- •«Инженерлік-экономикалық» факультеті
- •«Қолданбалы информатика» кафедрасы
- •«Желілік операциялық жүйелер»
- •Пәнінен дәрістік конспектілер
- •Интернетпен байланыс орнату.Интернеттегі қауіпсіздік және деректерді сүзгілеу. Firewall-ды баптау.
- •Интернеттегі адрестеу жүйесі
- •Iptables -f input
- •Iptables -f input
- •Iptables -f input
- •Iptables -f input
- •Linux үшән Apache php MySql локалды серверлерді орнату.-1 сағат
- •1.Apache баптауы
- •2. Рhp баптауы
- •3. Рhpmyadmin баптауы
- •Mysql баптауы
- •Жоспар:
- •1. Торлық ақпараттық жүйе.
- •2. Linuxтiң серверлiк технологиялары
- •3. Серверлік операциондық жүйелер
Интернеттегі адрестеу жүйесі
IP адрес екі бөлімді: префикс және суффикс, біріншісі желі номерін көрсетсе, екнішісі компьютерлер номерін көрсетеді. Жалпы интернетте адрес кеңістігі 5 класқа бөлінеді. Төменгі кестеде осы класстар туралы негізгі мәліметтер берілген.
Класстар сипаттамалары
Класс |
IP адрестің бірінші биттері |
Желінің төменгі номері |
Желінің ең жоғарғы номері |
Желінің максималды саны |
Әр желідегі түйіндер саны |
A B C D
E |
0 10 110 1110
11110 |
0.0.0.0 128.00.0 192.0.0.0 224.000
240.00.0 |
1270.00 191.256.0.0 223.255.255.00 239.255.255.255.255
255.255.255.255.255 |
27-2 214-2 221-2 15*224
7*224 |
224-2 216-2 28-2 Топтық адресс резервте |
Интернеттегі хост-адрестер арнайы талаптарға сай болуы керек. Интернеттегі хост-компьютерлердің адрестері екі түрлі кодтауды қабылдайды.
Телекоммуникациялық желіде оңай жұмыс істеуге бағытталған IP адрес санмен беріледі;
Желі абонеттеріне түсінікті болу үшін DNS адресі.
IP адрес бірнеше нұсқалары бар 4, 5, 6. 4-нұсқасы 32 екілікі санмен, ал 6-нұсқасы 128 екілік сандардан тұрады.
Желіні анықтайтын IP адресінің бөлігі желілік адрес деп аталады (Netid).
Хостты немесе желілік маршруттарды анықтайтын IP адресінің бөлігі жергілікті адрес деп аталады (Histid).
А, В, С кластары және көп жағдайда кең таралымды адамдармен бірге желі номері бірліктен тұрады. Берілген желідегі барлық хосттарға пакеттерді беруге маршрутизаторлар пайдаланылады. Егер локальді, жергілікті желі адресте барлық биттері 1 болса, онда шектелген кең таралымды адрес пайдаланылды деп аталады және осы желідегі хост пакеттерді осы желіге басқа хосттарға беруге пайдаланылады.
Материал из Linux.by Wiki Pages.
Перейти к: навигация, поиск
Жалпы, желі бойынша сіздің FAQ жалғасында firewall құру және Debian-ның мысалына негізделген linux маршутизаторы туралы жазылған. linux маршрутизацияны бұрмалауды жүргізуге мүмкіндік береді. Егер бір жерде «мүмкін емес» деген жазу болса, оның бар екені факт емес. Оны «қабылдамау; ұсынылмайды; қосымша айқынсыз күйге келтірулермен байланысты; жұмыс қабілеттілігіне кепілдік берілмейді» деп қарастырған жөн.
Маршрутизаторды баптау әдісі - бастапқы скрипт
Қазіргі дитрибутивтарда firewall баптауын сақтау бірыңғай тәсіл,еш дистрибутивтерде маршрутизация баптауы default gateway (шлюз по умолчанию) и static routes (статические маршруты) түрлерінде сақталмайды. Сондықтан сізге баптау кезінде самописный скрипт қолдануға және оны автозагрузкаға қосуды ұсынамыз. Сіз /etc/init.d/networing и скрипты if-up/if-down скрипт мүмкіндіктерін қолданбаңыз, Debian жүйесінде FAQ берілгендерді мол жасауға ұмтыламыз.
firewall/routing баптаудағы скрипті құру
Файлды құрыңыз – мысалы аты netfilter болсын;
Скрипті /etc/init.d/ орнатамыз;
Атқарушы файл жасаймыз: chmod +x /etc/init.d/netfilter
shell-скриптіне арналған стандартты тақырыпты файлға тіркейміз: #!/bin/bash
Скрипті автозагрузкаға қосамыз: update-rc.d netfilter defaults
TODO: басқа дистрибуттивтерге процесті сипаттау,әсіресе SYSV Init пайдаланбайтындарға
Енді сізде жүйені перезагрузка кезінде әрқашан орындалатын скрипт бар. firewall-ды баптау кезінде "доброго админа" ережесін қолдану, яғни барлығына тыйым салу және қажет кезінде ғана доступқа рұқсат беру.
Ex.1