Com iniciar regles de iptables automàticament

Suposem que tenim les nostres regles de iptables ja pensades, però independentment del tan bé les escrivim en un terminal, sempre quan reiniciem l'ordinador és com si mai haguéssim declarat aquestes regles ... o sigui, cada vegada que reiniciem l'ordinador, la regles o canvis que hàgim fets en iptables es perden.

Per evitar això, hi ha diverses solucions ... jo els parlaré aquí de la forma en què jo em asseguro que això no succeeixi 🙂

Ja sabent quines regles usar, les posem en un arxiu (/ Etc / iptables-script EXEMPLE Per) I li donem permisos d'execució (chmod + x /etc/iptables-script.sh), Un cop fet això, només queda un pas més 😉

Posaré com a exemple a les regles per iptables que ús jo en el meu portàtil, Les deixo al Enganxar nostre: paste No.4411

1. Jo tinc aquestes regles i les poso en un arxiu anomenat: iptables-script , Que es troba en / Etc /

2. Després li dono permisos d'execució: chmod + x / etc / iptables-script

3. I ara el pas final, hem de dir-li a sistema que executi aquest script quan iniciï, per això ho posem a l'arxiu /etc/rc.local. Podeu veure el meu rc.local aquí: paste No.4412

A punt, res més, quan iniciïn el seu PC s'aplicaran les regles (si estan totes 100% bé) 😀

I no es preocupin ... vindrà un tutorial (aviat espero acabar-lo) MOLT detallat sobre iptables, Orientat a novells, explicat de forma força divertida i simple 🙂

Salutacions


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

16 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   ezitoc va dir

    Moltes gràcies per la info. IPtables és una assignatura pendent que sempre estiro per a un altre moment. Esperant el tutorial! En particular voldria poder connectar-me des de qualsevol lloc a la compu de casa meva via ssh, però se m'ha complica perquè a casa tinc un Router i la IP que el meu ISP em proveeix canvia freqüentment. Per no-ip.org he pogut crear un host, el tema és que em sembla que tinc els ports bloquejats (de l'Router i no sé si per IPTables també). En fi, com vaig dir anteriorment, esperant el tut!

    1.    KZKG ^ Gaara va dir

      Hola i benvingut 😀
      Sobre el router no sé, però podria ser sip ... podria estar bloquejat aquí. Ara, sobre el teu ordinador, si no fas servir cap tallafocs, n'hi hauria prou amb instal·lar SSH i iniciar-lo i llest, port 22 obert sol·licitant password 🙂

      Estic treballant en l'altre tutorial, de debò ho estic explicant molt didàcticament i simple jaja.
      Salutacions i gràcies pel teu comentari 😀

  2.   sibilant va dir

    Un altre per aqui esperant cosetes noves sobre iptables

    1.    KZKG ^ Gaara va dir

      Està en camí 😀
      Gràcies per passar-te i comentar ^ - ^

  3.   faustod va dir

    Bé això d'iptables és una de les coses mes facinantes que encara no conec però el poc que he vist fa pensar que fa years que degu decidir utilitzar GNU / Linux. M'agrada ....

  4.   Oscar va dir

    Bé amic, jo sempre estic pendent per posar en pràctica els bons estatuts que vostès publiquen. El de Iptables estaré esperant-ho.

  5.   faustod va dir

    germà,

    Però aquesta màquina aquesta servint com a proxy o és només per connectar-te a internet i estar protegit? hi ha coses que no entenc.

    1.    KZKG ^ Gaara va dir

      No no res de proxy, per proxy es necessitaria obrir més el port de aquest servei (3128 per exemple). No et preocupis, posaré un tutorial explicant iptables 😀

  6.   Hugo va dir

    A Debian, una forma de fer que les regles carreguin automàticament és instal·lant el paquet iptables-persistent (alguna cosa aparentment no molt conegut)

    Jo vaig començar a fer servir aquesta variant, però finalment vaig optar per col·locar un script en /etc/network/if-pre-up.d/ per poder fer altres coses mes avançades com establir polítiques restrictives com fallback per si hi ha una fallada amb les regles principals .

  7.   Claudio va dir

    Podries explicar què estableixes al Paste No.4411? El vaig llegir però no sé de què va je!

