Supposons que nous ayons nos règles de iptables déjà pensé, mais peu importe à quel point nous les écrivons dans un terminal, chaque fois que nous redémarrons l'ordinateur, c'est comme si nous n'avions jamais déclaré ces règles ... c'est-à-dire à chaque fois que nous redémarrons l'ordinateur, les règles ou les changements que nous avons fabriqué en iptables Sont perdus.
Pour éviter cela, il existe plusieurs solutions ... Je vais vous parler ici de la manière dont je m'assure que cela ne se produise pas 🙂
Sachant quelles règles utiliser, nous les mettons dans un fichier (/ etc / iptables-script par exemple) et nous lui donnons des autorisations d'exécution (chmod + x /etc/iptables-script.sh), une fois que c'est fait, il ne reste plus qu'un pas
J'utiliserai comme exemple les règles pour iptables qu'est-ce que j'utilise dans mon ordinateur portable, Je les laisse dans le pâtes notre: Pâte n ° 4411
1. J'ai ces règles et je les place dans un fichier appelé: script-iptables , qui est en / Etc /
2. Ensuite, je lui donne des autorisations d'exécution: chmod + x / etc / iptables-script
3. Et maintenant la dernière étape, nous devons dire au système d'exécuter ce script au démarrage, pour cela nous le mettons dans le fichier /etc/rc.local. Vous pouvez voir mon rc.local ici: Pâte n ° 4412
Prêt, rien d'autre, lorsque vous démarrez votre PC, les règles s'appliqueront (oui ils vont tous bien à 100%)
Et ne vous inquiétez pas… un tutoriel TRÈS détaillé viendra (j'espère le terminer bientôt) iptables, orienté vers les débutants, expliqué assez amusant et simple 🙂
salutations
Merci beaucoup pour l'info. IPtables est un sujet en suspens que j'étire toujours une autre fois. En attente du tutoriel! En particulier j'aimerais pouvoir me connecter de n'importe où à mon ordinateur personnel via ssh, mais c'est compliqué pour moi car chez moi j'ai un routeur et l'IP que mon FAI me fournit change fréquemment. Grâce à no-ip.org j'ai pu créer un hôte, le problème est qu'il me semble que j'ai bloqué des ports (depuis le routeur et je ne sais pas si c'est aussi via IPTables). Quoi qu'il en soit, comme je l'ai déjà dit, en attendant le tuteur!
Bonjour et bienvenue 😀
À propos du routeur, je ne sais pas, mais ça pourrait être oui ... il pourrait y être bloqué. Maintenant, sur votre ordinateur, si vous n'utilisez aucun pare-feu, il suffirait d'installer SSH et de le démarrer et voilà, le port 22 est ouvert en demandant le mot de passe 🙂
Je travaille sur l'autre tutoriel, je l'explique vraiment de manière très didactique et simplement haha.
Salutations et merci pour votre commentaire 😀
Un autre ici en attente de nouvelles choses sur iptables
C'est en route 😀
Merci d'être passé et de commenter ^ - ^
Eh bien, cet iptables est l'une des choses les plus fascinantes que je ne connais toujours pas, mais le peu que j'ai vu suggère qu'il y a des années j'ai dû décider d'utiliser Gnu / Linux. J'aime….
Eh bien ami, je suis toujours en attente de mettre en pratique les bons tutoriels que vous publiez. Les Iptables vous attendront.
Frère,
Mais cette machine sert-elle de proxy ou est-elle simplement pour se connecter à Internet et être protégée? Il y a des choses que je ne comprends pas.
Pas rien sur le proxy, pour le proxy, vous auriez également besoin d'ouvrir le port de ce service (3128 par exemple). Ne vous inquiétez pas, je vais mettre un tutoriel expliquant iptables 😀
Sur Debian, une façon de charger automatiquement les règles est d'installer le paquet iptables-persistent (apparemment peu connu)
J'ai commencé à utiliser cette variante, mais finalement j'ai choisi de placer un script dans /etc/network/if-pre-up.d/ pour pouvoir faire d'autres choses plus avancées comme la définition de politiques restrictives comme le repli en cas de bogue avec les règles principales.
Pouvez-vous expliquer ce que vous établissez dans la pâte n ° 4411? Je l'ai lu mais je ne sais pas de quoi il s'agit heh!
