- •«Инженерлік-экономикалық» факультеті
- •«Қолданбалы информатика» кафедрасы
- •«Желілік операциялық жүйелер»
- •Пәнінен дәрістік конспектілер
- •Интернетпен байланыс орнату.Интернеттегі қауіпсіздік және деректерді сүзгілеу. Firewall-ды баптау.
- •Интернеттегі адрестеу жүйесі
- •Iptables -f input
- •Iptables -f input
- •Iptables -f input
- •Iptables -f input
- •Linux үшән Apache php MySql локалды серверлерді орнату.-1 сағат
- •1.Apache баптауы
- •2. Рhp баптауы
- •3. Рhpmyadmin баптауы
- •Mysql баптауы
- •Жоспар:
- •1. Торлық ақпараттық жүйе.
- •2. Linuxтiң серверлiк технологиялары
- •3. Серверлік операциондық жүйелер
#!/bin/bash
Iptables -f input
iptables -F OUTPUT
iptables -F FORWARD
#iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.2.0/24 -p tcp --dport 80 -m state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 192.168.1.0/24 -p tcp -m state ESTABLISHED -j ACCEPT
Строка 15 - маршрутизацияға рұқсат беру. Строка 16 - tcp протоколы 80 портына жаңа байланысты ашатын пакеттерді өтуіне рұқсат беру немесе орнатылған байланысқа жататын 192.168.1.0/24 желідегі хосттан осы портқа 192.168.2.0/24 желідегі хосттан. Строка 17 – орнатылған байланысқа жататын пакеттердің өтуіне рұқсат беру
NAT - Network address translation қысқартылған- яғни IP-пакеттегі адрестердің өзгеруі. NAT және оны қалай қолдану жайлы IPtables tutorial бөлімінде оқыңыз.
Ex. 4
#!/bin/bash
Iptables -f input
iptables -F OUTPUT
iptables -F FORWARD
#iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.2.0/24 -p tcp --dport 80 -m state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 192.168.1.0/24 -p tcp -m state ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.2.0/24 -j MASQUERADE </b> </ol> Строка 18 – 192.168.2.0/24 желіден 192.168.1.0/24 желіге келетін пакеттердің адресін модификациялайды. Бұл жағдайда 192.168.2.1 адресі орнатылады- яғни желіге қосылған маршрутизатор интерфейсіне сәйкес адрес.
Өз-өзін бақылау сұрақтары
Іnternet туралы жалпы қандай мәліметтерді білесіз?
Іnternetте маршруттау қалай орындалады?
Іnternetтің электрондық почта қызметі қандай?
Іnternetтің негізгі функциялары қандай?
Іnternetте адрестеу қалай орындалады?
Негізгі әдебиет: 12 нег [83-127], 17 нег [43-138]
Қосымша әдебиет: 4 қос [24-106 ], 5 қос [21-107 ]
9-шы тақырып