Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Linux tanfolyam Hálózati beállítások és szolgáltatások.

Hasonló előadás


Az előadások a következő témára: "Linux tanfolyam Hálózati beállítások és szolgáltatások."— Előadás másolata:

1 Linux tanfolyam Hálózati beállítások és szolgáltatások

2 Hálózati beállítások /etc/network/interfaces interfacebeállítások iface eth0 inet static address netmask network broadcast gateway /etc/network/interfaces interfacebeállítások iface eth0 inet static address netmask network broadcast gateway dns-nameservers dns-search sch.bme.hu /etc/hosts statikus routolás /etc/hosts statikus routolás /etc/resolf.conf DNS beállítások /etc/resolf.conf DNS beállítások ifconfig paranccsal is beállíthatóak az interfacek. ifconfig paranccsal is beállíthatóak az interfacek.

3 Tűzfal - iptables iptables táblák: A különböző feladatokhoz táblákat használ 3 beépített tábla: nat, filter, mangle A táblákra a –t kapcsolóval hivatkozhatunk. iptables táblák: A különböző feladatokhoz táblákat használ 3 beépített tábla: nat, filter, mangle A táblákra a –t kapcsolóval hivatkozhatunk. iptables láncok: A táblák láncokat tartalmaznak, ezek a láncok tartalmazzák a szabályokat. Láncok használata: iptables láncok: A táblák láncokat tartalmaznak, ezek a láncok tartalmazzák a szabályokat. Láncok használata: -N Új láncot hoz létre. -X Üres lánc törlésére szolgál. -P Megváltoztatja az irányelvet beépített láncon. -L Adott lánc szabályait listázza. -F Adott lánc összes szabályának törlése. -Z A csomag és byte számlálók nullázására szolgál egy adott lánc valamennyi szabályában.

4 Tűzfal – NAT tábla A címfordításért felel A címfordításért felel 3 beépített lánca van: - preruoting: útválasztás előtt hajtódik végre (DNAT) - postrouting: útválasztás után hajtódik végre (SNAT) - output: kimeneti lánc, amelyik gépen fut a tűzfal, azon a prerouting lánc nem hajtódik végre, ezért itt is be kell állítani a szabályokat. 3 beépített lánca van: - preruoting: útválasztás előtt hajtódik végre (DNAT) - postrouting: útválasztás után hajtódik végre (SNAT) - output: kimeneti lánc, amelyik gépen fut a tűzfal, azon a prerouting lánc nem hajtódik végre, ezért itt is be kell állítani a szabályokat.

5 Tűzfal – FILTER tábla Szűrésekre használjuk Szűrésekre használjuk A beépített láncai: - input: bemeneti lánc - output: kimeneti lánc - forward: továbítandó csomagok A beépített láncai: - input: bemeneti lánc - output: kimeneti lánc - forward: továbítandó csomagok

6 Tűzfal – MANGLE tábla Csomagmódosításra Csomagmódosításra A láncai: - prerouting: Abban az esetben használjuk, ha pl az input és a forward láncban is szerepel egy szabály. - output: kimenet A láncai: - prerouting: Abban az esetben használjuk, ha pl az input és a forward láncban is szerepel egy szabály. - output: kimenet

7 Tűzfal – táblák és láncok kapcsolata

8 Tűzfal - szabályok Szabályok kezelése: Szabályok kezelése: -A Új szabály hozzáfűzése a lánchoz. -I Szabály beszúrása az adott pozícióra. -R Az adott pozíciójú szabály cseréje új szabályra. -D Az adott pozíción lévő, vagy az első illeszkedő szabály törlése. Címek megadása: -s forrás -d cél (pl SCH tartomány: /21) Protokoll meghatározása: -p (TCP, UDP, ICMP) Interface megadása: -i input -o output Szabály eredménye: -j kapcsoló ACCEPT: elfogad DROP: eldob REJECT: visszautasít

9 Tűzfal – bővítmény TCP -p TCP kapcsolóval kapcsolható be. --tcp-flags: TCP flagek vizsgálata TCP -p TCP kapcsolóval kapcsolható be. --tcp-flags: TCP flagek vizsgálata (SYN,ACK,FIN,RST,URG,PSH) --source-port: forrás port --destination-port célport UDP -p UDP kapcsolóval kapcsolható be. --source-port: forrás port --destination-port célport MAC -m MAC kapcsolóval kapcsolható be. Csak input és prerouting láncban használható. --mac-source

