Федеральное государственное бюджетное
жүктеу/скачать 453.59 Kb. Pdf көрінісі
|
|
SSH в действии Всё готово, и теперь будут приведены несколько команд SSH для при- мера. Открываем консольку и пишем в ней: $ ssh имя_пользователя_удалённой_машины@ip_адрес_или_сетевое_имя_удалённ ой_машины После этого нас могут спросить: данный айпишник ещё не опознан, как доверительный, стоит ему доверять? Пишем yes, стоит, конечно! Далее вво- дим пароль пользователя удалённой машины, под которым мы заходим и, если он правильный, попадаем в консоль удалённой машины. В процессе набора пароля вы его не увидите - набирайте всё равно; даётся три попытки - потом соединение обрывается. 15 Итак, нас поприветствуют примерно так: penta4@penta4rce:~$ ssh beast@192.168.1.5 Password: Last login: Tue Oct 10 19:23:57 2006 from 192.168.1.1 beast@notebeast:~$ Теперь, в окошке терминала, который на нашей машине, мы рулим компьютером, к которому подключились. Не перепутайте терминалы, а то вырубите не тот компьютер. Здесь всё просто и логично, но нам бы хотелось ещё и запускать графические приложения на удалённой системе. Запуск графических приложений удалённо. Вводим, как обычно, логин и пароль удалённой машины. И вот перед нами та же самая консоль. Как вызвать графическое приложение? Просто наберите имя вызываемой про- граммы и поставьте после имени знак амперсанд: $ gimp &; Это запустит на удалённой машине GiMP в фоне и вернёт вам консоль для дальнейших действий. Если вы не поставите амперсанд после имени приложения, то управление в консоль будет возвращено только после за- вершения приложения. Принцип работы файрвол Брандмауэр (файервол) предназначен для фильтрации и обработки па- кетов, проходящих через сеть. Когда пакет прибывает, брандмауэр анализи- рует заголовки пакета и принимает решение, “выбросить” пакет (DROP), принять пакет (ACCEPT, пакет может пройти дальше) или сделать с ним что-то еще более сложное. В Linux брандмауэр является модулем ядра, его неотъемлемой частью. С его помощью мы можем делать с пакетами множество хитроумных вещей, но основной принцип манипуляции трафиком сохраняется: просматриваются заго- ловки пакетов и решается их дальнейшая судьба. Интерфейсом для модифика- ции правил, по которым брандмауэр обрабатывает пакеты, служит iptables. Итак, пребывающий пакет проходит по цепочке правил. Каждое прави- ло содержит условие и цель (действие). Если пакет удовлетворяет условию то он передается на цель, в противном случае к пакету применяется сле- дующее правило в цепочке. Если пакет не удовлетворяет ни одному из усло- вий в цепочке, то к нему применяется действие по умолчанию. 16 Например, к нам пришел пакет от адреса 192.168.164.84 для 128.3.4.5, применим цепочку из трех правил к этому пакету: жүктеу/скачать 453.59 Kb. Достарыңызбен бөлісу:
|