د EDGE مجازی روټر کې د شبکې اړیکو تشخیص

په ځینو حاالتو کې، د مجازی روټر تنظیم کولو په وخت کې ستونزې رامنځته کیدی شي. د مثال په توګه، د پورټ فارورډینګ (NAT) کار نه کوي او/یا پخپله د فایروال مقرراتو په ترتیب کولو کې ستونزه شتون لري. یا تاسو اړتیا لرئ د روټر لاګ ترلاسه کړئ ، د چینل عملیات چیک کړئ ، او د شبکې تشخیص ترسره کړئ. د کلاوډ چمتو کونکی Cloud4Y تشریح کوي چې دا څنګه ترسره کیږي.

د مجازی روټر سره کار کول

له هرڅه دمخه ، موږ اړتیا لرو مجازی روټر ته لاسرسی تنظیم کړو - EDGE. د دې کولو لپاره، موږ د دې خدمتونه داخلوو او مناسب ټب ته ځو - د EDGE ترتیبات. هلته موږ د SSH حالت فعال کړو، پټنوم ترتیب کړئ، او ډاډ ترلاسه کړئ چې بدلونونه خوندي کړئ.

که موږ د فایر وال سخت قواعد وکاروو ، کله چې هرڅه د ډیفالټ لخوا منع شوي وي ، نو بیا موږ مقررات اضافه کوو چې پخپله د SSH پورټ له لارې روټر سره اړیکې ته اجازه ورکوي:

بیا موږ د هر SSH پیرودونکي سره اړیکه ونیسو، د بیلګې په توګه PuTTY، او کنسول ته ورسیږو.

په کنسول کې، کمانډونه موږ ته شتون لري، یو لیست چې په کارولو سره لیدل کیدی شي:
لست

کوم حکمونه زموږ لپاره ګټور کیدی شي؟ دلته د خورا ګټورو لیست دی:

• انٹرفیس ښکاره کړئ - شته انٹرفیسونه او نصب شوي IP پتې به په دوی کې ښکاره کړي
• ننوتل ښودل - د روټر لاګونه به وښیې
• د ننوتلو تعقیب ښودل - تاسو سره به د دوامداره تازه معلوماتو سره په ریښتیني وخت کې د ننوتلو لیدو کې مرسته وکړي. هر قاعده، دا NAT یا Firewall وي، د لاګنګ فعالولو اختیار لري، کله چې فعال شي، پیښې به په لاګ کې ثبت شي، کوم چې تشخیص ته اجازه ورکوي.
• د جریان میز ښودل - به د تاسیس شوي اړیکو ټول جدول او د دوی پیرامیټونه وښیې
  بېلګه:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• د flowtable topN 10 ښودل - تاسو ته اجازه درکوي د لینونو اړین شمیر ښکاره کړئ، پدې مثال کې 10
• د flowtable topN 10 په ترتیب سره pkts ښودل - له کوچني څخه تر لوی پورې به د پیکټو شمیر له مخې اړیکې تنظیم کولو کې مرسته وکړي
• د flowtable topN 10 په ترتیب سره بایټ وښایاست - له کوچني څخه لوی ته لیږدول شوي بایټس شمیر سره د ارتباطاتو ترتیب کولو کې مرسته کوي
• د flowtable قاعده id ID topN 10 وښایاست - د اړتیا وړ قاعدې ID لخوا د اړیکو ښودلو کې به مرسته وکړي
• د flowable flowspec SPEC وښایاست — د ارتباطاتو د ډیر انعطاف وړ انتخاب لپاره، چیرته چې SPEC — د فلټر کولو اړین قواعد ټاکي، د بیلګې په توګه proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365، د TCP پروتوکول او سرچینې IP پته 9Х.107.69 په کارولو سره انتخاب لپاره. د لیږونکي بندر 59365 څخه XX
  بېلګه:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• د کڅوړې څاڅکي ښکاره کړئ - تاسو ته اجازه درکوي په کڅوړو کې احصایې وګورئ
• د فایروال جریان ښکاره کړئ - د پیکټ جریان سره د فایر وال پیکټ کاونټرونه ښیې.

موږ کولی شو د EDGE روټر څخه مستقیم د شبکې تشخیصي وسیلې هم وکاروو:

• ping ip WORD
• ping ip د WORD size SIZE شمیره COUNT nofrag - ping د لیږل شوي ډیټا اندازه او د چکونو شمیر په ګوته کوي ، او همدارنګه د ټاکل شوي کڅوړې اندازې ټوټې کول منع کوي.
• Traceroute ip WORD

په څنډه کې د فایر وال عملیاتو تشخیص کولو ترتیب

1. لانچ فایروال ښکاره کړئ او د usr_rules جدول کې نصب شوي دودیز فلټر کولو قواعد وګورئ
2. موږ د POSTROUTIN سلسله ګورو او د DROP ساحې په کارولو سره د راټیټ شوي کڅوړو شمیر کنټرول کوو. که چیرې د غیر متناسب روټینګ سره ستونزه وي ، نو موږ به د ارزښتونو زیاتوالی ثبت کړو.
   راځئ چې اضافي چکونه ترسره کړو:
   • پینګ به په یو لوري کار وکړي نه په مخالف لوري کې
   • ping به کار وکړي، مګر د TCP ناستې به تاسیس نشي.
3. موږ د IP پتې په اړه د معلوماتو محصول ګورو - ipset ښودل
4. په ایج خدماتو کې د فایر وال قاعدې ته ننوتل فعال کړئ
5. موږ په لاګ کې پیښې ګورو - د ننوتلو تعقیب ښودل
6. موږ د اړین قواعد_id په کارولو سره اړیکې چیک کوو - د flowtable rule_id ښکاره کړئ
7. د مرستې په مرسته فلو سټیټس وښایاست موږ اوس مهال نصب شوي اوسني جریان داخلې اړیکې په اوسني ترتیب کې د اعظمي اجازه ورکړل شوي (ټول جریان ظرفیت) سره پرتله کوو. موجود تشکیلات او محدودیتونه په VMware NSX Edge کې لیدل کیدی شي. که تاسو علاقه لرئ ، زه کولی شم پدې اړه په راتلونکي مقاله کې وغږیږم.

تاسو په بلاګ کې نور څه لوستلی شئ؟ Cloud4Y

→ د CRISPR مقاومت لرونکي ویروسونه د DNA - ننوتلو انزایمونو څخه د جینومونو ساتلو لپاره "سرپناه" جوړوي
→ بانک څنګه ناکام شو؟
→ د لوی واورې فلاک تیوري
→ په بالونونو کې انټرنیټ
→ پینټیسټران د سایبر امنیت په سر کې دي

زموږ سره ګډون وکړئ Telegram- چینل نو تاسو راتلونکی مقاله له لاسه ورنکړئ! موږ په اونۍ کې له دوه ځله څخه ډیر نه لیکو او یوازې په سوداګرۍ کې. موږ تاسو ته یادونه کوو چې پیل کونکي کولی شي 1 RUB ترلاسه کړي. له Cloud000Y څخه. د هغو کسانو لپاره شرایط او د غوښتنلیک فورمه زموږ په ویب پاڼه کې موندل کیدی شي: bit.ly/2sj6dPK

سرچینه: www.habr.com