Linux-ის iptables ქსელური ტრაფიკის გაფილტვრის საკმაოდ ძლიერ ინსტრუმენტს წარმოადგენს. მაგრამ ამავე დროს როგორც ყველა კომპლექსური ინსტრუმენტი მოითხოვს კონფიგურაციისთვის შესაბამის ცოდნას და დროს. თუ საჭიროა უბრალოდ გარკვეული IP-ების დაბლოკვა და ამის გაკეთება გინდა სწრაფად და მარტივად გამოგადგება ფაილი hosts.deny. თუ whitelist გზით გინდა წახვიდე (დაბლოკო ყველაფერი, მაგრამ დაუშვა კონკრეტული აიპები) მაშინ დამატებით დაგჭირდება მეორე hosts.allow, სადაც ჩაწერ დაშვებულ IP-ებს. ამ ფაილებთან სამუშაოდ მხოლოდ ერთადერთ ინსტრუმენტი დაგჭირდება – ტექსტური რედაქტორი. nano? vim? არჩევანი შენზეა. რა თქმა უნდა ასევე დაგჭირდება იუზერი root-ის უფლებებით.
თუ მაგალითად გინდა შენი სერვერი ხელმისაწვდომი იყოს ყველასთვის, გარდა კონკრეტული აიპებისა, მაშინ საკმარისია არასასურველი აიპები ჩაწერო hosts.deny-ში. გაითვალისწინე, რომ hosts.allow აქვს უპირატესობა hosts.deny-ზე. შესაბამისად თუ გინდათ კონკრეტული სერვისთვის დაუშვა წვდომა მხოლოდ კონკრეტული IP-ებიდან და დაბლოკო ყველა დანარჩენი აიპი, საკმარისია სრულიად ამკრძალავი წესის გაწერა hosts.deny-ში და hosts.allow-ში დაშვებული აიპების გაწერა.
მაგალითი
შენ გინდა ლინუქსის სერვერზე დაუშვა წვდომა მხოლოდ ორი აიპიდან და დანარჩენი ყველა აიპი უნდა იქნეს დაბლოკილი. გახსენი hosts.deny ბრძანებით sudo nano /etc/hosts.deny და ფაილის ბოლოს ჩაწერე sshd: ALL ბოლოს შეინახე ფაილი.
შემდეგ გახსენი ფაილი sudo nano /etc/hosts.allow-ით და ჩაწერე სასურველი აიპი ან აიპები.
ყურადღება. თუ ამას ყველაფერს აკეთებ დისტნაციურად შესაძლო წყვეტის თავიდან ასაცილებლად უმჯობესია თქვენი აიპი ჩაწეროთ /etc/hosts.allow-ში და მერე აკრძალოთ ყველა სხვა აიპი. თუ პირველს ამკრძალავ წესს ჩაწერთ შეიძლება თქვენი სესია გაწყდეს და უკვე დასაშვები წესის ჩაწერა ფიზიკურად ვეღარ მოახერხოთ
Leave A Comment