Awọn iwadii ti awọn asopọ nẹtiwọọki lori olulana foju EDGE

Ni awọn igba miiran, awọn iṣoro le dide nigbati o ba ṣeto olulana foju kan. Fun apẹẹrẹ, firanšẹ siwaju ibudo (NAT) ko ṣiṣẹ ati / tabi iṣoro kan wa ni iṣeto awọn ofin Firewall funrararẹ. Tabi o kan nilo lati gba awọn iforukọsilẹ ti olulana, ṣayẹwo iṣẹ ti ikanni naa, ati ṣe awọn iwadii nẹtiwọọki. Olupese awọsanma Cloud4Y ṣe alaye bi eyi ṣe ṣe.

Nṣiṣẹ pẹlu a foju olulana

Ni akọkọ, a nilo lati tunto iwọle si olulana foju - EDGE. Lati ṣe eyi, a tẹ awọn iṣẹ rẹ sii ki o lọ si taabu ti o yẹ - Awọn Eto EDGE. Nibẹ ni a mu Ipo SSH ṣiṣẹ, ṣeto ọrọ igbaniwọle kan, ki o rii daju pe o fi awọn ayipada pamọ.

Ti a ba lo awọn ofin ogiriina ti o muna, nigbati ohun gbogbo ba ni idinamọ nipasẹ aiyipada, lẹhinna a ṣafikun awọn ofin ti o gba awọn asopọ laaye si olulana funrararẹ nipasẹ ibudo SSH:

Lẹhinna a sopọ pẹlu alabara SSH eyikeyi, fun apẹẹrẹ PuTTY, ati gba si console.

Ninu console, awọn aṣẹ wa fun wa, atokọ eyiti o le rii ni lilo:
akojọ

Àwọn àṣẹ wo ló lè wúlò fún wa? Eyi ni atokọ ti o wulo julọ:

• show ni wiwo - yoo ṣe afihan awọn atọkun ti o wa ati awọn adiresi IP ti a fi sori wọn
• ifihan log - yoo ṣe afihan awọn akọọlẹ olulana
• show log Telẹ awọn - yoo ran ọ lọwọ lati wo log ni akoko gidi pẹlu awọn imudojuiwọn igbagbogbo. Ofin kọọkan, jẹ NAT tabi ogiriina, ni aṣayan Mu ṣiṣẹ gedu, nigbati o ba ṣiṣẹ, awọn iṣẹlẹ yoo gba silẹ sinu akọọlẹ, eyiti yoo gba awọn iwadii laaye.
• show flowtable - yoo ṣafihan gbogbo tabili ti awọn asopọ ti iṣeto ati awọn aye wọn
  Apeere:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• ṣe afihan oke-nla sisan 10 - gba ọ laaye lati ṣafihan nọmba awọn laini ti o nilo, ni apẹẹrẹ 10 yii
• show flowtable topN 10 too-nipasẹ pkts - yoo ṣe iranlọwọ too awọn asopọ nipasẹ nọmba awọn apo-iwe lati kere julọ si tobi julọ
• show flowtable topN 10 too-nipasẹ awọn baiti - yoo ṣe iranlọwọ too awọn asopọ nipasẹ nọmba awọn baiti ti o gbe lati kekere si tobi julọ
• Ṣe afihan ID-ofin-iṣan ṣiṣan topN 10 - yoo ṣe iranlọwọ lati ṣafihan awọn asopọ nipasẹ ID ofin ti a beere
• show flowtable flowspec SPEC - fun diẹ rọ asayan ti awọn isopọ, ibi ti SPEC — ṣeto awọn pataki sisẹ awọn ofin, fun apẹẹrẹ proto = tcp: srcip = 9Х.107.69.ХХХ: idaraya = 59365, fun yiyan lilo awọn TCP Ilana ati awọn orisun IP adirẹsi 9Х.107.69. XX lati ibudo olufiranṣẹ 59365
  Apeere:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• show soso silė - yoo gba ọ laaye lati wo awọn iṣiro lori awọn idii
• show ogiriina óę - Ṣe afihan awọn iṣiro soso ogiriina pẹlu awọn ṣiṣan soso.

A tun le lo awọn irinṣẹ iwadii nẹtiwọọki ipilẹ taara lati ọdọ olulana EDGE:

• ping ip ỌRỌ
• Iwọn ping ip Ọrọ SIZE kika COUNT nofrag - Pingi nfihan iwọn ti data ti a firanṣẹ ati nọmba awọn sọwedowo, ati tun ṣe idiwọ pipin ti iwọn soso ti a ṣeto.
• traceroute ip ỌRỌ

Ọkọọkan ti ṣiṣe ayẹwo iṣẹ ogiriina lori Edge

1. Ifilọlẹ show ogiriina ati ki o wo awọn ofin sisẹ aṣa ti a fi sori ẹrọ ni tabili usr_rules
2. A wo ẹwọn POSTROUTIN ati ṣakoso nọmba awọn apo-iwe ti o lọ silẹ nipa lilo aaye DROP. Ti iṣoro kan ba wa pẹlu ipa-ọna aibaramu, a yoo ṣe igbasilẹ ilosoke ninu awọn iye.
   Jẹ ki a ṣe awọn ayẹwo afikun:
   • Ping yoo ṣiṣẹ ni itọsọna kan kii ṣe ni idakeji
   • ping yoo ṣiṣẹ, ṣugbọn awọn akoko TCP kii yoo fi idi mulẹ.
3. A wo abajade ti alaye nipa awọn adirẹsi IP - ifihan ipset
4. Mu gedu ṣiṣẹ lori ofin ogiriina ni awọn iṣẹ Edge
5. A wo awọn iṣẹlẹ ninu akọọlẹ - show log Telẹ awọn
6. A ṣayẹwo awọn asopọ nipa lilo ofin_id ti a beere - show flowtable rule_id
7. Pẹlu iranlọwọ show flowstats A ṣe afiwe awọn isopọ Awọn titẹ sii Sisan lọwọlọwọ ti a fi sori ẹrọ lọwọlọwọ pẹlu gbigba laaye ti o pọju (Apapọ Sisan Agbara) ni iṣeto lọwọlọwọ. Awọn atunto to wa ati awọn opin le ṣee wo ni VMware NSX Edge. Ti o ba nifẹ, Mo le sọ nipa eyi ni nkan ti o tẹle.

Kini ohun miiran ti o le ka lori bulọọgi? Cloud4Y

→ Awọn ọlọjẹ sooro CRISPR kọ “awọn ibi aabo” lati daabobo awọn genomes lati awọn enzymu ti nwọle DNA
→ Bawo ni banki ṣe kuna?
→ The Great Snowflake Yii
→ Intanẹẹti lori awọn fọndugbẹ
→ Pentesters ni iwaju ti cybersecurity

Alabapin si wa Telegram- ikanni ki o maṣe padanu nkan ti o tẹle! A kọ ko siwaju sii ju lẹmeji ọsẹ kan ati ki o nikan lori owo. A leti pe awọn ibẹrẹ le gba RUB 1. lati Cloud000Y. Awọn ipo ati fọọmu elo fun awọn ti o nifẹ ni a le rii lori oju opo wẹẹbu wa: bit.ly/2sj6dPK

orisun: www.habr.com