Antag, at vi har vores regler for iptables allerede tænkt, men uanset hvor godt vi skriver dem i en terminal, når vi genstarter computeren er det som om vi aldrig har erklæret disse regler ... det vil sige hver gang vi genstarter computeren, de regler eller ændringer, vi har lavet i iptables er tabt.
For at undgå det er der flere løsninger ... Jeg vil tale med dig her om den måde, hvorpå jeg sørger for, at dette ikke sker 🙂
Når vi ved, hvilke regler der skal bruges, lægger vi dem i en fil (/ etc / iptables-script por ejemplo) og vi giver det eksekveringstilladelser (chmod + x /etc/iptables-script.sh), når først dette er gjort, er der kun endnu et trin tilbage 😉
Jeg bruger som et eksempel reglerne for iptables hvad bruger jeg i min bærbare computer, Jeg efterlader dem i pasta vores: Indsæt nr. 4411
1. Jeg har disse regler, og jeg lagde dem i en fil, der hedder: iptables-script , som er i /etc/
2. Så giver jeg det udføre tilladelser: chmod + x / etc / iptables-script
3. Og nu er det sidste trin, vi skal fortælle systemet at køre scriptet, når det starter, for det lægger vi det i filen /etc/rc.local. Du kan se min rc.local her: Indsæt nr. 4412
Klar, intet andet, når du starter din pc, gælder reglerne (ja de er alle 100% fine) 😀
Og rolig ... en MEGET detaljeret tutorial vil komme (jeg håber at afslutte det snart) om iptables, rettet mod nybegyndere, forklaret ret sjovt og simpelt 🙂
hilsen
Mange tak for informationen. IPtables er et afventende emne, som jeg altid strækker mig en anden gang. Venter på vejledningen! Især vil jeg være i stand til at oprette forbindelse fra hvor som helst til min hjemmecomputer via ssh, men det er kompliceret for mig, fordi derhjemme har jeg en router, og den IP, som min internetudbyder giver mig, ændres ofte. Ved no-ip.org har jeg været i stand til at oprette en vært, problemet er, at det ser ud til, at jeg har blokeret porte (fra routeren, og jeg ved ikke, om også af IPTables). I hvert fald, som jeg sagde før, og ventede på vejlederen!
Hej og velkommen 😀
Om routeren ved jeg ikke, men det kan være yep ... det kunne blive blokeret der. Nu, på din computer, hvis du ikke bruger nogen firewall, ville det være nok at installere SSH og starte det og voila, port 22 åben anmodende adgangskode 🙂
Jeg arbejder på den anden tutorial, jeg forklarer det virkelig meget didaktisk og simpelthen haha.
Hilsner og tak for din kommentar 😀
En anden her venter på nye ting om iptables
Det er på vej 😀
Tak fordi du kom forbi og kommenterede ^ - ^
Nå, disse iptables er en af de mest fascinerende ting, som jeg stadig ikke ved, men det lille, jeg har set antyder, at jeg for mange år siden måtte beslutte at bruge Gnu / Linux. Jeg kan lide det….
Nå ven, jeg afventer altid at implementere de gode tutorials, som du udgiver. Iptables venter på dig.
Bror,
Men fungerer denne maskine som en proxy, eller er det bare at oprette forbindelse til internettet og være beskyttet? Der er ting, som jeg ikke forstår.
Ikke noget om proxy, for proxy skal du også åbne porten for denne tjeneste (f.eks. 3128). Bare rolig, jeg lægger en tutorial, der forklarer iptables 😀
På Debian er en måde at få regler til at indlæse automatisk ved at installere den iptables-vedvarende pakke (tilsyneladende lidt kendt)
Jeg begyndte at bruge denne variant, men til sidst valgte jeg at placere et script i /etc/network/if-pre-up.d/ for at kunne gøre andre mere avancerede ting som at indstille restriktive politikker som fallback, hvis der er en fejl med de vigtigste regler.
Kan du forklare, hvad du etablerer i Indsæt nr. 4411? Jeg læste det, men jeg ved ikke, hvad det handler om heh!
