Kako automatski pokrenuti pravila iptables

Pretpostavimo da imamo svoja pravila iptables već pomislili, ali bez obzira na to koliko ih dobro zapisujemo u terminal, kad god ponovo pokrenemo računalo, to je kao da nikada nismo proglasili ta pravila ... to jest, svaki put kada ponovo pokrenemo računalo, pravila ili promjene koje imamo napravljeno u iptables su izgubljeni.

Da biste to izbjegli, postoji nekoliko rješenja ... Razgovarat ću s vama ovdje o načinu na koji osiguravam da se to ne dogodi 🙂

Znajući koja pravila koristiti, stavljamo ih u datoteku (/ etc / iptables-skripta na primjer) i dajemo mu dozvole za izvršenje (chmod + x /etc/iptables-script.sh), nakon što je gotovo, preostaje samo još jedan korak 😉

Koristit ću kao primjer pravila za iptables u čemu se koristim moj laptop, Ostavljam ih u pasta naše: Pasta br.4411

1. Imam ta pravila i stavljam ih u datoteku koja se zove: iptables-script , koji je u / etc /

2. Tada mu dajem dozvole za izvršavanje: chmod + x / etc / iptables-skripta

3. I sada završni korak, moramo reći sistemu da pokrene tu skriptu kad se pokrene, pa smo je stavili u datoteku /etc/rc.local. Moj rc.local možete pogledati ovdje: Pasta br.4412

Spremni, ništa drugo, kada pokrenete računalo, primjenjivat će se pravila (da, svi su 100% u redu) 😀

I ne brinite ... Uslijedit će VRLO detaljan vodič (nadam se da ću ga uskoro završiti) iptables, usmjeren prema početnicima, objašnjeno prilično zabavno i jednostavno 🙂

Saludos


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

16 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   ezitoc rekao je

    Puno vam hvala na informacijama. IPtables je tema na čekanju koju uvijek razvučem neko drugo vrijeme. Čeka se tutorial! Posebno bih volio da se mogu s bilo kojeg mjesta povezati sa svojim kućnim računarom putem ssh-a, ali to mi je komplicirano jer kod kuće imam usmjerivač i IP adresu koju mi ​​pruža ISP često mijenja. Do no-ip.org uspio sam stvoriti hosta, problem je u tome što mi se čini da sam blokirao portove (iz usmjerivača, a ne znam ni preko IPTables). Svejedno, kao što sam već rekao, čekam tutora!

    1.    KZKG ^ Gaara rekao je

      Pozdrav i dobrodošla 😀
      O usmjerivaču ne znam, ali mogao bi biti da ... tamo bi mogao biti blokiran. Sada, na vašem računalu, ako ne koristite nijedan zaštitni zid, bilo bi dovoljno instalirati SSH i pokrenuti ga i voila, port 22 otvoren zatražiti lozinku 🙂

      Radim na drugom tutorijalu, stvarno ga objašnjavam vrlo didaktično i jednostavno haha.
      Pozdrav i hvala na komentaru 😀

  2.   wheezy rekao je

    Još jedan ovdje čeka nove stvari o iptablesima

    1.    KZKG ^ Gaara rekao je

      Na putu je 😀
      Hvala što ste navratili i komentirali ^ - ^

  3.   faustod rekao je

    Pa, ovaj iptables je jedna od najfascinantnijih stvari koju još uvijek ne znam, ali ono malo što sam vidio sugerira da sam prije mnogo godina morao odlučiti za upotrebu Gnu / Linuxa. Sviđa mi se….

  4.   Oscar rekao je

    Pa prijatelju, uvijek čekam da u praksi primijenim dobre vodiče koje objavljuješ. Iptables će vas čekati.

  5.   faustod rekao je

    Brate,

    Ali služi li ova mašina kao proxy ili je samo za povezivanje na internet i zaštitu? Postoje stvari koje ja ne razumijem.

    1.    KZKG ^ Gaara rekao je

      Nije ništa od proxyja, za proxy trebate također otvoriti port te usluge (3128 na primjer). Ne brinite, stavit ću vodič koji objašnjava iptables 😀

  6.   hugo rekao je

    Na Debianu je jedan od načina da se pravila automatski učitavaju instaliranje iptables-persistent paketa (naizgled malo poznatog)

    Počeo sam koristiti ovu varijantu, ali napokon sam se odlučio za postavljanje skripte u /etc/network/if-pre-up.d/ kako bih mogao raditi druge naprednije stvari poput postavljanja restriktivnih politika poput rezervnih u slučaju da postoji greška sa glavna pravila.

  7.   Claudio rekao je

    Možete li objasniti šta utvrđujete u pasti br.4411? Pročitao sam ga, ali ne znam o čemu se radi!

