Angenommen, wir haben unsere Regeln von iptables bereits gedacht, aber egal wie gut wir sie in ein Terminal schreiben, wenn wir den Computer neu starten, ist es so, als hätten wir diese Regeln nie deklariert ... das heißt, jedes Mal, wenn wir den Computer neu starten, die Regeln oder Änderungen, die wir haben hergestellt in iptables sind verloren.
Um dies zu vermeiden, gibt es mehrere Lösungen ... Ich werde hier mit Ihnen darüber sprechen, wie ich dafür sorge, dass dies nicht geschieht 🙂
Da wir wissen, welche Regeln verwendet werden sollen, fügen wir sie in eine Datei ein (/ etc / iptables-script z.B.) und wir geben ihm Ausführungsberechtigungen (chmod + x /etc/iptables-script.sh), sobald dies erledigt ist, bleibt nur noch ein Schritt 😉
Ich werde als Beispiel die Regeln für verwenden iptables Was verwende ich in mein LaptopIch lasse sie in der Pasta unsere: Paste Nr. 4411
1. Ich habe diese Regeln und lege sie in eine Datei mit dem Namen: iptables-Skript , das ist in / Etc /
2. Dann gebe ich ihm Ausführungsberechtigungen: chmod + x / etc / iptables-script
3. Und jetzt, im letzten Schritt, müssen wir das System anweisen, dieses Skript beim Start auszuführen, damit wir es in die Datei einfügen /etc/rc.local. Sie können meine rc.local hier sehen: Paste Nr. 4412
Bereit, sonst nichts, wenn Sie Ihren PC starten, gelten die Regeln (Ja, sie sind alle 100% in Ordnung) 😀
Und keine Sorge ... ein SEHR detailliertes Tutorial wird folgen (ich hoffe, es bald zu beenden) iptables, auf Neulinge ausgerichtet, erklärt ganz lustig und einfach 🙂
Grüße
Vielen Dank für die Info. IPtables ist ein anstehendes Thema, das ich immer für ein anderes Mal strecke. Warten auf das Tutorial! Insbesondere möchte ich über ssh von überall aus eine Verbindung zu meinem Heimcomputer herstellen können, aber das ist für mich kompliziert, da ich zu Hause einen Router habe und die IP, die mir mein ISP zur Verfügung stellt, sich häufig ändert. Über no-ip.org konnte ich einen Host erstellen. Das Problem ist, dass ich anscheinend Ports blockiert habe (vom Router und ich weiß nicht, ob dies auch über IPTables geschieht). Wie auch immer, wie gesagt, ich warte auf den Tutor!
Hallo und herzlich willkommen 😀
Über den Router weiß ich nichts, aber es könnte ja sein ... er könnte dort blockiert sein. Wenn Sie auf Ihrem Computer keine Firewall verwenden, reicht es aus, SSH zu installieren und zu starten und voila, Port 22 zu öffnen, um ein Kennwort anzufordern 🙂
Ich arbeite an dem anderen Tutorial, ich erkläre es wirklich sehr didaktisch und einfach haha.
Grüße und danke für deinen Kommentar 😀
Ein anderer hier wartet auf neue Dinge über iptables
Es ist auf dem Weg 😀
Vielen Dank für Ihren Besuch und Ihre Kommentare ^ - ^
Nun, diese Iptables sind eines der faszinierendsten Dinge, die ich immer noch nicht kenne, aber das Wenige, das ich gesehen habe, deutet darauf hin, dass ich mich vor Jahren für Gnu / Linux entscheiden musste. Ich mag das….
Nun Freund, ich bin immer an der Reihe, die guten Tutorials, die Sie veröffentlichen, in die Praxis umzusetzen. Die Iptables werden auf Sie warten.
Bruder,
Aber dient diese Maschine als Proxy oder dient sie nur dazu, eine Verbindung zum Internet herzustellen und geschützt zu sein? Es gibt Dinge, die ich nicht verstehe.
Nicht nichts über Proxy, für Proxy müssten Sie auch den Port dieses Dienstes öffnen (zum Beispiel 3128). Keine Sorge, ich werde ein Tutorial erstellen, das iptables erklärt 😀
Unter Debian besteht eine Möglichkeit, Regeln automatisch zu laden, darin, das Paket iptables-persistent zu installieren (scheinbar wenig bekannt).
Ich habe angefangen, diese Variante zu verwenden, aber schließlich habe ich mich dafür entschieden, ein Skript in /etc/network/if-pre-up.d/ zu platzieren, um andere fortgeschrittenere Dinge wie das Festlegen restriktiver Richtlinien wie Fallback für den Fall eines Fehlers mit ausführen zu können die Hauptregeln.
Können Sie erklären, was Sie in Paste Nr. 4411 festlegen? Ich habe es gelesen, aber ich weiß nicht, worum es geht!
