Kuinka käynnistää iptables-säännöt automaattisesti

Oletetaan, että meillä on säännöt iptables jo ajatellut, mutta riippumatta siitä kuinka hyvin kirjoitamme ne päätelaitteeseen, aina kun käynnistämme tietokoneen uudelleen, ikään kuin emme olisi koskaan julistaneet näitä sääntöjä ... toisin sanoen joka kerta, kun käynnistämme tietokoneen uudelleen, meillä olevat säännöt tai muutokset valmistettu iptables ovat kadonneet.

Tämän välttämiseksi on olemassa useita ratkaisuja ... puhun täällä kanssasi tavasta, jolla varmistan, ettei näin tapahdu 🙂

Tietäen mitä sääntöjä käytetään, laitamme ne tiedostoon (/ etc / iptables-script esimerkiksi) ja annamme sille suoritusoikeudet (chmod + x /etc/iptables-script.sh), kun se on tehty, on jäljellä vain yksi askel 😉

Käytän esimerkkinä sääntöjä iptables mitä käytän minun kannettava tietokoneeni, Jätän ne pasta meidän: Liitä nro 4411

1. Minulla on nuo säännöt ja laitoin ne tiedostoon nimeltä: iptables-komentosarja , joka on /jne/

2. Sitten annan suoritusoikeudet: chmod + x / etc / iptables-script

3. Ja nyt viimeinen vaihe, meidän on kerrottava järjestelmälle, että se suorittaa kyseisen komentosarjan, kun se käynnistyy, sitä varten laitamme sen tiedostoon /etc/rc.local. Voit nähdä minun paikallisen paikallisen täältä: Liitä nro 4412

Valmiina, ei mitään muuta, kun käynnistät tietokoneen, säännöt ovat voimassa (kyllä ​​ne kaikki ovat 100% hienoja) 😀

Ja älä huoli ... Hyvin yksityiskohtainen opetusohjelma (toivottavasti saan sen pian päätökseen) iptablesaloittelijoille suunnattu, selitti melko hauskaa ja yksinkertaista 🙂

terveiset


16 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   ezitoc dijo

    Paljon kiitoksia tiedoista. IPtables on vireillä oleva asia, jota venytän aina toisen kerran. Odotetaan opetusohjelmaa! Erityisesti haluaisin pystyä muodostamaan yhteyden mistä tahansa kotitietokoneelleni ssh: n kautta, mutta se on minulle monimutkaista, koska kotona minulla on reititin ja IP, jonka Internet-palveluntarjoajani tarjoaa, muuttuu usein. Olen onnistunut luomaan isännän no-ip.org -palvelun kautta. Minusta näyttää siltä, ​​että olen estänyt portteja (reitittimestä enkä tiedä onko se myös IPTable-tiedostoista). Joka tapauksessa, kuten sanoin aiemmin, odotan tutoria!

    1.    KZKG ^ Gaara dijo

      Hei ja tervetuloa 😀
      Reitittimestä en tiedä, mutta se voi olla joo ... se voidaan estää siellä. Jos et nyt käytä palomuuria tietokoneellasi, riittää, että asennat SSH: n ja käynnistät sen ja voila, portti 22 avaa salasanaa 🙂

      Työskentelen toisessa opetusohjelmassa, selitän sen todella didaktisesti ja yksinkertaisesti haha.
      Terveisiä ja kiitos kommentistasi 😀

  2.   vinkuva dijo

    Toinen täällä odottaa uusia asioita iptablesista

    1.    KZKG ^ Gaara dijo

      Se on matkalla 😀
      Kiitos vierailustasi ja kommenteista ^ - ^

  3.   faustod dijo

    No, tämä iptables on yksi kiehtovimmista asioista, joita en vieläkään tiedä, mutta mitä vähän olen nähnyt, viittaa siihen, että jo vuosia sitten minun piti päättää käyttää Gnu / Linuxia. Pidän siitä….

  4.   oscar dijo

    Hyvä ystävä, odotan aina julkaisemiesi hyvien opetusohjelmien toteuttamista käytännössä. Iptables odottaa sinua.

  5.   faustod dijo

    Veli,

    Mutta toimiiko tämä kone välityspalvelimena vai onko se vain yhteydessä Internetiin ja suojattu? On asioita, joita en ymmärrä.

    1.    KZKG ^ Gaara dijo

      Ei mitään välityspalvelimesta, sillä välityspalvelinta varten sinun on myös avattava kyseisen palvelun portti (esimerkiksi 3128). Älä huoli, laitan opetusohjelman, jossa selitetään iptables 😀

  6.   Hugo dijo

    Debianissa yksi tapa saada säännöt latautumaan automaattisesti on asentaa iptables-persistent -paketti (näennäisesti vähän tiedossa)

    Aloin käyttää tätä muunnosta, mutta lopulta päätin sijoittaa komentosarjan tiedostoon /etc/network/if-pre-up.d/ voidaksesi tehdä muita kehittyneempiä asioita, kuten asettaa rajoittavia käytäntöjä, kuten varavaihtoehtoja, jos on virhe tärkeimmät säännöt.

  7.   Claudio dijo

    Voisitko selittää, mitä perustat liittimessä nro 4411? Luin sen, mutta en tiedä mistä siinä on kyse!

