புரோஹோஸ்டர் > Блог > நிர்வாகம் > EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்

EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்

EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்
சில சந்தர்ப்பங்களில், மெய்நிகர் திசைவியை அமைக்கும்போது சிக்கல்கள் ஏற்படலாம். எடுத்துக்காட்டாக, போர்ட் பகிர்தல் (NAT) வேலை செய்யாது மற்றும்/அல்லது ஃபயர்வால் விதிகளை அமைப்பதில் சிக்கல் உள்ளது. அல்லது நீங்கள் திசைவியின் பதிவுகளைப் பெற வேண்டும், சேனலின் செயல்பாட்டைச் சரிபார்த்து, பிணைய கண்டறிதல்களை நடத்த வேண்டும். கிளவுட் வழங்குநரான Cloud4Y இது எவ்வாறு செய்யப்படுகிறது என்பதை விளக்குகிறது.

மெய்நிகர் திசைவியுடன் பணிபுரிதல்

முதலில், மெய்நிகர் திசைவிக்கான அணுகலை நாம் கட்டமைக்க வேண்டும் - எட்ஜ். இதைச் செய்ய, நாங்கள் அதன் சேவைகளை உள்ளிட்டு பொருத்தமான தாவலுக்குச் செல்கிறோம் - எட்ஜ் அமைப்புகள். அங்கு நாம் SSH நிலையை இயக்கி, கடவுச்சொல்லை அமைத்து, மாற்றங்களைச் சேமிக்க வேண்டும்.

EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்

நாம் கடுமையான ஃபயர்வால் விதிகளைப் பயன்படுத்தினால், எல்லாமே முன்னிருப்பாக தடைசெய்யப்பட்டால், SSH போர்ட் வழியாக திசைவிக்கு இணைப்புகளை அனுமதிக்கும் விதிகளைச் சேர்ப்போம்:

EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்

பின்னர் நாங்கள் எந்த SSH கிளையண்டுடனும் இணைவோம், எடுத்துக்காட்டாக PutTY, மற்றும் கன்சோலுக்குச் செல்கிறோம்.

EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்

கன்சோலில், கட்டளைகள் நமக்குக் கிடைக்கும், அவற்றின் பட்டியலைப் பயன்படுத்திக் காணலாம்:
பட்டியலில்

EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்

என்ன கட்டளைகள் நமக்கு பயனுள்ளதாக இருக்கும்? மிகவும் பயனுள்ளவற்றின் பட்டியல் இங்கே:

  • இடைமுகத்தைக் காட்டு — கிடைக்கக்கூடிய இடைமுகங்கள் மற்றும் நிறுவப்பட்ட IP முகவரிகளை அவற்றில் காண்பிக்கும்
  • பதிவை காட்டு - திசைவி பதிவுகளை காண்பிக்கும்
  • பதிவை பின்தொடர காட்டு — நிலையான புதுப்பிப்புகளுடன் நிகழ்நேரத்தில் பதிவைப் பார்க்க உதவும். ஒவ்வொரு விதியும், அது NAT அல்லது Firewall ஆக இருந்தாலும், ஒரு Enable logging விருப்பம் உள்ளது, இயக்கப்பட்டால், நிகழ்வுகள் பதிவில் பதிவு செய்யப்படும், இது கண்டறியும் அனுமதிக்கும்.
  • ஓட்ட அட்டவணையைக் காட்டு - நிறுவப்பட்ட இணைப்புகள் மற்றும் அவற்றின் அளவுருக்களின் முழு அட்டவணையையும் காண்பிக்கும்
    உதாரணமாக1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
  • ஓட்ட அட்டவணை topN 10ஐக் காட்டு — இந்த எடுத்துக்காட்டு 10 இல், தேவையான எண்ணிக்கையிலான வரிகளைக் காட்ட உங்களை அனுமதிக்கிறது
  • ஓட்ட அட்டவணை topN 10 வரிசைப்படுத்தப்பட்ட pkts ஐக் காட்டு - சிறியது முதல் பெரியது வரை பாக்கெட்டுகளின் எண்ணிக்கை மூலம் இணைப்புகளை வரிசைப்படுத்த உதவும்
  • ஃப்ளோடேபிள் டாப்என் 10 பைட்டுகளை வரிசைப்படுத்தவும் — சிறியது முதல் பெரியது வரை மாற்றப்பட்ட பைட்டுகளின் எண்ணிக்கையால் இணைப்புகளை வரிசைப்படுத்த உதவும்
  • ஃப்ளோடேபிள் ரூல்-ஐடி ஐடி டாப்என் 10ஐக் காட்டு — தேவையான விதி ஐடி மூலம் இணைப்புகளைக் காட்ட உதவும்
  • ஃப்ளோடேபிள் ஃப்ளோஸ்பெக் SPEC ஐக் காட்டு — இணைப்புகளின் நெகிழ்வான தேர்வுக்கு, SPEC — தேவையான வடிகட்டுதல் விதிகளை அமைக்கிறது, எடுத்துக்காட்டாக proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, TCP நெறிமுறை மற்றும் மூல IP முகவரி 9Х.107.69 ஐப் பயன்படுத்தி தேர்வு செய்ய. அனுப்புநர் போர்ட் 59365 இலிருந்து XX
    உதாரணமாக> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
    1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
    Total flows: 1
  • பாக்கெட் சொட்டுகளைக் காட்டு - தொகுப்புகளின் புள்ளிவிவரங்களைக் காண உங்களை அனுமதிக்கும்EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்
  • ஃபயர்வால் ஓட்டங்களைக் காட்டு - பாக்கெட் ஓட்டங்களுடன் ஃபயர்வால் பாக்கெட் கவுண்டர்களைக் காட்டுகிறது.EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்