10 Tűzfal - példa #!/bin/sh /sbin/iptables -F INPUT # SSH SCH-bol /sbin/iptables -A INPUT -s /21 -p tcp --destination- port 22 -j ACCEPT # FTP SCH-bol /sbin/iptables -A INPUT -s /21 -p tcp --destination- port 20:21 -j ACCEPT # ping SCH-bol /sbin/iptables -A INPUT -s /21 -p icmp -j ACCEPT # minden mas eldob /sbin/iptables -A INPUT -s 0/0 -j DROP

11 Gateway # Kimenő ppp0 forgalom maszkolása iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Új és INVALID csomagok kiszűrése a ppp0 interfészről. iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i ppp0 0 -m state --state NEW,INVALID -j DROP # IP forwarding bekapcsolása echo 1 > /proc/sys/net/ipv4/ip_forward

12 Route A route parancsal szerkeszthető, és listázható a routingtábla. A route parancsal szerkeszthető, és listázható a routingtábla. Itt statikusan beállítható melyik interfacen keresztül mely hálózatok érhetőek el. Itt statikusan beállítható melyik interfacen keresztül mely hálózatok érhetőek el. Az interfacek felhúzásánál automatikusan kitöltődik Az interfacek felhúzásánál automatikusan kitöltődik

13 Inetd, és daemon Az inetd egy szervereket futtató daemon. A bejövő kérést megvizsgálja, és a szükséges szerverprogramot elindítja. Daemon módban futtatva a szervert nincs szükség az inetd-re. Kiszolgálókon érdemes daemonként futtatni, kis forgalmú asztali gépen inkább inetd ajánlott.

14 A linux alapvető szerverszolgáltatásai Hálózati szolgáltatások: DNS, DHCP Hálózati szolgáltatások: DNS, DHCP Távoli hozzáférés: SSH Távoli hozzáférés: SSH Fájlok átvitele: SCP, FTP, SMB Fájlok átvitele: SCP, FTP, SMB WWW: WEB, PHP, MYSQL WWW: WEB, PHP, MYSQL Levelezés: MTA, POP3, IMAP Levelezés: MTA, POP3, IMAP

15 Hálózati szolgáltatások DNS – BIND /etc/bind/named.conf zone "sajatnet.hu" { type master; file "/etc/bind/db.sajatnet"; }; zone „ in-addr.arpa" { type master; file "/etc/bind/db "; }; DNS – BIND /etc/bind/named.conf zone "sajatnet.hu" { type master; file "/etc/bind/db.sajatnet"; }; zone „ in-addr.arpa" { type master; file "/etc/bind/db "; }; DHCP – DHCPD /etc/dhcpd.conf DHCP – DHCPD /etc/dhcpd.conf

16 Távoli hozzáférés SSH /etc/sshd_config PermitEmtyPasswords no PermitRootLogin no SSH /etc/sshd_config PermitEmtyPasswords no PermitRootLogin no

17 Fájlok átvitele SCP Ehhez csak egy SSH szerverre van szukség SCP Ehhez csak egy SSH szerverre van szukség FTP Ehhez rengeteg szervermegoldás létezik linuxon pl: proftpd, pure-ftpd, tftpd, wu-ftpd FTP Ehhez rengeteg szervermegoldás létezik linuxon pl: proftpd, pure-ftpd, tftpd, wu-ftpd SMB (samba) Ez a windowsos fájlmegosztás. Tud sok mindent: ACL, userAUTH, fájl- és nyomtatómegosztás, DC /etc/samba/smb.conf SMB (samba) Ez a windowsos fájlmegosztás. Tud sok mindent: ACL, userAUTH, fájl- és nyomtatómegosztás, DC /etc/samba/smb.conf

18 WWW WEB – Apache /etc/apache/httpd.conf WEB – Apache /etc/apache/httpd.conf PHP /etc/php/mod_php/php.ini PHP /etc/php/mod_php/php.ini MYSQL /etc/mysql/my.conf mysql paranccsal lehet csatlatozni a szerverhez phpmyadmin webes felulet MYSQL /etc/mysql/my.conf mysql paranccsal lehet csatlatozni a szerverhez phpmyadmin webes felulet

19 Levelezés MTA – exim /etc/exim/exim.conf MTA – exim /etc/exim/exim.conf POP3 – cyrus-pop3 POP3 – cyrus-pop3 IMAP – cyrus IMAP – cyrus

20 VÉGE VÉGE Magyar nyelvü irodaqlom: Magyar nyelvü irodaqlom: Köszönöm a figyelmet Tomon Sándor


Letölteni ppt "Linux tanfolyam Hálózati beállítások és szolgáltatások."

Hasonló előadás


Google Hirdetések