(Falls Sie bereits ein anderes Tutorial gepostet haben, entschuldigen Sie die Frage, aber ich habe nach iptables gesucht und ein paar Tutorials gefunden.)
Und andererseits dient das, was sie über das iptables-persistent-Paket erwähnen, als Ersatz für das, was Sie erwähnen?
Im Moment implementiere ich bereits, worauf Sie näher eingehen https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Hallo 😀
Ja, das ist eigentlich nicht so kompliziert.
- Zuerst setze ich Variablen, um das Schreiben einiger zusätzlicher Zeichen zu sparen, dies aus den Zeilen 4 bis 18.
- Nach 23 bis 25 säubere ich alles, was ich in iptables geschrieben habe, was leer oder 100% sauber ist, dann schreibe ich die Regeln.
- In 29 und 30 stelle ich fest, dass ich standardmäßig KEINEN eingehenden Datenverkehr (Eingabe) auf meinem Laptop und keinen Datenverkehr (Weiterleitung) zulasse.
- In 34 sage ich, dass lo (lo = localhost, das ist der Laptop selbst) das Netzwerk nutzen kann.
- In 38 gebe ich an, dass die von mir initiierten Verbindungen eingegeben werden können, wenn diese Verbindungen Pakete generieren, die versuchen, in den Computer einzutreten, da ich der Anfang dieser Pakete war (da sie von etwas generiert wurden, das ich getan habe) .
- Ab 42 erlaube ich nun Verbindungen verschiedener Typen oder über verschiedene Ports. Das heißt, in Nr. 42 erlaube ich eingehenden Ping von meinem Heimnetzwerk (Variable casa_network) zu der IP, die mein Laptop zu Hause hat (Variable geass_casa_lan).
- In 43 das gleiche, aber in diesem Fall gebe ich an, dass es die IP meines Laptops zu Hause ist, ja, aber anstelle von LAN wird es über Wifi sein.
- Und von da an gibt es die gleiche Art von Regeln ... erlauben den Zugriff auf bestimmte Ports oder Dienste, die ich auf meinem Laptop habe, auf bestimmte IPs oder Netzwerke 🙂
Ich empfehle Ihnen wirklich, dies zu lesen: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Wenn Sie danach immer noch Zweifel an bestimmten Regeln haben, fragen Sie mich bitte hier oder über das Forum (http://foro.desdelinux.net) und ich kläre wirklich was es braucht 🙂
Über iptables-persistent habe ich es nicht wirklich verwendet, ich konnte Ihnen nicht versichern ... es kommt vor, dass das Filtern von Paketen, insbesondere von iptables, eine sehr heikle Angelegenheit ist, da ein großer Teil der Sicherheit unseres Systems davon abhängt und für Aus diesem Grund, wenn ich mir etwas sicher bin, kann ich nicht sicherstellen, dass es richtig funktioniert.
Grüße 😀
Danke für die Antwort. Ja, ich habe den Link gelesen, den du mir gibst! Tatsächlich werden sie angewendet, bis ich herunterfahre / neu starte sudo iptables -A EINGANG -i lo -j AKZEPTIEREN
sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT (plus das in diesem Beitrag erwähnte vorherige).
Nach ein paar Lesungen über Firewalls und wie ich gezwungen bin, in Kontakt zu bleiben und Dateien zu empfangen, die von PCs mit M $ stammen, schien es richtig, iptables zu implementieren.
Wenn ich den Inhalt von Paste Nr. 4411 in mein Notizbuch kopiere, müsste ich dann etwas ändern oder würde es einfach funktionieren?
Jeder Computer ist anders, weil jeder Benutzer es ist. Sie müssen zuerst definieren, welche Dienste Sie auf Ihrem Computer haben (Web usw.) und wissen, auf welche Sie öffentlich sein möchten (auf die andere zugreifen können) und auf welche nicht.
In meinem Skript (das ich jetzt ändern muss, hehe) definiere ich, dass der Webserver (HTTP) für bestimmte IPs sichtbar ist, der Ping erlaubt es jedem in bestimmten Netzwerken usw. usw. usw.
Wenn Sie Hilfe benötigen, schreiben Sie an meine persönliche E-Mail-Adresse, ich helfe Ihnen gerne weiter: kzkggaara[@]desdelinux[.]Netz
Oder hinterlassen Sie einen Beitrag in unserem Forum und weitere Benutzer werden Ihnen helfen: http://foro.desdelinux.net
Ich stelle ein Thema im Forum zusammen, danke für die Antworten. Und mach dich bereit für ein paar weitere Zweifel, heh! Wie auch immer, ich lese ein wenig über das Thema, um es nicht zu missbrauchen
Testen ... um zu sehen, ob Sie mich erhalten, muss ich Ihnen viele Fragen stellen ...!
Hallo Bruder, ich wollte sehen, ob es neben diesem Beitrag noch weitere Tutorials gibt, die ich in iptables beginne und die ich dokumentieren möchte