Бірінші іске қосу

Әдепкі бойынша, параметрлерде testing = true параметрі және testing_interval = 5 параметрі бар. Бұл сынақ режимін қамтиды және демон іске қосылғаннан кейін, 5 минуттан кейін демон өшіріліп, барлық nftables ережелерін тазартады. Бұл ережелерді қоспас бұрын тексеріп, бәрі дұрыс жұмыс істейтініне және сіз үшін рұқсаттар бұғатталмағанына көз жеткізу үшін қажет. Барлығы дұрыс орнатылғанына көз жеткізгеннен кейін, тестілеу параметрін жалған деп өзгертуді ұмытпаңыз.

Орнатқаннан кейінгі іс-қимыл жоспары келесідей:

1. Параметрлерді тексеріңіз, өңдеңіз (/etc/kor-elf-shield/kor-elf-shield.toml) сіздің тапсырмаларыңыз бойынша. Осы параметрлер бойынша құжаттама осында.
2. Farewall (/etc/kor-elf-shield/firewall) параметрлерін тексерді, өңдеді.toml) сіздің тапсырмаларыңыз бойынша. Осы параметрлер бойынша құжаттама осында.
3. Тексерілді, бәрі жақсы екеніне көз жеткізді.
4. Біз тестингті жалған деп өзгертеміз.

Назар аударыңыз әдепкі бойынша кіріс және шығыс трафик бұғатталған. Бұл әрекетті farewall параметрлерінде өзгертуге болады.

Бағдарламаны автоматты түрде іске қосу үшін пәрменді іске қосыңыз:

sudo systemctl enable kor-elf-shield

Бағдарламаны іске қосу пәрменді орындау керек:

sudo systemctl start kor-elf-shield

Бағдарламаны өшіру пәрменді орындау керек (бірақ бағдарламаны өшіру nftables ішіндегі барлық ережелерді автоматты түрде өшіретінін есте сақтаңыз):

sudo systemctl stop kor-elf-shield