CCEPT
Відкриття порту для підмережі з адресами 192.168.1.0/24 (255.255.255.0):-I INPUT-p tcp - dport 8180 - source 192.168.1.0/24-j ACCEPT
Це правило призведе до того, що http - сторінка апача наприклад, буде відкривається на пристроях даної підмережі.
Закриття порту 80, результат представлений на малюнку 2.6:-I OUTPUT-p tcp - dport 80-j REJECT
Малюнок 2.6
Пропущення пакетів, за встановленими сполукам:-I INPUT-m conntrack - ctstate ESTABLISHED-j ACCEPT
Таке правило доцільно, якщо є фільтрація на пакети, які встановлюють з'єднання.
Очищення таблиці правил filter: iptables-F
3. Аудит створеної системи
Незважаючи на те, що специфіка системного адміністрування може різнитися від платформи до платформи, суть самої роботи від цього не змінюється. Ось загальні ідеї:
3.1 Автоматизація
У переважній більшості випадків, кількість систем і користувачів перевершує число підтримуючих їх системних адміністраторів. Найчастіше, лише автоматизація може дозволити впоратися з усіма завданнями. Будь-яке завдання, що виникає більше одного разу має бути автоматизовано.
Ось деякі типи завдань, які зазвичай автоматизуються:
Перевірка вільного дискового простору і звітність по ньому
Резервне копіювання
Збір інформації про продуктивність системи
Підтримка облікових записів (створення, видалення і т.п.)
Функції, пов'язані з діяльністю компанії (завантаження нових даних на веб-сервер, виконання щомісячних, квартальних, кодових звітів тощо)
Автоматизація також підвищує передбачуваність і стійкість обслуговування користувачів.
3.2 Документація
При існуючому виборі між установкою абсолютно нового сервера і складанням процедурного документа з виконання резервного копіювання, середній системний адміністратор буде завжди вибирати установку сервера. І хоча в цьому немає нічого незвичайного, ви повинні документувати те, що ви робите. Наприклад може виникнути аварійна ситуації або інші непередбачені обставини. Ви можете виявитися не на місці; ваша документація могла б зберегти день роботи, даючи можливість вирішити проблему у вашу відсутність. Список речей які потрібно документувати:
Правила пишуться для стандартизації та формалізації ваших відносин з користувачами. Вони прояснюють користувачам як обробляються їхні прохання про допомогу і запити ресурсів. Характер, стиль і спосіб доведення правил до відома користувачів варіюються від організації до організації.
Процедури - це будь-які послідовності дій, які повинні бути виконані для вирішення якої-небудь завдання. Прикладами процедур, які повинні бути задокументовані, можуть служити проведення резервного копіювання, управління обліковими записами, звіт про проблему, і т.д. Велика частина роботи системного адміністратора полягає у внесенні змін - конфігуруванні систем для максимальної продуктивності, доведенню скриптів, модифицировании конфігураційних файлів та ін Всі ці зміни мають бути якимось чином задокументовані.
<...
