14 новых функций Thunderbird 3, которые вас порадуют
Мы подробно рассмотрели функции Outlook 2010, но поскольку он выйдет не раньше июня 2010 года, пришло время рассмотреть Thunderbird 3.
Настройка брандмауэра Linux с помощью iptables
Если вам нужен хороший брандмауэр для вашего Linux-сервера или рабочего стола, iptables — отличный выбор. Он очень гибкий и быстрый. В этом руководстве мы покажем вам, как настроить брандмауэр iptables в Linux.
Установка iptables в Linux.
Чтобы настроить брандмауэр с помощью iptables в вашей системе Linux , вам необходимо сначала установить его. Откройте окно терминала и следуйте приведенным ниже инструкциям по установке для вашей ОС Linux. Iptables можно установить как на настольные компьютеры Linux, так и на серверы, и если вы предпочитаете стандартную загрузку iptables для Linux, вы можете посетить официальный веб-сайт . После завершения установки вы можете приступить к настройке брандмауэра с помощью iptables.
Инструкции по Ubuntu
sudo apt установить iptables
Инструкции Debian
sudo apt-get установить iptables
Инструкции по Arch Linux
sudo pacman -S iptables
Инструкции Fedora
sudo dnf установить iptables
Инструкции OpenSUSE
sudo sudo zypper в iptables
Дистрибутивы EPEL (Rhel, CentOS, Rocky, Alma и др.)
sudo yum установить iptables
Как создать набор правил iptables
Вы должны создать новый набор правил iptables, прежде чем пытаться использовать его в качестве брандмауэра. Откройте окно терминала и убедитесь, что вы можете вводить команды sudo . Если ваш пользователь не может, войдите в учетную запись root с помощью su .
Отсюда используйте команду iptables -F . Эта команда удалит и сбросит все предыдущие правила для iptables в вашей системе.
судо iptables-F
После выполнения приведенной выше команды вы можете запустить команду iptables -L , чтобы проверить и подтвердить, что правила были стерты.
судо iptables -L
Убедившись, что правила iptables очищены, используйте приведенную ниже команду iptables -P, чтобы по умолчанию заблокировать входящий трафик.
ВНИМАНИЕ: если вы редактируете iptables через SSH, отключитесь и редактируйте на физическом компьютере. Выполнение приведенной ниже команды автоматически отключит вас от SSH, пока вы не разрешите его через брандмауэр.
sudo iptables -P ВХОД DROP
Далее необходимо разрешить исходящий трафик из вашей системы через iptables. Вы можете разрешить исходящий трафик через брандмауэр iptables, введя следующую команду iptables -P .
sudo iptables -P ВЫВОД ПРИНЯТЬ
После того, как вы отключили входящий трафик и включили исходящий трафик, вы переходите к разрешению определенных служб.
Как разрешить порты через брандмауэр iptables
По умолчанию запуск iptables -P INPUT DROP отключает входящий трафик из всех источников (SSH, HTTP и т. д.). Чтобы включить эти службы, вам нужно добавить их в правила iptables.
Чтобы упростить задачу, вот список общих портов, которые вы, возможно, захотите включить в своем брандмауэре iptables. Скопируйте команду, связанную с портом, который вы хотите включить через брандмауэр iptables.
- HTTP (порт 80):
sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT - HTTPS (порт 443):
sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT - SSH (порт 22):
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT - FTP (порт 21):
sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT - SMTP (порт 25):
sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT - DNS (порт 53):
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTдля UDP илиsudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTдля TCP - DNS через TLS (DoT) (порт 853):
sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT - DNS через HTTPS (DoH) (порт 443):
sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT - Протокол удаленного рабочего стола (RDP) (порт 3389):
sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT - Виртуальные сетевые вычисления (VNC) (порт 5900):
sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT - Secure Shell (SSH) с переадресацией X11 (порт 6010):
sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT - База данных MySQL (порт 3306):
sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT - База данных PostgreSQL (порт 5432):
sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
Когда вы разрешите все порты, которые хотите разрешить, вы можете проверить свои правила с помощью iptables -L .
судо iptables -L
Наконец, сохраните правила iptables в файл для целей резервного копирования. Вы можете сделать это с помощью команды iptables-save .
sudo iptables-save > /path/tosave/where/you/wish/to/save/rules/iptable-rules-backup
Как восстановить резервную копию iptables
Если вам нужно повторно развернуть брандмауэр iptables на другой машине, вот что нужно сделать. Сначала используйте команду iptables -F , чтобы сбросить существующие правила.
судо iptables-F
Затем скопируйте файл резервной копии в систему. После копирования восстановите резервную копию.
sudo iptables-восстановить <>
Загрузите FlightGear Flight Simulator бесплатно [Развлекайтесь]
![Загрузите FlightGear Flight Simulator бесплатно [Развлекайтесь]](https://tips.webtech360.com/resources8/r252/image-7634-0829093738400.jpg "Загрузите FlightGear Flight Simulator бесплатно [Развлекайтесь]")
Время от времени всем нужен перерыв. Если вы хотите поиграть в интересную игру, попробуйте Flight Gear. Это бесплатная кроссплатформенная игра с открытым исходным кодом.
Диагностика Mp3: устранение до 50 проблем с аудиофайлами Mp3
MP3 Diags — это идеальный инструмент для устранения проблем в вашей музыкальной коллекции. Он может корректно проставлять теги в mp3-файлах, добавлять отсутствующие обложки альбомов и исправлять ошибки VBR.
Приложения для уведомлений Google Voice на рабочем столе
Как и Google Wave, Google Voice вызвал большой ажиотаж по всему миру. Google стремится изменить способ нашего общения, и поскольку он становится всё более популярным,
Загрузите избранное Flickr с помощью FlickrFaves
Существует множество инструментов, позволяющих пользователям Flickr загружать фотографии в высоком качестве, но есть ли способ загрузить избранное Flickr? Недавно мы...
OK Sampler — бесплатная программа для создания музыкальных семплов
Что такое сэмплирование? Согласно Википедии, «это процесс взятия фрагмента, или сэмпла, одной звукозаписи и повторного использования его в качестве инструмента или
Резервное копирование Google Sites: импорт/экспорт
Google Sites — это сервис от Google, позволяющий пользователям размещать сайты на серверах Google. Но есть одна проблема: встроенная функция резервного копирования отсутствует.
Приложение Google Tasks для ПК
Google Tasks не так популярен, как другие сервисы Google, такие как Calendar, Wave, Voice и т. д., но он по-прежнему широко используется и является неотъемлемой частью жизни людей.
Как восстановить потерянные разделы и данные жесткого диска [Руководство]
![Как восстановить потерянные разделы и данные жесткого диска [Руководство]](https://tips.webtech360.com/resources8/r252/image-1895-0829094700141.jpg "Как восстановить потерянные разделы и данные жесткого диска [Руководство]")
В нашем предыдущем руководстве по безопасному удалению данных с жесткого диска и съемных носителей с помощью Ubuntu Live и загрузочного CD DBAN мы обсуждали, что диск на базе Windows
Установите пакеты Debian в Arch Linux с помощью Debtap
Вы пытаетесь заставить приложение работать на Arch Linux или Manjaro, но не можете найти его в официальных репозиториях программного обеспечения или даже в AUR? Попробуйте Дебтап. Это