    (Jos olet jo lähettänyt toisen opetusohjelman, anteeksi kysymys, mutta etsin iptablesia ja löysin muutaman opetusohjelman)
    Ja toisaalta, mitä he mainitsevat iptables-persistent -paketista, korvaa mainitsemasi?

    Toistaiseksi olen jo toteuttamassa yksityiskohtia https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

    1.    KZKG ^ Gaara dijo

      Hei 😀
      Kyllä, se ei todellakaan ole niin monimutkaista.

      - Ensinnäkin asetin muuttujia, jotta säästän kirjoittamalla ylimääräisiä merkkejä, tämä riviltä 4-18.
      - Puhdistan 23–25 jälkeen kaiken, mitä olen kirjoittanut iptablesiin, mikä on tyhjää tai 100% puhdasta, kun kirjoitan säännöt.
      - Vuosina 29 ja 30 totean, että oletusarvoisesti EI salli mitään saapuvaa liikennettä (syötettä) kannettavalla tietokoneellani eikä mitään sen läpi kulkevaa liikennettä (eteenpäin)
      - 34: ssä sanon, että lo (lo = localhost, joka on itse kannettava tietokone) voi käyttää verkkoa.
      - Kohdassa 38 täsmennän, että aloittamani yhteydet, jos nuo yhteydet tuottavat paketteja, jotka yrittävät päästä tietokoneeseen, koska olin näiden pakettien alku (koska ne tekivät jokin tekemäni), niin he voivat tulla sisään .
      - Nyt 42: stä lähtien alaan sallia erityyppisiä yhteyksiä tai eri porttien kautta. Toisin sanoen luvussa 42 sallin saapuvan pingin kotiverkostani (muuttuja casa_network) IP-osoitteeseen, jonka kannettavalla tietokoneellani on kotona (muuttuja geass_casa_lan).
      - 43: ssä sama, mutta tässä tapauksessa täsmennän, että se on kotini kannettavan tietokoneen IP-osoite, kyllä, mutta lähiverkon sijasta se tapahtuu Wifin kautta.
      - Siitä lähtien on saman tyyppisiä sääntöjä ... salli pääsy tiettyihin portteihin tai palveluihin, jotka minulla on kannettavassa tietokoneessani, tiettyihin IP-osoitteisiin tai verkkoihin 🙂

      Suosittelen todella lukemaan tämän: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

      Jos sinulla on vielä epäilyksiä tiettyjen sääntöjen suhteen, kysy minulta täällä tai foorumin kautta (http://foro.desdelinux.net) ja minä todella selvitän, mitä siihen tarvitaan 🙂

      Tietoja pysyvistä iptables-palveluista En ole tosiasiallisesti käyttänyt sitä, en voinut vakuuttaa teille ... sattuu, että pakettien, erityisesti iptables-suodatus on melko arkaluontoinen asia, koska suuri osa järjestelmän turvallisuudesta riippuu tästä, ja tälle Syynä on, että jos olen varma jostakin, en takaa sen oikeaa toimintaa.

      Terveisiä 😀

      1.    Claudio dijo

        Kiitos vastauksesta. Kyllä, luin linkin, jonka annoit minulle! Itse asiassa, kunnes sammutan / käynnistän uudelleen, niitä käytetään sudo iptables -A SYÖTTÖ ​​-i lo -j HYVÄKSY
        sudo iptables -A TULO -m-tila –tila ESTABLISHED, RELATED -j ACCEPT (plus edellinen, joka mainittiin tässä viestissä)
        .
        Muutaman lukemisen jälkeen palomuureista ja siitä, miten minun on pakko pitää yhteyttä ja vastaanottaa tiedostoja, jotka tulevat PC: ltä M $: lla, tuntui oikein toteuttaa iptables.
        Jos kopioin liittämisen nro 4411 sisällön muistikirjaani, pitäisikö minun muuttaa jotain vai toimiiko se vain?

        1.    KZKG ^ Gaara dijo

          Jokainen tietokone on erilainen, koska jokainen käyttäjä on. Ensin on määriteltävä, mitä palveluja sinulla on tietokoneellasi (verkko jne.) Ja tiedettävä, mitkä haluat olla julkisia (joita muut voivat käyttää) ja mitkä eivät.

          Komentosarjassa (jota minun on jo muokattava hehe) määritän, että verkkopalvelin (HTTP) on näkyvissä tietyille IP-osoitteille, ping sallii sen kaikille tietyissä verkoissa jne. Jne. Jne.

          Si necesitas ayuda escríbeme a mi email personal, con mucho gusto te ayudo: kzkggaara[@]desdelinux[.]netto

          Tai jätä viesti foorumillemme ja muut käyttäjät auttavat sinua: http://foro.desdelinux.net

          1.    Claudio dijo

            Laitan yhteen aiheen foorumissa, kiitos vastauksista. Ja valmistaudu vielä muutamaan epäilyyn! Joka tapauksessa luen vähän aiheesta, jotta en väärinkäyttäisi

  8.   Adriana delmonte dijo

    testaus ... nähdäksesi, otatko minut vastaan, minulla on paljon kysyttävää ...!

  9.   Seanns dijo

    Hei veli, halusin nähdä, onko tämän oppaan lisäksi muita opetusohjelmia, jotka aloitan iptablesissa ja haluan dokumentoida itseni