Suposem que tenim les nostres regles de iptables ja pensades, però independentment del tan bé les escrivim en un terminal, sempre quan reiniciem l'ordinador és com si mai haguéssim declarat aquestes regles ... o sigui, cada vegada que reiniciem l'ordinador, la regles o canvis que hàgim fets en iptables es perden.
Per evitar això, hi ha diverses solucions ... jo els parlaré aquí de la forma en què jo em asseguro que això no succeeixi 🙂
Ja sabent quines regles usar, les posem en un arxiu (/ Etc / iptables-script EXEMPLE Per) I li donem permisos d'execució (chmod + x /etc/iptables-script.sh), Un cop fet això, només queda un pas més 😉
Posaré com a exemple a les regles per iptables que ús jo en el meu portàtil, Les deixo al Enganxar nostre: paste No.4411
1. Jo tinc aquestes regles i les poso en un arxiu anomenat: iptables-script , Que es troba en / Etc /
2. Després li dono permisos d'execució: chmod + x / etc / iptables-script
3. I ara el pas final, hem de dir-li a sistema que executi aquest script quan iniciï, per això ho posem a l'arxiu /etc/rc.local. Podeu veure el meu rc.local aquí: paste No.4412
A punt, res més, quan iniciïn el seu PC s'aplicaran les regles (si estan totes 100% bé) 😀
I no es preocupin ... vindrà un tutorial (aviat espero acabar-lo) MOLT detallat sobre iptables, Orientat a novells, explicat de forma força divertida i simple 🙂
Salutacions
Moltes gràcies per la info. IPtables és una assignatura pendent que sempre estiro per a un altre moment. Esperant el tutorial! En particular voldria poder connectar-me des de qualsevol lloc a la compu de casa meva via ssh, però se m'ha complica perquè a casa tinc un Router i la IP que el meu ISP em proveeix canvia freqüentment. Per no-ip.org he pogut crear un host, el tema és que em sembla que tinc els ports bloquejats (de l'Router i no sé si per IPTables també). En fi, com vaig dir anteriorment, esperant el tut!
Hola i benvingut 😀
Sobre el router no sé, però podria ser sip ... podria estar bloquejat aquí. Ara, sobre el teu ordinador, si no fas servir cap tallafocs, n'hi hauria prou amb instal·lar SSH i iniciar-lo i llest, port 22 obert sol·licitant password 🙂
Estic treballant en l'altre tutorial, de debò ho estic explicant molt didàcticament i simple jaja.
Salutacions i gràcies pel teu comentari 😀
Un altre per aqui esperant cosetes noves sobre iptables
Està en camí 😀
Gràcies per passar-te i comentar ^ - ^
Bé això d'iptables és una de les coses mes facinantes que encara no conec però el poc que he vist fa pensar que fa years que degu decidir utilitzar GNU / Linux. M'agrada ....
Bé amic, jo sempre estic pendent per posar en pràctica els bons estatuts que vostès publiquen. El de Iptables estaré esperant-ho.
germà,
Però aquesta màquina aquesta servint com a proxy o és només per connectar-te a internet i estar protegit? hi ha coses que no entenc.
No no res de proxy, per proxy es necessitaria obrir més el port de aquest servei (3128 per exemple). No et preocupis, posaré un tutorial explicant iptables 😀
A Debian, una forma de fer que les regles carreguin automàticament és instal·lant el paquet iptables-persistent (alguna cosa aparentment no molt conegut)
Jo vaig començar a fer servir aquesta variant, però finalment vaig optar per col·locar un script en /etc/network/if-pre-up.d/ per poder fer altres coses mes avançades com establir polítiques restrictives com fallback per si hi ha una fallada amb les regles principals .
Podries explicar què estableixes al Paste No.4411? El vaig llegir però no sé de què va je!
(En cas que hagis publicat ja un altre tutorial disculpa la pregunta però vaig buscar iptables i vaig trobar uns pocs estatuts)
I, d'altra banda, el que esmenten de el paquet iptables-persistent serveix com a reemplaçament al que esmentes?
D'antuvi ja estic implementant el que detalles en https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Hola 😀
Sí, en realitat no és tan complicat.
- Primerament estableixo variables, per així estalviar escriure alguns caràcters de més, això de la línia 4 a la 18.
- Després de la 23 a la 25 net tot el que hagi escrit en iptables, que estigui en blanc o 100% net per llavors jo escriure les regles.
- A la 29 i 30 estableixo que per defecte NO permetré cap trànsit entrant (input) en el meu portàtil, i cap trànsit que passi per ella (forward)
- A la 34 dic que ho (ho = localhost, que és la pròpia portàtil) pot usar la xarxa.
- A la 38 específic que les connexions que jo iniciï, si aquestes connexions generen paquets que intentaran entrar a l'ordinador, com jo vaig ser l'inici d'aquests paquets (ja que es van generar per una cosa que jo vaig fer) llavors podran entrar.
- Ara a partir de la 42 començo a permetre connexions de diferents tipus o per diferents ports. O sigui, en la No.42 permeto ping entrant, des de la xarxa de casa meva (variable casa_network) cap a la IP que té el meu portàtil a casa meva (variable geass_casa_lan).
- A la 43 el mateix, però en aquest cas específic que és la IP del meu portàtil a la casa si, però en comptes de LAN serà per Wifi.
- I d'aquí en endavant és el mateix tipus de regles ... permetre accés a determinats ports o serveis que tinc en el meu portàtil, a determinades IPs o xarxes 🙂
Et recomano de debò llegir això: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Si després d'això encara et queden dubtes amb determinades regles, si us plau em preguntes aquí mateix o pel fòrum (http://foro.desdelinux.net) I de debò et aclareixo el que calgui 🙂
Sobre iptables-persistent en realitat no ho he fet servir, no podria assegurar-te ... passa que filtrar paquets, iptables específicament és un assumpte bastant delicat, ja que d'això depèn gran part de la seguretat del nostre sistema, i per això mateix és que si no estic segur d'alguna cosa, llavors no asseguro seu correcte funcionament.
Salutacions 😀
Gràcies per la resposta. Sí vaig llegir el link que em passes! De fet, fins que apago / reinici s'estan aplicant suo iptables -A INPUT -i ho -j ACCEPT
suo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT (més el previ que s'esmenten en aquest post).
Després d'un parell de lectures sobre tallafocs i com em veig obligat a mantenir contacte i rebre arxius que provenen de PC amb M $ em va semblar correcte implementar iptables.
Si copio el contingut de l'Paste No.4411 al meu notebook hauria de canviar alguna cosa o hauria de funcionar sense més?
Cada ordinador és diferent, perquè cada usuari ho és. Has primer que definir quins serveis tens al teu ordinador (web, etc.) i saber quines vols que siguin públics (que altres puguin accedir-hi), i quins no.
En el meu script (que he de modificar ja jeje) defineixo que el servidor web (HTTP) serà visible per a determinades IPs, el ping ho permetré per a tots en determinades xarxes, etc etc etc.
Si necessites ajuda escriu-me al meu email personal, amb molt de gust t'ajudo: kzkggaara[@]desdelinux[.]net
O bé, deixa un post en el nostre fòrum i més usuaris t'ajudarem: http://foro.desdelinux.net
Estic fent un tema al fòrum, gràcies per les respostes. I prepara't per unes quantes dubtes més he! De tota manera estic llegint una mica del tema per no abusar
provant ... a veure si em reps, que tinc un munt de preguntes que fer-te ...!
hola bre volia saver si hi ha més tutorials a part d'aquest ja que començament a iptables i vull documentar