आपके एप्लिकेशन सेटअप में अलग-अलग घटकों को अलग-अलग नोड्स पर तैनात करना लोड को कम करने और क्षैतिज रूप से स्केलिंग शुरू करने का एक सामान्य तरीका है। एक विशिष्ट उदाहरण आपके एप्लिकेशन से एक अलग सर्वर पर डेटाबेस को कॉन्फ़िगर करना है। हालाँकि इस सेटअप के कई फायदे हैं, नेटवर्क से जुड़ने पर सुरक्षा चिंताओं का एक नया सेट शामिल होता है।
इस गाइड में, हम प्रदर्शित करेंगे कि वितरित सेटअप में आपके प्रत्येक सर्वर पर फ़ायरवॉल कैसे सेट किया जाए। हम अन्य ट्रैफ़िक को अस्वीकार करते हुए अपने घट
और पढो →किसी भी आधुनिक ऑपरेटिंग सिस्टम को सुरक्षित करने के लिए फ़ायरवॉल स्थापित करना एक आवश्यक कदम है। अधिकांश लिनक्स वितरण कुछ अलग फ़ायरवॉल टूल के साथ आते हैं जिनका उपयोग आप फ़ायरवॉल को कॉन्फ़िगर करने के लिए कर सकते हैं। इस गाइड में, हम iptables फ़ायरवॉल को कवर करेंगे।
Iptables एक मानक फ़ायरवॉल है जो डिफ़ॉल्ट रूप से अधिकांश Linux वितरणों में शामिल होता है। यह कर्नेल-स्तरीय नेटफ़िल्टर हुक के लिए एक कमांड-लाइन इंटरफ़ेस है जो लिनक्स नेटवर्क स्टैक में हेरफेर कर सकता है।
और पढो →फ़ायरवॉल एक महत्वपूर्ण उपकरण है जिसे आपके सर्वर और बुनियादी ढांचे की सुरक्षा के लिए कॉन्फ़िगर किया जा सकता है। लिनक्स इकोसिस्टम में, iptables एक व्यापक रूप से इस्तेमाल किया जाने वाला फ़ायरवॉल टूल है जो कर्नेल के netfilter पैकेट फ़िल्टरिंग फ्रेमवर्क के साथ काम करता है। जटिल वाक्यविन्यास और इसमें शामिल परस्पर संबंधित भागों की संख्या के कारण विश्वसनीय फ़ायरवॉल नीतियां बनाना कठिन हो सकता है।
इस गाइड में, हम उन उपयोगकर्ताओं के लिए इसे और अधिक समझने योग
और पढो →Iptables एक फ़ायरवॉल है जो अधिकांश लिनक्स सिस्टम के लिए नेटवर्क सुरक्षा में एक आवश्यक भूमिका निभाता है। जबकि कई iptables ट्यूटोरियल आपको सिखाएंगे कि अपने सर्वर को सुरक्षित करने के लिए फ़ायरवॉल नियम कैसे बनाएं, यह फ़ायरवॉल प्रबंधन के एक अलग पहलू पर ध्यान केंद्रित करेगा: नियमों को सूचीबद्ध करना और हटाना।
इस ट्यूटोरियल में, हम निम्नलिखित iptables कार्यों को करने का तरीका जानेंगे:
Iptables Linux वितरण के लिए एक सॉफ़्टवेयर फ़ायरवॉल है। यह चीट शीट-शैली मार्गदर्शिका iptables कमांड का त्वरित संदर्भ प्रदान करती है जो फ़ायरवॉल नियम बनाएगी जो सामान्य, रोजमर्रा के परिदृश्यों में उपयोगी हैं। इसमें पोर्ट, नेटवर्क इंटरफ़ेस और स्रोत आईपी पते द्वारा विभिन्न सेवाओं को अनुमति देने और अवरुद्ध करने के iptables उदाहरण शामिल हैं।
यह आलेख CentOS के एक संस्करण को कवर करता है जो अब समर्थित नहीं है। यदि आप वर्तमान में CentOS 6 चलाने वाले सर्वर का संचालन कर रहे हैं, तो हम CentOS के समर्थित संस्करण में अपग्रेड करने या माइग्रेट करने की अत्यधिक अनुशंसा करते हैं।
कारण:
इसके बजाय देखें:
किसी भी आधुनिक ऑपरेटिंग सिस्टम को सुरक्षित करने के लिए एक अच्छा फ़ायरवॉल स्थापित करना एक आवश्यक कदम है। अधिकांश लिनक्स वितरण कुछ अलग फ़ायरवॉल टूल के साथ आते हैं जिनका उपयोग हम अपने फ़ायरवॉल को कॉन्फ़िगर करने के लिए कर सकते हैं। इस गाइड में, हम iptables फ़ायरवॉल को कवर करेंगे।
Iptables एक मानक फ़ायरवॉल है जो अधिकांश Linux वितरणों में डिफ़ॉल्ट रूप से शामिल होता है (nftables नामक एक आधुनिक संस्करण इसे प्रतिस्थापित करना शुरू कर देगा)। यह वास्तव में कर्नेल-स्तरीय नेटफिल्टर हुक
और पढो →NAT, या नेटवर्क एड्रेस ट्रांसलेशन, पैकेटों को वैकल्पिक पते पर पुनर्निर्देशित करने के लिए उन्हें व्यवस्थित करने के लिए एक सामान्य शब्द है। आमतौर पर, इसका उपयोग ट्रैफ़िक को नेटवर्क सीमाओं को पार करने की अनुमति देने के लिए किया जाता है। एक होस्ट जो NAT को लागू करता है, उसके पास आमतौर पर दो या दो से अधिक नेटवर्क तक पहुंच होती है और उनके बीच ट्रैफ़िक को रूट करने के लिए कॉन्फ़िगर किया जाता है।
पोर्ट अग्रेषण एक विशिष्ट पोर्ट के लिए अनुरोधों को दूसरे होस्ट, नेटवर
और पढो →यह आलेख उबंटू के एक संस्करण को कवर करता है जो अब समर्थित नहीं है। यदि आप वर्तमान में Ubuntu 12.04 पर चलने वाला सर्वर संचालित कर रहे हैं, तो हम Ubuntu के समर्थित संस्करण में अपग्रेड करने या माइग्रेट करने की अत्यधिक अनुशंसा करते हैं:
कारण:
इसके बजाय देखें:<
और पढो →अधिकांश अन्य लिनक्स वितरणों की तरह, CentOS 7 नेटवर्क स्टैक के माध्यम से प्रवाहित होने वाले पैकेटों तक पहुँचने के लिए लिनक्स कर्नेल के अंदर netfilter ढांचे का उपयोग करता है। यह फ़ायरवॉल प्रणाली को लागू करने के लिए पैकेटों का निरीक्षण और हेरफेर करने के लिए आवश्यक इंटरफ़ेस प्रदान करता है।
अधिकांश वितरण iptables फ़ायरवॉल का उपयोग करते हैं, जो फ़ायरवॉल नियमों को लागू करने के लिए netfilter हुक का उपयोग करता है। CentOS 7 फ़ायरवॉल और पढो →