Ko te whai take o te aukati i nga haerenga ki nga rauemi kua rahuitia ka pa ki nga kaiwhakahaere ka whakapaea mana mo te kore e whai ki te ture me nga whakahau a nga mana whakahaere.
He aha te mea ka whakahou ano i te wira ina he kaupapa motuhake me nga tohatoha mo a maatau mahi, hei tauira: Zeroshell, pfSense, ClearOS.
He patai ano ta te whakahaere: Ko te hua i whakamahia he tiwhikete haumaru mai i to taatau whenua?
I whai wheako matou ki te mahi me nga tohatoha e whai ake nei:
- Zeroshell - ko nga kaihanga i koha he raihana 2-tau, engari i puta ko te kete tohatoha e aro nui ana ki a matou, kaore i te tika, he mahi tino nui mo matou;
- pfSense - te whakaute me te honore, i te wa ano e hoha ana, kua waia ki te raina whakahau o te papangaahi FreeBSD me te kore e watea mo tatou (Ki taku whakaaro he tikanga noa tenei, engari he he te huarahi);
- ClearOS - i runga i a maatau taputapu he tino puhoi, kaore e taea e maatau te whakamatautau nui, na he aha nga hononga taumaha?
- Ideco SELECTA. Ko te hua Ideco he korerorero motuhake, he hua whakamere, engari mo nga take torangapu ehara ma tatou, a ka hiahia ano ahau ki te "ngau" ki a raatau mo te raihana mo te Linux ano, Roundcube, etc. No hea te whakaaro na te tapahi i te atanga ki roto nānati a, ma te tango i nga mana kaiwhakamahi nui, ka taea e ratou te hoko i tetahi hua kua oti te hanga mai i nga waahanga kua whakawhanakehia, kua whakarereketia mai i te hapori Ipurangi kua tohatohahia i raro i te GPL&etc.
Kei te mohio ahau inaianei ka rere mai nga tangi kino ki roto i taku ahunga me nga tono ki te whakapumau i aku kare-a-roto i roto i nga korero, engari e hiahia ana ahau ki te kii ko tenei node whatunga he taurite waka mo nga awa o waho e 4 ki te Ipurangi, a kei ia hongere ona ake ahuatanga. . Ko tetahi atu kohatu kokonga ko te hiahia kia mahi tetahi o nga hononga whatunga maha ki nga waahi waahi rereke, a ko ahau rite whakaae ka taea te whakamahi i nga VLAN ki nga waahi katoa e tika ana me te kore e tika kaore i rite. He taputapu kei te whakamahia penei i te TP-Link TL-R480T+ - kaore i te pai te mahi, i te nuinga, me o raatau ake ahuatanga. I taea te whirihora i tenei waahanga ki runga Linux na te paetukutuku mana o Ubuntu . Ano, ka taea e ia o nga awa te "hinga" i nga wa katoa, me te piki ake. Mena kei te hiahia koe ki tetahi tuhinga e mahi ana i tenei wa (a he mea utu tenei mo te whakaputanga motuhake), tuhia ki roto i nga korero.
Ko te otinga e whakaarohia ana ehara i te kii he ahurei, engari e hiahia ana ahau ki te patai i te patai: "He aha te hinonga e urutau ai ki nga hua whakapae-tuatoru me nga whakaritenga taputapu nui ka taea te whakaaro he whiringa kee?"
Mena kei roto i te Russian Federation he rarangi o Roskomnadzor, kei Ukraine he taapiri ki te Whakatau a te Kaunihera Haumaru Motu (hei tauira. ), karekau hoki nga rangatira o te takiwa e moe. Hei tauira, i whakawhiwhia ki a matou he rarangi o nga waahi kua rahuitia, ki te whakaaro o te hunga whakahaere, ka whakararu i te hua i roto i te waahi mahi.
Te korero ki nga hoa mahi i etahi atu umanga, na te taunoa ka whakakorehia nga waahi katoa me te tono me te whakaaetanga a te rangatira ka taea e koe te uru atu ki tetahi waahi motuhake, me te ataata whakaute, te whakaaro me te "paowa mo te raru", ka mohio matou ko te ora. kei te pai tonu ka timata ta ratou rapu.
Ko te whai waahi ki te tirotiro i nga mea e tuhia ana e ratou i roto i nga "pukapuka a nga wahine rangatira" mo te tātari waka, engari ki te kite hoki i nga mea e tupu ana i runga i nga awa o nga kaiwhakarato rereke, i kite matou i nga tohutao e whai ake nei (he iti nga whakaahua ka tapahia, koa. kia mohio ki te patai):
Kaituku 1
— kare e whakararuraru me te tuku i ona ake tūmau DNS me te tūmau takawaenga maramara. Kaati?.. engari ka whai waahi tatou ki te waahi e hiahia ana tatou (mehemea ka hiahia tatou :))
Kaituku 2
- e whakapono ana me whakaaro tana kaiwhakarato matua mo tenei, ko te tautoko hangarau a te kaiwhakarato matua i whakaae he aha i kore ai e taea e au te whakatuwhera i te waahi e hiahiatia ana e au, kaore i rahuitia. Ki taku whakaaro ka whakangahau koe i te pikitia :)
I te mea i puta, ka whakamaoritia e ratou nga ingoa o nga waahi kua whakakorehia ki roto i nga wahitau IP me te aukati i te IP ake (kaore ratou e raruraru i te mea ka taea e tenei wahitau IP te manaaki i nga waahi 20).
