Да предположим, че имаме нашите правила за IPTABLES вече сме мислили, но без значение колко добре ги записваме в терминал, всеки път, когато рестартираме компютъра, сякаш никога не сме декларирали тези правила ... тоест всеки път, когато рестартираме компютъра, правилата или промените, които сме направили в IPTABLES се губят.
За да се избегне това, има няколко решения ... Ще ви говоря тук за начина, по който се уверявам, че това не се случва 🙂
Знаейки кои правила да използваме, ние ги поставяме във файл (/ etc / iptables-script POR ejemplo) и ние му даваме разрешения за изпълнение (chmod + x /etc/iptables-script.sh), след като това е направено, остава само още една стъпка 😉
Ще използвам като пример правилата за IPTABLES в какво използвам моя лаптоп, Оставям ги в Паста нашите: Поставете № 4411
1. Имам тези правила и ги поставям във файл, наречен: iptables-скрипт , което е в / и т.н. /
2. След това му давам разрешения за изпълнение: chmod + x / etc / iptables-script
3. И сега последната стъпка, трябва да кажем на системата да стартира този скрипт, когато стартира, за това го поставихме във файла /etc/rc.local. Можете да видите моя rc.local тук: Поставете № 4412
Готови, нищо друго, когато стартирате компютъра си, важат правилата (да всички са 100% добре) 😀
И не се притеснявайте ... Ще дойде МНОГО подробен урок (надявам се скоро да го завърша) IPTABLES, насочен към начинаещи, обяснено доста забавно и просто 🙂
поздрави
Благодаря ви много за информацията. IPtables е висяща тема, която винаги разтягам за друг път. В очакване на урока! По-конкретно бих искал да мога да се свържа отвсякъде с домашния си компютър чрез ssh, но това е сложно, защото у дома имам рутер и IP, който доставчикът ми предоставя, често ме променя. От no-ip.org успях да създам хост, проблемът е, че ми се струва, че съм блокирал портове (от рутера и не знам дали и от IPTables). Както и да е, както вече казах, чакам преподавателя!
Здравейте и добре дошли 😀
Относно рутера не знам, но може да е да ... там може да бъде блокиран. Сега, на вашия компютър, ако не използвате защитна стена, ще бъде достатъчно да инсталирате SSH и да го стартирате и voila, порт 22 отворен, изискващ парола 🙂
Работя по другия урок, наистина го обяснявам много дидактично и просто хаха.
Поздрави и благодаря за коментара 😀
Друг тук чака нови неща за iptables
На път е 😀
Благодаря, че спряхте и коментирахте ^ - ^
Е, този iptables е едно от най-очарователните неща, които все още не знам, но малкото, което видях, подсказва, че преди години трябваше да реша да използвам Gnu / Linux. Харесва ми….
Ами приятелю, аз винаги очаквам да приложа на практика добрите уроци, които публикувате. Iptables ще ви очакват.
Брат,
Но дали тази машина служи като прокси или е просто да се свърже с интернет и да бъде защитена? Има неща, които не разбирам.
Не нищо за прокси, за прокси също ще трябва да отворите порта на тази услуга (3128 например). Не се притеснявайте, ще сложа урок, обясняващ iptables 😀
В Debian един от начините да накарате правилата да се зареждат автоматично е да инсталирате устойчивия пакет iptables (на пръв поглед малко известен)
Започнах да използвам този вариант, но накрая избрах да поставя скрипт в /etc/network/if-pre-up.d/, за да мога да правя други по-усъвършенствани неща като задаване на ограничителни политики като резервен, в случай че има грешка с основните правила .
Бихте ли обяснили какво установявате в паста № 4411? Прочетох го, но не знам за какво става въпрос хех!
(В случай, че вече сте публикували друг урок, извинете въпроса, но аз потърсих iptables и намерих няколко урока)
И от друга страна, това, което те споменават за пакета, устойчив на iptables, служи като заместител на това, което споменавате?
Засега вече прилагам това, което подробно описвате https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Здравейте 😀
Да, всъщност не е толкова сложно.
- Първо задавам променливи, за да запазя писането на някои допълнителни символи, това от редове 4 до 18
- След 23 до 25 изчиствам всичко, което съм написал в iptables, което е празно или 100% чисто, след което пиша правилата.
- В 29 и 30 установявам, че по подразбиране НЕ разрешавам никакъв входящ трафик (вход) на моя лаптоп и всеки трафик, който преминава през него (напред)
- В 34 казвам, че lo (lo = localhost, който е самият лаптоп) може да използва мрежата.
- В 38 посочвам, че връзките, които инициирам, ако тези връзки генерират пакети, които ще се опитат да влязат в компютъра, както бях в началото на тези пакети (тъй като те бяха генерирани от нещо, което направих аз), тогава те ще могат да влизат.
- Сега от 42 започвам да позволявам връзки от различен тип или през различни портове. Тоест в №42 разрешавам входящ пинг от домашната си мрежа (променлива casa_network) до IP, който лаптопът ми има у дома (променлива geass_casa_lan).
- В 43 същото, но в случая уточнявам, че това е IP на лаптопа ми у дома, да, но вместо LAN ще е през Wifi.
- И оттам насетне това са еднотипни правила ... позволяват достъп до определени портове или услуги, които имам на моя лаптоп, до определени IP или мрежи 🙂
Наистина ви препоръчвам да прочетете това: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Ако след това все още имате съмнения относно определени правила, моля попитайте ме тук или чрез форума (http://foro.desdelinux.net) и наистина изяснявам какво е необходимо 🙂
Относно iptables-persistent всъщност не съм го използвал, не мога да ви уверя ... случва се филтрирането на пакети, по-специално iptables, да е много деликатен въпрос, тъй като голяма част от сигурността на нашата система зависи от това и поради тази причина е, че ако не съм сигурен в нещо, тогава не гарантирам правилната му работа.
Поздрави 😀
Благодаря за отговора. Да, прочетох връзката, която ми давате! Всъщност, докато не спра / рестартирам, те се прилагат sudo iptables -A INPUT -i lo -j ПРИЕМ
sudo iptables -A INPUT -m състояние-състояние УСТАНОВЕНО, СВЪРЗАНО -j ПРИЕМ (плюс предишния, споменат в тази публикация).
След няколко четения за защитни стени и как съм принуден да поддържам връзка и да получавам файлове, които идват от компютри с M $, изглеждаше правилно да внедрявам iptables.
Ако копирам съдържанието на паста № 4411 в моя бележник, ще трябва ли да променя нещо или просто ще работи?
Всеки компютър е различен, защото всеки потребител е такъв. Първо трябва да дефинирате какви услуги имате на компютъра си (уеб и т.н.) и да знаете кои искате да бъдат публични (до които другите да имат достъп) и кои не.
В моя скрипт (който трябва да модифицирам сега хехе) дефинирам, че уеб сървърът (HTTP) ще бъде видим за определени IP адреси, пингът ще го позволи за всички в определени мрежи и т.н. и т.н. и т.н.
Ако имате нужда от помощ, пишете ми на личния ми имейл, ще се радвам да ви помогна: kzkggaara[@]desdelinux[.] мрежа
Или оставете публикация във форума ни и повече потребители ще ви помогнат: http://foro.desdelinux.net
Слагам тема във форума, благодаря за отговорите. И се пригответе за още няколко съмнения хе! Както и да е, чета малко по темата, за да не злоупотребявам
тестване ... за да видя дали ме приемате, имам много въпроси да ви задам ...!
Здравейте брато Исках да видя дали има още уроци освен тази публикация, които започвам в iptables и искам да се документирам