Nga tātaritanga o nga hononga whatunga i runga i te pouara mariko EDGE

I etahi wa, ka ara ake nga raru i te wa e whakatuu ana i te pouara mariko. Hei tauira, karekau te tauranga whakamua (NAT) e mahi ana, he raru ranei kei te whakatuu i nga ture Pareahi. Me tiki noa ranei koe i nga raarangi o te pouara, tirohia te mahi o te hongere, me te whakahaere i nga tātaritanga whatunga. Ko te kaiwhakarato kapua Cloud4Y te whakamarama me pehea te mahi.

Te mahi me te pouara mariko

Tuatahi, me whirihora te uru ki te pouara mariko - EDGE. Ki te mahi i tenei, ka uru matou ki ana ratonga ka haere ki te ripa e tika ana - Tautuhinga EDGE. I reira ka taea e matou te mana SSH, te tautuhi i te kupuhipa, me te tiaki i nga huringa.

Mena ka whakamahia e matou nga ture Paahi Paahi, ka aukatihia nga mea katoa ma te taunoa, ka taapirihia e matou nga ture e taea ai te hono atu ki te pouara ma te tauranga SSH:

Na ka hono atu matou ki tetahi kaihoko SSH, hei tauira PuTTY, ka tae ki te papatohu.

I roto i te papatohu, ka waatea nga whakahau ki a maatau, ka kitea he raarangi ma te whakamahi:
rārangi

He aha nga whakahau ka whai hua ki a tatou? Anei te rarangi o nga mea tino whaihua:

• whakaatu atanga — ka whakaatu i nga atanga e waatea ana me nga wahitau IP kua whakauruhia ki runga
• whakaatu rangitaki - ka whakaatu i nga raarangi pouara
• whakaatu rangitaki whai — ka awhina koe ki te maataki i te raarangi tuuturu me nga whakahoutanga tonu. Ko ia ture, ahakoa NAT, Firewall ranei, he Whakahohea te urunga takiuru, ina whakahohea, ka tuhia nga kaupapa ki te raarangi, ka taea te tirotiro.
• whakaatu ripanga rerenga — ka whakaatu i te ripanga katoa o nga hononga kua whakapumautia me o raatau tawhā
  Hei tauira:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• whakaatu riipene rerenga rungaN 10 — ka taea e koe te whakaatu i te maha o nga rarangi e hiahiatia ana, i tenei tauira 10
• Whakaatuhia te ripanga rerenga rungaN 10 te raupapa-a-pkts — ka awhina i te whakariterite i nga hononga ma te maha o nga kete mai i te iti ki te rahi
• Whakaatuhia te ripanga rerenga rungaN 10 kōmaka-a-paita — ka awhina i te whakariterite i nga hononga ma te maha o nga paita ka whakawhiti mai i te iti rawa ki te rahi
• Whakaatuhia te ID ture-ira rerenga rungaN 10 — ka awhina i te whakaatu hononga ma te ID ture e hiahiatia ana
• whakaatu rerenga rerenga SPEC — mo te whiriwhiringa ngawari ake o nga hononga, kei reira SPEC — ka whakatakoto i nga ture tātari e tika ana, hei tauira proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, mo te whiriwhiri ma te whakamahi i te kawa TCP me te wahitau IP puna 9Х.107.69. XX mai i te tauranga kaituku 59365
  Hei tauira:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• whakaatu i nga takai mokete – ka taea e koe te tiro i nga tatauranga mo nga kete
• whakaatu i nga rerenga pakitara - Ka whakaatu i nga porotiti paati paahi ahi me nga rerenga paatete.

Ka taea hoki te whakamahi i nga taputapu tātari whatunga taketake mai i te pouara EDGE:

• ping ip KUPU
• ping ip WORD size SIZE count COUNT nofrag – ping e tohu ana i te rahi o te raraunga e tukuna ana me te maha o nga arowhai, me te aukati hoki i te wehewehenga o te rahinga o te kete kua whakaritea.
• traceroute ip KUPU

Te raupapa o te tirotiro i te mahi Paahiahi i runga i a Edge

1. Whakarewatanga whakaatu pātūahi ka titiro ki nga ture tātari ritenga kua whakauruhia ki te ripanga usr_rules
2. Ka titiro matou ki te mekameka POSTROUTIN me te whakahaere i te maha o nga paatete kua taka ma te whakamahi i te mara DROP. Mena he raruraru ki te ararere hangarite, ka tuhia e matou te pikinga o nga uara.
   Me mahi etahi atu arowhai:
   • Ka mahi te Ping ki te taha kotahi, kaua ki te huarahi ke
   • Ka mahi te ping, engari karekau nga wahanga TCP e whakatuu.
3. Ka titiro matou ki te putanga o nga korero mo nga wahitau IP - whakaatu ipset
4. Whakahohehia te takiuru ki te ture pātūahi i roto i nga ratonga Edge
5. Ka titiro tatou ki nga huihuinga i roto i te raarangi - whakaatu rangitaki whai
6. Ka tirohia nga hononga ma te whakamahi i te ture_id e hiahiatia ana - whakaatu te riipene ture_id
7. Ma te awhina o whakaatu tatauranga rerenga Ka whakatauritea e matou nga hononga Whakauru Rere O Naianei kua whakauruhia ki te morahi e whakaaetia ana (Tapeke Rere Rawa) i roto i te whirihoranga o naianei. Ka taea te tiro i nga whirihoranga me nga rohe kei VMware NSX Edge. Mena kei te pirangi koe, ka taea e au te korero mo tenei i te tuhinga e whai ake nei.

He aha atu ka taea e koe te panui i runga i te blog? Kapua4Y

→ Ko nga wheori atete-CRISPR he hanga "whakaruruhau" hei whakamarumaru i nga ira mai i nga whaaamu e uru ana ki te DNA
→ Nahea te peeke i taka?
→ Te Tikanga Hukarere Nui
→ Ipurangi i runga poihau
→ Ko nga Pentesters kei mua o te haumaru ipurangi

Ohauru ki to maatau waea-channel kia kore koe e ngaro i te tuhinga e whai ake nei! Ka tuhi matou kaua e neke atu i te rua i te wiki me te pakihi anake. Ka whakamahara matou ki a koe ka taea e nga tiimata te whiwhi RUB 1. mai Cloud000Y. Ko nga tikanga me te puka tono mo te hunga e hiahia ana ka kitea i runga i ta maatau paetukutuku: bit.ly/2sj6dPK

Source: will.com