Kaituku 3
— ka taea e nga waka te haere ki reira, engari kare e hoki ki te huarahi.
Kaituku 4
— ka aukati i nga raweke katoa me nga paatete ki te huarahi kua tohua.
He aha te mahi ki te VPN (whakaute ki te tirotiro Opera) me nga monomai tirotiro? Ko te takaro me te node Mikrotik i te tuatahi, ka whiwhi ano matou i tetahi tohutao tino kaha mo te L7, i muri mai ka whakarerea e matou (he maha ake nga ingoa kua whakakorehia, ka pouri ke, hei taapiri i ana kawenga mo nga huarahi, i runga i te 3 tatini. Ko nga korero ko te PPC460GT te utaina tukatuka ka haere ki te 100 %).
.
He aha te mea i marama:
Ko te DNS i runga i te 127.0.0.1 ehara i te mea he panacea; ko nga putanga hou o nga kaitirotiro ka taea e koe te karo i enei raru. Kaore e taea te whakawhäiti i nga kaiwhakamahi katoa ki nga mana whakaheke, a kaua e wareware ki te maha o nga DNS rereke. Ko te Ipurangi ehara i te mea pateko, a, hei taapiri atu ki nga wahitau DNS hou, ka hokona e nga waahi aukati nga wahitau hou, ka huri i nga rohe taumata-runga, ka taea te taapiri/tango i tetahi ahuatanga ki o raatau wahitau. Engari kei a ia tonu te mana ki te noho penei:
ip route add blackhole 1.2.3.4He tino whai hua te tiki rarangi o nga wahitau IP mai i te rarangi o nga waahi kua rahuitia, engari mo nga take kua whakahuahia i runga ake nei, i neke atu matou ki nga whakaaro mo nga Iptables. He taurite ora i runga i te tukunga CentOS Linux 7.5.1804.
Kia tere te Ipurangi a te kaiwhakamahi, kaua hoki te Kaitirotiro e tatari mo te hawhe meneti, me te whakatau kaore tenei wharangi i te waatea. Whai muri i te rapunga roa ka tae matou ki tenei tauira:
Kōnae 1 -> /script/denied_host, rārangi ingoa rāhuitia:
test.test
blablabla.bubu
torrent
pornoKōnae 2 -> /script/denied_range, rarangi mokowā wāhitau rāhui me ngā wāhi noho:
192.168.111.0/24
241.242.0.0/16Kōnae hōtuhi 3 -> ipt.shte mahi me nga ipables:
# считываем полезную информацию из перечней файлов
HOSTS=`cat /script/denied_host | grep -v '^#'`
RANGE=`cat /script/denied_range | grep -v '^#'`
echo "Stopping firewall and allowing everyone..."
# сбрасываем все настройки iptables, разрешая то что не запрещено
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
#решаем обновить информацию о маршрутах (особенность нашей архитектуры)
sudo sh rout.sh
# циклически обрабатывая каждую строку файла применяем правило блокировки строки
for i in $HOSTS; do
sudo iptables -I FORWARD -m string --string $i --algo bm --from 1 --to 600 -p tcp -j REJECT --reject-with tcp-reset;
sudo iptables -I FORWARD -m string --string $i --algo bm --from 1 --to 600 -p udp -j DROP;
done
# циклически обрабатывая каждую строку файла применяем правило блокировки адреса
for i in $RANGE; do
sudo iptables -I FORWARD -p UDP -d $i -j DROP;
sudo iptables -I FORWARD -p TCP -d $i -j REJECT --reject-with tcp-reset;
done
Ko te whakamahinga o te sudo na te mea he iti noa to maatau mo te whakahaere ma te atanga WEB, engari i te mea kua whakaatuhia e te wheako ki te whakamahi i taua tauira mo te neke atu i te kotahi tau, kaore e tika ana te WEB. I muri i te whakatinanatanga, i puta te hiahia ki te taapiri i te rarangi o nga waahi ki te paataka, aha atu. Neke atu i te 250 + te tekau ma rua nga waahi noho ko te maha o nga kaihautu kua aukatia. He tino raruraru i te wa e haere ana ki tetahi waahi ma te hononga https, penei i te kaiwhakahaere o te punaha, kei a au nga amuamu mo nga kaitirotiro :), engari he keehi motuhake enei, ko te nuinga o nga kaiwhaiwhai mo te kore uru ki te rauemi kei to taatau taha. , he pai hoki ta matou aukati i te Opera VPN me nga monomai penei i te friGate me te telemetry mai i a Microsoft.
Source: will.com