Jotkut pitävät minua paranoidina turvallisuuden suhteen, minkä vuoksi palomuurin käyttö on minulle välttämätöntä. Kannettavalla tietokoneellani on arkaluonteisia tietoja, jotka ovat minulle erittäin tärkeitä; ja koska palomuuri on tarkoitettu PC: lle kuten lukko tai turvallinen meille muistetaan myös, että tietokoneelle tallennetaan sähköpostin salasanat, pankkitilitiedot (kenellä tahansa niitä on), palvelintiedot ja muut virtuaaliset tiedot, jotka vaikuttavat suoraan fyysiseen elämäämme ... Määritetty palomuuri ilman asianmukaista tietoturvaa ei ole suositeltavaa.
Jokin aika sitten näytin sinulle, kuinka aloittaa iptables-säännöt automaattisesti distroissa, kuten Debian, Ubuntu tai muut, jotka sisältävät /etc/rc.local -tiedoston, mutta ArchLinuxissa, koska systemd käyttää tätä tiedostoa, ei ole.
Joten tapana, jolla iptables määritettiin haluamallani tavalla, on luoda bash-komentosarja, joka määrittää iptables, ja muokata sitten /usr/lib/systemd/system/iptables.service -tiedostoa ... mutta, mennään sisään osat 🙂
1. Meidän täytyy luo bash-komentosarja joka sisältää iptables-sääntömme, jotain tällaista: Bash + iptables-komentosarjaesimerkki
2. Kun olet luonut komentosarjan, kirjoittanut siihen säännöt ja antanut sille suoritusoikeudet, muokkaamme systemd iptables -palvelua:
sudo nano /usr/lib/systemd/system/iptables.service
Tulemme kohtaamaan jotain tällaista:
[Yksikkö] Kuvaus = Pakettisuodatuskehys [Palvelu] Tyyppi = oneshot ExecStart = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd / scripts / iptables-flush RemainAfterExit = kyllä [Asenna] WantedBy = multi-user.target
3. Olettaen, että aiemmin luomamme komentosarja sijaitsee hakemistossa /home/myuser/script-iptables.sh, jätämme avoimen iptables.service-tiedoston seuraavasti:
[Yksikkö] Kuvaus = Pakettisuodatuskehys [Palvelu] Tyyppi = oneshot ExecStart = / home / myuser / script-iptables.sh ExecReload = / home / myuser / script-iptables.sh ExecStop = / usr / lib / systemd / scripts / iptables -huuhtelu RemainAfterExit = kyllä [Asenna] WantedBy = monen käyttäjän.tavoite
4. Sitten meidän on varmistettava, että iptables käynnistyy automaattisesti:
sudo systemctl enable iptables
5. Aloitamme sen:
sudo systemctl start iptables
6. Ja voimme tarkistaa säännöt:
sudo iptables -nL
Tämä on yksinkertaisin tapa, jolla (1) minulla on oma bash-komentosarja, joka määrittää minulle iptables, myös (2) että säännöt alkavat automaattisesti ja lopuksi (3) että komentosarja itsessään oli jotain itsenäistä, toisin sanoen jos huomenna haluan käyttää sitä Debianissa, jonka asennan (esimerkiksi), minun ei tarvitse konfiguroida paljon uudelleen.
Joka tapauksessa, toivon, että pidät siitä hyödyllistä 🙂
terveiset
Mielenkiintoista….
Ei olisi ollut helpompaa muokata iptables.rules-tiedostoa, jos sinulla on jo root-käyttöoikeus sudolla, kannattaa muokata sitä, eikö?
Teen sen hieman eri tavalla, vaikka hyödynkin myös lataamaasi komentosarjaa sääntöjen käynnistämiseksi.
1 - Käynnistämme palvelun (jos emme ole vielä tehneet sitä):
# systemctl enable iptables.service
# systemctl start iptables.service
2- Näemme, mitä sääntöjä meillä on aktiivisesti (oletamme, että kaikki on auki, jos emme ole koskettaneet mitään)
sudo iptables -nvL
3- Vaihdamme haluamiemme sääntöjen mukaisiksi käynnistämällä määrityskoodin:
# sh /home/miusuario/script-iptables.sh
4- Katsotaanpa, kuinka aktiiviset säännöt ovat muuttuneet:
# iptables -nvL
5- Tallennamme uuden iptables-kokoonpanon tulevia uudelleenkäynnistyksiä varten:
# iptables-save > /etc/iptables/iptables.rules
5b - Jos muokkaamme tiedostoa /etc/iptables/iptables.rules käsin sääntöjen muuttamiseksi, meidän on ladattava kokoonpano uudelleen:
# systemctl reload iptables
Ainakin minulle se on helpompaa. Yritän oppia joitain bash- ja kdialog-tiedostoja asetusten hallitsemiseksi graafisemmalla tavalla. Myöhemmin yritän tehdä jotain täydellisempää esimerkiksi qtcreatorin kanssa, jotta voin saada useita kokoonpano-komentosarjoja konfiguroitavista laitteista (reititin, tietokone jne.) Riippuen nähdäksesi, tuleeko se ulos.
Mielessäni oleva käyttöliittymä on jotain tällaista.
Kaari
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_arch_zpscec2122d.jpeg
Debian
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_deb_zps75ada7c4.jpeg
Tämä kommenttien captcha on virhesihti, vaihda toiseen tai päivitä tämä, koska se ärsyttää useiden yritysten jälkeen.
Se on sama, jota humanOS, Firefoxmanía käyttää. Ehkä se on jotain välimuistin kanssa.
No, en edes kommentoi näitä kahta.
Terveisin,
Tämä on erittäin hyödyllinen aihe.
Epäilemättä niille, jotka ovat kiinnostuneita tietokoneellemme tallennettujen tietojen turvallisuudesta; "Iptables" on yksi työkaluista, jotka on opittava käyttämään; vaikka omasta merkityksestään onkin hankala oppia.
Löysin tämän videon aiheesta, jonka toivon sallivan minun jakaa sähköpostiosoitteesi "http://www.youtube.com/watch?v=Z6a-K_8FT_Y". yllätykseni oli, että se on jotain erilaista kuin mitä täällä on. Mutta joka tapauksessa, oletan, että se johtuu GNU / Linuxin jakelujen monimuotoisuudesta (ARCH, DEBIAN, SUSE jne.), Meidän on kuitenkin opittava.