική-Config Iptables εντολή, μπορείτε να δείτε όλες τις εγκατεστημένες εκδόσεις.

      Εγκατάσταση

      Κανονικά Ufw είναι από προεπιλογή εγκατεστημένο στο Ubuntu αλλά δεν είναι ενεργοποιημένο, αν όχι μπορείτε να το εγκαταστήσετε ως εξής.

      Διαμόρφωση

      Από προεπιλογή το UFW είναι απενεργοποιημένο. Λοιπόν, πριν από την ενεργοποίηση Ufw, Θα πρέπει πρώτα να διαμορφώσετε και να επιτρέψετε στις θύρες που χρειάζεστε για να έχετε πρόσβαση στο Ubuntu, όπως το SSH.

      $ sudo ufw επιτρέπουν το ssh

      Ή μπορείτε να εισαγάγετε τον αριθμό θύρας απευθείας για την υπηρεσία, αυτό θα επιτρέψει τη θύρα TCP και UDP 22
      $ sudo ufw επιτρέπουν 22

      Για να επιτρέψετε απλώς την κυκλοφορία TCP στη θύρα
      $ sudo ufw επιτρέπουν 22/tcp

      Για να αφαιρέσετε μπορείτε να χρησιμοποιήσετε
      $ sudo ufw delete επιτρέψτε ssh
      $ sudo ufw delete επιτρέψτε 22

      Το UFW από προεπιλογή θα ορίσει τον κανόνα για την εισερχόμενη κυκλοφορία, για να εμποδίσει την εξερχόμενη κίνηση που μπορείτε επίσης να καθορίσετε μια κατεύθυνση
      $ sudo ufw Απορρίψτε το SSH

      Για να καταργήσετε τη χρήση του εξερχόμενου κανόνα
      $ sudo ufw delete Απορρίψτε το ssh

      Εάν θέλετε να αποκλείσετε την κυκλοφορία μόνο από μια συγκεκριμένη IP
      $ sudo ufw deny proto tcp από 8.8.8.8 σε οποιαδήποτε θύρα 22

      Εάν θέλετε να επιτρέψετε την κυκλοφορία από ένα συγκεκριμένο IP
      $ sudo ufw επιτρέπουν το proto tcp από το 192.168.0.2 σε οποιαδήποτε θύρα 22

      Για να ελέγξετε τους κανόνες και εάν είναι ενεργοποιημένο το UFW

      Για να επαναφέρετε το τείχος προστασίας στην προεπιλεγμένη του κατάσταση

Related Posts

© racavedigger.com 2025