(Au cas où vous auriez déjà posté un autre tutoriel, excusez la question mais j'ai recherché iptables et trouvé quelques tutoriels)
Et d'autre part, ce qu'ils mentionnent du paquet iptables-persistent sert de remplacement à ce que vous mentionnez?
Pour l'instant, je mets déjà en œuvre ce que vous détaillez dans https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Salut 😀
Oui, ce n'est en fait pas si compliqué.
- J'ai d'abord défini des variables, afin d'économiser l'écriture de quelques caractères supplémentaires, ceci des lignes 4 à 18.
- Après le 23 au 25 je nettoie tout ce que j'ai écrit dans iptables, qui est vierge ou 100% propre pour ensuite j'écris les règles.
- En 29 et 30, j'établis que par défaut je n'autoriserai aucun trafic entrant (entrée) sur mon ordinateur portable, ni aucun trafic qui le traverse (avant)
- En 34 je dis que lo (lo = localhost, qui est l'ordinateur portable lui-même) peut utiliser le réseau.
- En 38 je précise que les connexions que j'initie, si ces connexions génèrent des paquets qui vont essayer d'entrer dans l'ordinateur, comme j'étais le début de ces paquets (puisqu'ils ont été générés par quelque chose que j'ai fait) alors ils pourront entrer .
- À partir de 42, je commence à autoriser des connexions de différents types ou via différents ports. Autrement dit, dans le n ° 42, j'autorise le ping entrant, de mon réseau domestique (variable casa_network) à l'adresse IP que mon ordinateur portable a à la maison (variable geass_casa_lan).
- En 43 pareil, mais dans ce cas je précise que c'est l'IP de mon ordinateur portable à la maison, oui, mais au lieu de LAN ce sera via le Wifi.
- Et à partir de là, c'est le même type de règles ... autoriser l'accès à certains ports ou services que j'ai sur mon ordinateur portable, à certaines IP ou réseaux
Je vous recommande vraiment de lire ceci: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Si après cela vous avez encore des doutes sur certaines règles, n'hésitez pas à me le demander ici ou via le forum (http://foro.desdelinux.net) et je clarifie vraiment ce qu'il faut 🙂
A propos d'iptables-persistent je ne l'ai pas réellement utilisé, je ne pourrais pas vous assurer ... il arrive que le filtrage des paquets, spécifiquement iptables soit une question très délicate, car une grande partie de la sécurité de notre système en dépend raison c'est que si je ne suis pas sûr de quelque chose, alors je n'assure pas son bon fonctionnement.
Salutations 😀
Merci pour la réponse. Oui j'ai lu le lien que vous me donnez! En fait, jusqu'à ce que j'arrête / redémarre, ils sont appliqués sudo iptables -A INPUT -i lo -j ACCEPTER
sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT (plus le précédent mentionné dans ce post).
Après quelques lectures sur les pare-feu et la façon dont je suis obligé de rester en contact et de recevoir des fichiers provenant de PC avec M $, il me semblait correct d'implémenter iptables.
Si je copie le contenu de la pâte n ° 4411 sur mon ordinateur portable, est-ce que je devrais changer quelque chose ou est-ce que cela fonctionnerait simplement?
Chaque ordinateur est différent, car chaque utilisateur l'est. Vous devez d'abord définir les services dont vous disposez sur votre ordinateur (Web, etc.) et savoir lesquels vous souhaitez rendre publics (auxquels d'autres personnes peuvent accéder) et lesquels non.
Dans mon script (que je dois modifier maintenant hehe) je définis que le serveur web (HTTP) sera visible pour certaines IP, le ping le permettra pour tout le monde dans certains réseaux, etc etc etc.
Si vous avez besoin d'aide, écrivez à mon email personnel, je me ferai un plaisir de vous aider : kzkggaara[@]desdelinux[.]filet
Ou laissez un message sur notre forum et plus d'utilisateurs vous aideront: http://foro.desdelinux.net
Je mets en place un sujet dans le forum, merci pour les réponses. Et préparez-vous à quelques doutes supplémentaires heh! Bref je lis un peu le sujet pour ne pas abuser
tester ... pour voir si vous me recevez, j'ai beaucoup de questions à vous poser ...!
Salut mon frère je voulais voir s'il y a plus de tutoriels en dehors de ce post que je commence dans iptables et je veux me documenter