    (En cas que hagis publicat ja un altre tutorial disculpa la pregunta però vaig buscar iptables i vaig trobar uns pocs estatuts)
    I, d'altra banda, el que esmenten de el paquet iptables-persistent serveix com a reemplaçament al que esmentes?

    D'antuvi ja estic implementant el que detalles en https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

    1.    KZKG ^ Gaara va dir

      Hola 😀
      Sí, en realitat no és tan complicat.

      - Primerament estableixo variables, per així estalviar escriure alguns caràcters de més, això de la línia 4 a la 18.
      - Després de la 23 a la 25 net tot el que hagi escrit en iptables, que estigui en blanc o 100% net per llavors jo escriure les regles.
      - A la 29 i 30 estableixo que per defecte NO permetré cap trànsit entrant (input) en el meu portàtil, i cap trànsit que passi per ella (forward)
      - A la 34 dic que ho (ho = localhost, que és la pròpia portàtil) pot usar la xarxa.
      - A la 38 específic que les connexions que jo iniciï, si aquestes connexions generen paquets que intentaran entrar a l'ordinador, com jo vaig ser l'inici d'aquests paquets (ja que es van generar per una cosa que jo vaig fer) llavors podran entrar.
      - Ara a partir de la 42 començo a permetre connexions de diferents tipus o per diferents ports. O sigui, en la No.42 permeto ping entrant, des de la xarxa de casa meva (variable casa_network) cap a la IP que té el meu portàtil a casa meva (variable geass_casa_lan).
      - A la 43 el mateix, però en aquest cas específic que és la IP del meu portàtil a la casa si, però en comptes de LAN serà per Wifi.
      - I d'aquí en endavant és el mateix tipus de regles ... permetre accés a determinats ports o serveis que tinc en el meu portàtil, a determinades IPs o xarxes 🙂

      Et recomano de debò llegir això: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

      Si després d'això encara et queden dubtes amb determinades regles, si us plau em preguntes aquí mateix o pel fòrum (http://foro.desdelinux.net) I de debò et aclareixo el que calgui 🙂

      Sobre iptables-persistent en realitat no ho he fet servir, no podria assegurar-te ... passa que filtrar paquets, iptables específicament és un assumpte bastant delicat, ja que d'això depèn gran part de la seguretat del nostre sistema, i per això mateix és que si no estic segur d'alguna cosa, llavors no asseguro seu correcte funcionament.

      Salutacions 😀

      1.    claudio va dir

        Gràcies per la resposta. Sí vaig llegir el link que em passes! De fet, fins que apago / reinici s'estan aplicant suo iptables -A INPUT -i ho -j ACCEPT
        suo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT (més el previ que s'esmenten en aquest post)
        .
        Després d'un parell de lectures sobre tallafocs i com em veig obligat a mantenir contacte i rebre arxius que provenen de PC amb M $ em va semblar correcte implementar iptables.
        Si copio el contingut de l'Paste No.4411 al meu notebook hauria de canviar alguna cosa o hauria de funcionar sense més?

        1.    KZKG ^ Gaara va dir

          Cada ordinador és diferent, perquè cada usuari ho és. Has primer que definir quins serveis tens al teu ordinador (web, etc.) i saber quines vols que siguin públics (que altres puguin accedir-hi), i quins no.

          En el meu script (que he de modificar ja jeje) defineixo que el servidor web (HTTP) serà visible per a determinades IPs, el ping ho permetré per a tots en determinades xarxes, etc etc etc.

          Si necessites ajuda escriu-me al meu email personal, amb molt de gust t'ajudo: kzkggaara [@] desdelinux [.] Net

          O bé, deixa un post en el nostre fòrum i més usuaris t'ajudarem: http://foro.desdelinux.net

          1.    Claudio va dir

            Estic fent un tema al fòrum, gràcies per les respostes. I prepara't per unes quantes dubtes més he! De tota manera estic llegint una mica del tema per no abusar

  8.   Adriana Delmonte va dir

    provant ... a veure si em reps, que tinc un munt de preguntes que fer-te ...!

  9.   seanns va dir

    hola bre volia saver si hi ha més tutorials a part d'aquest ja que començament a iptables i vull documentar