Conas rialacha iptables a thosú go huathoibríoch i systemd (ArchLinux)

Measann cuid go bhfuil mé paranóideach maidir le slándáil, agus is é sin an fáth go bhfuil úsáid balla dóiteáin riachtanach dom. Tá faisnéis íogair agam ar mo ríomhaire glúine, a bhfuil tábhacht mhór léi dom; agus toisc go bhfuil an balla dóiteáin don ríomhaire cosúil le glas nó sábháilte dúinn, ag cuimhneamh freisin go stóráilimid pasfhocail rochtana ríomhphoist, sonraí cuntas bainc (cibé duine acu), faisnéis freastalaí, agus faisnéis fhíorúil eile ar an ríomhaire a mbíonn tionchar díreach acu ar ár saol fisiceach ... bhuel, gan amhras siúl tríd an líonra gan ní mholtar balla dóiteáin a chumrú, gan slándáil cheart a bheith againn ar ár ríomhaire.

Tamall ó shin thaispeáin mé duit conas rialacha iptables a thosú go huathoibríoch ar distros cosúil le Debian, Ubuntu nó daoine eile ina bhfuil an comhad /etc/rc.local, áfach, in ArchLinux mar a úsáideann systemd níl an comhad seo ann.

Mar sin, is é an bealach a fuair mé chun mo iptables a chumrú mar is mian liom ná script bash a chruthú a chumraíonn iptables, agus ansin an comhad /usr/lib/systemd/system/iptables.service a mhodhnú ... ach, déanaimis dul isteach codanna 🙂

1. Ní mór dúinn script bash a chruthú ina bhfuil ár rialacha iptables, rud mar seo: Sampla script Bash + iptables

2. Tar éis dúinn an script a chruthú, ár rialacha a scríobh ann agus ceadanna forghníomhaithe a thabhairt dó, leanaimid ar aghaidh chun an tseirbhís systemd iptables a chur in eagar:

Caithfear an t-ordú seo a leanas a fhorghníomhú le ceadanna riaracháin, bíodh sé ag úsáid sudo cosúil liomsa nó go díreach leis an bhfréamh-úsáideoir

sudo nano /usr/lib/systemd/system/iptables.service

Tiocfaimid ar rud éigin mar seo:

[Aonad] Cur síos = Creat Scagtha Paicéad [Seirbhís] Cineál = oneshot ExecStart = / usr / bin / iptables-adfer /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-adfer /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd / scripts / iptables-flush RemainAfterExit = sea [Suiteáil] WantedBy = multi-user.target

3. Ag glacadh leis go bhfuil an script a chruthaigh muid roimhe seo lonnaithe i /home/myuser/script-iptables.sh ansin fágfaimid an comhad iptables.service atá oscailte againn mar seo a leanas:

[Aonad] Cur síos = Creat Scagtha Paicéad [Seirbhís] Cineál = oneshot ExecStart = / home / myuser / script-iptables.sh ExecReload = / home / myuser / script-iptables.sh ExecStop = / usr / lib / systemd / scripts / iptables -flush RemainAfterExit = sea [Suiteáil] WantedBy = multi-user.target

4. Ansin caithfimid a chinntiú go dtosaíonn iptables go huathoibríoch:

sudo systemctl enable iptables

5. Cuirimid tús leis:

sudo systemctl start iptables

6. Agus is féidir linn na rialacha a sheiceáil:

sudo iptables -nL

Níl anseo ach an bealach is simplí a fuair mé chun (1) mo script bash féin a bheith agam a chumraíonn iptables dom, freisin (2) go dtosaíonn na rialacha go huathoibríoch agus ar deireadh (3) go raibh an script féin rud neamhspleách, is é sin más rud é amárach ba mhaith liom é a úsáid ar Debian a shuiteáilim (mar shampla) ní bheidh orm a lán a athchumrú.

Ar aon nós, tá súil agam go mbeidh sé úsáideach 🙂

Maidir is


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

8 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   am mionlach3000 a dúirt

    Suimiúil….

  2.   Saul a dúirt

    Ní bheadh ​​sé níos éasca an comhad iptables.rules a chur in eagar, má tá rochtain fhréamh agat cheana le sudo b’fhiú é a mhodhnú, ceart?

  3.   xphnx a dúirt

    Déanaim é ar bhealach beagán difriúil, cé go bhfuilim ag baint leasa as an script atá uaslódáilte agat chun na rialacha a sheoladh.

    1- Seolaimid an tseirbhís (mura bhfuil sin déanta againn fós):
    # systemctl enable iptables.service
    # systemctl start iptables.service

    2- Feicimid cad iad na rialacha atá gníomhach againn (glacaimid leis go bhfuil gach rud oscailte mura bhfuil teagmháil déanta againn le haon rud) sudo iptables -nvL

    3- Athraímid go dtí na rialacha a theastaíonn uainn, agus an script chumraíochta á lainseáil:
    # sh /home/miusuario/script-iptables.sh

    4- Feicfimid conas a d'athraigh na rialacha gníomhacha:
    # iptables -nvL

    5- Sábhálann muid an chumraíocht iptables nua le haghaidh atosaigh sa todhchaí:
    # iptables-save > /etc/iptables/iptables.rules

    5b- Má dhéanaimid an comhad /etc/iptables/iptables.rules a chur in eagar de láimh chun na rialacha a athrú, ní mór dúinn an chumraíocht a athlódáil:
    # systemctl reload iptables

    Ar a laghad domsa tá sé níos éasca ar an mbealach sin. Táim ag iarraidh roinnt bash agus kdialog a fhoghlaim chun na socruithe a bhainistiú ar bhealach níos grafacha. Níos déanaí déanfaidh mé iarracht rud éigin níos iomláine a dhéanamh le qtcreator mar shampla, le go mbeidh mé in ann roinnt scripteanna cumraíochta a bheith againn ag brath ar an trealamh atá á chumrú againn (ródaire, ríomhaire, srl ...) le feiceáil an dtiocfaidh sé amach.

  4.   dhúntóir a dúirt

    Is strainer fabht é an captcha seo le haghaidh tuairimí, athraigh go ceann eile é nó déan an ceann seo a nuashonrú toisc go n-éiríonn sé cráite tar éis iliomad iarrachtaí.

    1.    elav a dúirt

      Is é an ceann céanna é a úsáideann humanOS, Firefoxmania .. b’fhéidir gur rud leis an taisce é.

      1.    dhúntóir a dúirt

        Bhuel, ní thugaim trácht ar an mbeirt sin níos mó.

  5.   mj a dúirt

    Mhéin,
    Is ábhar thar a bheith úsáideach é seo.
    Gan amhras dóibh siúd ar spéis leo slándáil na faisnéise atá stóráilte ar ár ríomhaire; Tá "Iptables" ar cheann de na huirlisí nach mór a fhoghlaim le húsáid; cé go bhfuil sé rud beag casta, mar gheall ar a thábhacht féin, a fhoghlaim.
    Fuair ​​mé an físeán seo ar an ábhar a bhfuil súil agam go ligfidh tú dom do sheoladh ríomhphoist a roinnt "http://www.youtube.com/watch?v=Z6a-K_8FT_Y"; ba é an t-iontas a bhí orm, go bhfuil sé rud éigin difriúil ón méid atá i gceist anseo. Ach mar sin féin, is dóigh liom go mbeidh sé mar gheall ar éagsúlacht na ndáileadh atá ag GNU / Linux (ARCH, DEBIAN, SUSE, srl), beidh orainn foghlaim ar aon nós.