(Hvis du allerede har sendt en anden tutorial undskyld spørgsmålet, men jeg søgte efter iptables og fandt et par tutorials)
Og på den anden side tjener det, de nævner om den iptables-vedvarende pakke, som erstatning for det, du nævner?
For nu implementerer jeg allerede det, du detaljerer om https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Hej 😀
Ja, det er faktisk ikke så kompliceret.
- Først indstillede jeg variabler for at gemme at skrive nogle ekstra tegn, dette fra linie 4 til 18.
- Efter 23 til 25 renser jeg alt, hvad jeg har skrevet i iptables, hvilket er blankt eller 100% rent, så skriver jeg reglerne.
- I 29 og 30 fastslår jeg, at jeg som standard IKKE tillader indgående trafik (input) på min bærbare computer og al trafik, der passerer gennem den (fremad)
- I 34 siger jeg, at lo (lo = localhost, som selve den bærbare computer) kan bruge netværket.
- I 38 specificerer jeg, at de forbindelser, jeg opretter, hvis disse forbindelser genererer pakker, der vil forsøge at komme ind i computeren, da jeg var begyndelsen på disse pakker (da de blev genereret af noget, jeg gjorde), vil de være i stand til at indtaste .
- Nu fra 42 begynder jeg at tillade forbindelser af forskellige typer eller gennem forskellige porte. I nr. 42 tillader jeg indgående ping fra mit hjemmenetværk (variabel casa_network) til den IP, som min bærbare computer har hjemme (variabel geass_casa_lan).
- I 43 det samme, men i dette tilfælde angiver jeg, at det er IP'en til min bærbare computer derhjemme, ja, men i stedet for LAN vil det ske via Wifi.
- Og fra da af er det den samme type regler ... tillad adgang til bestemte porte eller tjenester, som jeg har på min bærbare computer, til bestemte IP'er eller netværk 🙂
Jeg anbefaler virkelig, at du læser dette: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Hvis du efter dette stadig er i tvivl om visse regler, så spørg mig her eller gennem forummet (http://foro.desdelinux.net) og jeg præciserer virkelig, hvad der kræves 🙂
Om iptables-persistent Jeg har faktisk ikke brugt det, jeg kunne ikke forsikre dig ... det sker, at filtrering af pakker, specifikt iptables, er en meget delikat sag, da en stor del af sikkerheden i vores system afhænger af dette, og for dette grunden er, at hvis jeg ikke er sikker på noget, så sikrer jeg ikke, at det fungerer korrekt.
Hilsner 😀
Tak for svaret. Ja, jeg læste det link, du giver mig! Faktisk, indtil jeg lukker / genstarter, anvendes de sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT (plus den tidligere nævnt i det indlæg).
Efter et par aflæsninger om firewalls og hvordan jeg er tvunget til at holde kontakten og modtage filer, der kommer fra pc'er med M $, syntes det korrekt at implementere iptables.
Hvis jeg kopierer indholdet af Indsæt nr. 4411 til min notesbog, skulle jeg da ændre noget, eller ville det bare fungere?
Hver computer er forskellig, fordi enhver bruger er det. Du skal først definere, hvilke tjenester du har på din computer (web osv.) Og vide, hvilke du vil være offentlige (som andre kan få adgang til), og hvilke ikke.
I mit script (som jeg allerede skal ændre hehe) definerer jeg, at webserveren (HTTP) vil være synlig for bestemte IP'er, ping tillader det for alle i bestemte netværk osv. Osv. Osv.
Hvis du har brug for hjælp, så skriv til min personlige e-mail, jeg vil med glæde hjælpe dig: kzkggaara[@]desdelinux[.]net
Eller efterlad et indlæg i vores forum, og flere brugere hjælper dig: http://foro.desdelinux.net
Jeg sammensætter et emne i forummet, tak for svarene. Og gør dig klar til endnu et par tvivl heh! Alligevel læser jeg lidt af emnet for ikke at misbruge
tester ... for at se om du modtager mig, har jeg mange spørgsmål at stille dig ...!
Hej bro, jeg ville se, om der er flere tutorials bortset fra dette indlæg, som jeg starter i iptables, og jeg vil dokumentere mig selv