    (U slučaju da ste već objavili još jedan tutorial izvinite na pitanju, ali ja sam potražio iptables i pronašao nekoliko tutorijala)
    A s druge strane, ono što spominju iptables-persistent paket služi kao zamjena za ono što spominjete?

    Za sada već implementiram ono što vi detaljno opisujete https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

    1.    KZKG ^ Gaara rekao je

      Pozdrav 😀
      Da, zapravo nije toliko komplicirano.

      - Prvo sam postavio varijable, kako bih sačuvao pisanje nekoliko dodatnih znakova, ovaj od redova 4 do 18.
      - Nakon 23 do 25, očistim sve što sam napisao u iptables, to je prazno ili 100% čisto, tada pišem pravila.
      - U 29. i 30. godini utvrđujem da prema zadanim postavkama NE dozvoljavam dolazni promet (ulaz) na svom laptopu i promet koji prolazi kroz njega (naprijed)
      - U 34. godini kažem da lo (lo = localhost, što je sam laptop) može koristiti mrežu.
      - U 38. određujem da veze koje iniciram, ako te veze generiraju pakete koji će pokušati ući u računalo, kao što sam ja bio početak tih paketa (jer su generirani nečim što sam ja učinio), tada će moći ući .
      - Sada od 42 godine počinjem da dozvoljavam veze različitih vrsta ili putem različitih portova. Odnosno, u br.42 dozvoljavam dolazni ping sa svoje kućne mreže (varijabla casa_network) na IP koji moj laptop ima kod kuće (varijabla geass_casa_lan).
      - U 43 isto, ali u ovom slučaju preciziram da je to IP mog laptopa kod kuće, da, ali umjesto LAN-a to će biti putem Wi-Fi-ja.
      - I od tada su to ista pravila ... dozvoljavaju pristup određenim lukama ili uslugama koje imam na svom laptopu, određenim IP-ovima ili mrežama 🙂

      Zaista vam preporučujem da ovo pročitate: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

      Ako nakon ovoga još uvijek sumnjate u određena pravila, pitajte me ovdje ili putem foruma (http://foro.desdelinux.net) i zaista razjašnjavam šta je potrebno 🙂

      Što se tiče iptables-persistent-a, zapravo ga nisam koristio, ne bih vas mogao uvjeriti ... događa se da je filtriranje paketa, posebno iptables, vrlo osjetljiva stvar, jer o tome ovisi veliki dio sigurnosti našeg sustava, a za ovo razlog je taj što ako sam u nešto siguran, onda ne osiguravam njegov ispravan rad.

      Pozdrav 😀

      1.    claudio rekao je

        Hvala na odgovoru. Da, pročitao sam vezu koju ste mi dali! Zapravo, dok se ne isključim / ponovo pokrenem, oni se primjenjuju sudo iptables -A ULAZ -i lo -j PRIHVATI
        sudo iptables -A ULAZ -m stanje -država USTANOVLJENA, POVEZANA -j PRIHVAĆA (plus prethodna navedena u tom postu)
        .
        Nakon nekoliko čitanja o zaštitnim zidovima i načinu na koji sam prisiljen ostati u kontaktu i primati datoteke koje dolaze s računara s M $, činilo se ispravnim implementirati iptables.
        Ako kopiram sadržaj paste broj 4411 u svoju bilježnicu, bih li morao nešto promijeniti ili bi to jednostavno uspjelo?

        1.    KZKG ^ Gaara rekao je

          Svako računalo je drugačije, jer je svaki korisnik. Prvo morate definirati koje usluge imate na računaru (web, itd.) I znati koje želite biti javne (kojima drugi mogu pristupiti), a koje ne.

          U svojoj skripti (koju već moram izmijeniti hehe) definiram da će web server (HTTP) biti vidljiv za određene IP adrese, ping će to omogućiti svima u određenim mrežama, itd itd itd.

          Ako vam treba pomoć, napišite mi na moj lični e-mail, rado ću vam pomoći: kzkggaara [@] desdelinux [.] Net

          Ili, ostavite post na našem forumu i više korisnika će vam pomoći: http://foro.desdelinux.net

          1.    Claudio rekao je

            Sastavljam temu na forumu, hvala na odgovorima. I pripremite se za još nekoliko sumnji heh! U svakom slučaju, čitam malo tu temu da ne bih zlostavljao

  8.   Adriana delmonte rekao je

    testiranje ... da vidim hoćete li me primiti, imam puno pitanja da vam postavim ...!

  9.   seanns rekao je

    Bok, brate, htio sam vidjeti ima li osim ovog posta još tutorijala koje započinjem u iptablesima i želim se dokumentirati