Бірінші іске қосу
Әдепкі бойынша, параметрлерде параметр testing = true мен параметр testing_interval = 5 бар . Бұл сынақ режимін қамтиды және демон іске қосылғаннан кейін, 5 минуттан кейін демон барлық ережелерді өшіреді және тазартады nftables. Бұл ережелерді қоспас бұрын тексеріп, бәрі дұрыс жұмыс істейтініне және сіз үшін рұқсаттар бұғатталмағанына көз жеткізу үшін қажет. Барлығы дұрыс орнатылғанына көз жеткізгеннен кейін, параметрді testing өзгертуді ұмытпаңыз false.
Орнатқаннан кейінгі іс-қимыл жоспары келесідей:
- (/etc/kor-elf-shield/kor-elf-shield.toml) Тапсырмалар үшін параметрлерді тексеріңіз, өңдеңіз. Осы параметрлер бойынша құжаттама осында.
- Farewall (/etc/kor-elf-shield/firewall.toml) параметрлерін тапсырмаларыңызға қарап, өңдедіңіз. Осы параметрлер бойынша құжаттама осында.
- Тапсырмаларыңыз үшін журнал анализаторының параметрлерін тексеріңіз, өңдеңіз (/etc/kor-elf-shield/analyzer.toml). Осы параметрлер бойынша құжаттама осында.
- Тапсырмаларыңыз үшін хабарландыру параметрлерін тексеріңіз, өңдеңіз (/etc/kor-elf-shield/notifications.toml). Осы параметрлер бойынша құжаттама осында.
- Тексерілді, Docker (/etc/kor-elf-shield/docker.toml) параметрлерін сіздің тапсырмаларыңызға өңдеді. Осы параметрлер бойынша құжаттама осында.
- Әр түрлі қызметтерден IP-мекен-жайларды алу параметрлерін тексерді, өңдеді, олар сіздің тапсырмаларыңызға бұғатталуы керек (/etc/kor-elf-shield/blocklists.toml). Осы параметрлер бойынша құжаттама осында.
- Тапсырмаларыңыздың астында IP мекенжайлары деректерін алу үшін параметрлерді тексеріңіз, өңдеңіз (/etc/kor-elf-shield/geoip.toml). Осы параметрлер бойынша құжаттама осында.
- Тексерілді, бәрі жақсы екеніне көз жеткізді.
- Біз өзгертеміз testing false.
Назар аударыңыз әдепкі бойынша кіріс және шығыс трафик бұғатталған. Бұл әрекетті параметрлерде өзгертуге farewall болады .
Бағдарламаны автоматты түрде іске қосу үшін пәрменді іске қосыңыз:
sudo systemctl enable kor-elf-shield
Бағдарламаны іске қосу пәрменді орындау керек:
sudo systemctl start kor-elf-shield
Бағдарламаны өшіру пәрменді орындау керек (бірақ бағдарламаны өшіру ережелерді жоймайтынын есте сақтаңыз nftables):
sudo systemctl stop kor-elf-shield
Егер сіз бағдарламаны ережелерді тазартумен тоқтатқыңыз nftables келсе, онда пәрменді орындаңыз:
kor-elf-shield stop