எட்ஜ் ரூட்டரிலிருந்து நேரடியாக அடிப்படை நெட்வொர்க் கண்டறியும் கருவிகளையும் பயன்படுத்தலாம்:

  • பிங் ஐபி வேர்ட்EDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்
  • பிங் ஐபி வேர்ட் அளவு எண்ணிக்கை COUNT நோஃப்ராக் - பிங் அனுப்பப்படும் தரவின் அளவு மற்றும் காசோலைகளின் எண்ணிக்கையைக் குறிக்கிறது, மேலும் செட் பாக்கெட் அளவை துண்டு துண்டாக தடை செய்கிறது.
  • traceroute ip WORDEDGE மெய்நிகர் திசைவியில் பிணைய இணைப்புகளை கண்டறிதல்

எட்ஜில் ஃபயர்வால் செயல்பாட்டைக் கண்டறியும் வரிசை

  1. தொடங்கு ஃபயர்வால் காட்டு usr_rules அட்டவணையில் நிறுவப்பட்ட தனிப்பயன் வடிகட்டுதல் விதிகளைப் பார்க்கவும்
  2. நாங்கள் POSTROUTIN சங்கிலியைப் பார்க்கிறோம் மற்றும் DROP புலத்தைப் பயன்படுத்தி கைவிடப்பட்ட பாக்கெட்டுகளின் எண்ணிக்கையைக் கட்டுப்படுத்துகிறோம். சமச்சீரற்ற ரூட்டிங்கில் சிக்கல் இருந்தால், மதிப்புகளின் அதிகரிப்பை பதிவு செய்வோம்.
    கூடுதல் சோதனைகளை மேற்கொள்வோம்:

    • பிங் ஒரு திசையில் வேலை செய்யும், எதிர் திசையில் அல்ல
    • பிங் வேலை செய்யும், ஆனால் TCP அமர்வுகள் நிறுவப்படாது.
  3. ஐபி முகவரிகள் பற்றிய தகவலின் வெளியீட்டைப் பார்க்கிறோம் - ipset காட்டு
  4. எட்ஜ் சேவைகளில் ஃபயர்வால் விதியில் உள்நுழைவதை இயக்கவும்
  5. பதிவில் உள்ள நிகழ்வுகளைப் பார்க்கிறோம் - பதிவை பின்தொடர காட்டு
  6. தேவையான ரூல்_ஐடியைப் பயன்படுத்தி இணைப்புகளைச் சரிபார்க்கிறோம் - ஓட்ட அட்டவணை விதி_ஐடியைக் காட்டு
  7. உதவியுடன் ஓட்ட புள்ளிவிவரங்களைக் காட்டு தற்போது நிறுவப்பட்டுள்ள தற்போதைய ஃப்ளோ என்ட்ரிஸ் இணைப்புகளை தற்போதைய உள்ளமைவில் அனுமதிக்கப்பட்ட அதிகபட்ச (மொத்த ஓட்டம் திறன்) உடன் ஒப்பிடுகிறோம். கிடைக்கும் உள்ளமைவுகள் மற்றும் வரம்புகளை VMware NSX Edgeல் பார்க்கலாம். நீங்கள் ஆர்வமாக இருந்தால், அடுத்த கட்டுரையில் இதைப் பற்றி பேசலாம்.

வலைப்பதிவில் வேறு என்ன படிக்கலாம்? Cloud4Y

டிஎன்ஏ-ஊடுருவக்கூடிய நொதிகளிலிருந்து மரபணுக்களைப் பாதுகாக்க CRISPR-எதிர்ப்பு வைரஸ்கள் "தங்குமிடம்" உருவாக்குகின்றன
வங்கி எவ்வாறு தோல்வியடைந்தது?
பெரிய ஸ்னோஃப்ளேக் கோட்பாடு
பலூன்களில் இணையம்
இணைய பாதுகாப்பில் முன்னணியில் இருக்கும் பெண்டெஸ்டர்கள்

எங்கள் குழுசேர் தந்தி-சேனல், அடுத்த கட்டுரையைத் தவறவிடாதீர்கள்! நாங்கள் வாரத்திற்கு இரண்டு முறைக்கு மேல் எழுதுவதில்லை மற்றும் வணிகத்தில் மட்டுமே எழுதுகிறோம். தொடக்க நிறுவனங்கள் 1 ரூபிள் பெறலாம் என்பதை நாங்கள் உங்களுக்கு நினைவூட்டுகிறோம். Cloud000Y இலிருந்து. விருப்பமுள்ளவர்களுக்கான நிபந்தனைகள் மற்றும் விண்ணப்பப் படிவத்தை எங்கள் இணையதளத்தில் காணலாம்: bit.ly/2sj6dPK

ஆதாரம்: www.habr.com

கருத்தைச் சேர்