Supoñamos que temos as nosas regras de iptables xa pensado, pero por moi ben que os escribamos nun terminal, sempre que reiniciamos o ordenador é coma se nunca declarásemos esas regras ... é dicir, cada vez que reiniciamos o ordenador, as regras ou cambios que fixemos en iptables están perdidos.
Para evitalo, hai varias solucións ... Falarei aquí sobre a forma en que me aseguro de que iso non suceda 🙂
Sabendo que regras usar, colocámolas nun ficheiro (/ etc / iptables-script por exemplo) e outorgámoslle permisos de execución (chmod + x /etc/iptables-script.sh), unha vez feito isto, só queda un paso máis 😉
Vou usar como exemplo as regras para iptables en que uso o meu portátil, Déixoos no Pegar o noso: Pegar no 4411
1. Teño esas regras e púxenas nun ficheiro chamado: iptables-script , que está en / etc /
2. Entón doulle permisos de execución: chmod + x / etc / iptables-script
3. E agora o último paso, debemos dicir ao sistema que execute ese script cando comece, para iso o metemos no ficheiro /etc/rc.local. Podes ver o meu rc.local aquí: Pegar no 4412
Listo, nada máis, cando inicies o PC aplicaranse as regras (si están 100% ben) 😀
E non te preocupes ... chegará un tutorial MOI detallado (espero rematalo pronto) iptables, orientado aos novatos, explicou bastante divertido e sinxelo 🙂
lembranzas
16 comentarios, deixa os teus
Moitas grazas pola información. IPtables é unha materia pendente que sempre estiro por outra vez. Agardando o titorial! En particular, gustaríame poder conectarme desde calquera lugar ao meu ordenador doméstico a través de ssh, pero é complicado porque na casa teño un enrutador e a IP que me proporciona o meu ISP cambia con frecuencia. Por no-ip.org puiden crear un host, o problema é que me parece que teño bloqueado os portos (do Router e non sei se tamén por IPTables). En fin, como dixen antes, á espera do titor!
Ola e benvido 😀
Non o sei sobre o enrutador, pero si, podería estar bloqueado alí. Agora, no seu computador, se non usa ningún firewall, sería suficiente con instalar SSH e inicialo e voila, abrir o porto 22 solicitando contrasinal 🙂
Estou a traballar no outro tutorial, estouno explicando moi didácticamente e sinxelamente jaja.
Un saúdo e grazas polo teu comentario 😀
Outro aquí agardando novas cousas sobre iptables
Está en camiño 😀
Grazas por pasar por aquí e comentar ^ - ^
Ben, este iptables é unha das cousas máis fascinantes que aínda non sei, pero o pouco que vin suxire que hai anos tiven que decidir usar Gnu / Linux. Gústame….
Ben amigo, sempre estou pendente de poñer en práctica os bos titoriais que publicas. Os Iptables estarán agardando por ti.
Irmán,
Pero esta máquina serve de proxy ou só para conectarse a internet e estar protexida? Hai cousas que non entendo.
Non hai nada de proxy, para proxy tamén tería que abrir o porto dese servizo (3128 por exemplo). Non te preocupes, vou poñer un tutorial explicando iptables 😀
En Debian, un xeito de facer que as regras se carguen automaticamente é instalar o paquete persistente de iptables (aparentemente pouco coñecido)
Comecei a usar esta variante, pero finalmente optei por colocar un script en /etc/network/if-pre-up.d/ para poder facer outras cousas máis avanzadas como establecer políticas restritivas como alternativa para o caso de que haxa un erro coas regras principais .
¿Podería explicar o que establece na Pega n.o 4411? Lin, pero non sei de que se trata heh!
(No caso de que xa publicaches outro tutorial escusa a pregunta pero busquei iptables e atopei algúns titoriais)
E, por outra banda, o que mencionan do paquete persistente de iptables serve como substituto do que mencionas?
Por agora xa estou a aplicar o que detallas https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Ola 😀
Si, en realidade non é tan complicado.
- Primeiro poño variables para gardar a escritura dalgúns caracteres adicionais, das liñas 4 a 18.
- Despois do 23 ao 25 limpo todo o que escribín en iptables, que está en branco ou 100% limpo para logo escribir as regras.
- En 29 e 30 establezo que por defecto NON permitirei ningún tráfico (entrada) entrante no meu portátil e ningún tráfico que o pase (reenvío)
- En 34 digo que lo (lo = localhost, que é o propio portátil) pode usar a rede.
- No 38 especifique que as conexións que inicie, se esas conexións xeran paquetes que intentarán entrar no ordenador, como fun o comezo deses paquetes (xa que foron xerados por algo que fixen), entón poderán entrar .
- Agora a partir do 42 comezo a permitir conexións de diferentes tipos ou a través de distintos portos. É dicir, no No.42 permito o ping entrante, desde a miña rede doméstica (variable casa_network) ata a IP que o meu portátil ten na casa (variable geass_casa_lan).
- No 43 o mesmo, pero neste caso especifique que é a IP do meu portátil na casa, si, pero en vez de LAN será a través de Wifi.
- E a partir de entón é o mesmo tipo de regras ... permitir o acceso a determinados portos ou servizos que teño no meu portátil, a certas IPs ou redes 🙂
Recoméndoche que lea isto: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Se despois disto aínda tes dúbidas con certas regras, pregúntame aquí ou a través do foro (http://foro.desdelinux.net) e realmente aclaro o que fai falta 🙂
Acerca de iptables-persistent non o usei, non podo asegurarche ... sucede que filtrar paquetes, concretamente iptables é un asunto moi delicado, xa que disto depende gran parte da seguridade do noso sistema, e para iso razón pola que se non estou seguro de algo, entón non aseguro o seu correcto funcionamento.
Saúdos 😀
Grazas pola resposta. Si, lin a ligazón que me das! De feito, ata o apagado / reinicio estanse a aplicar sudo iptables -A INPUT -i lo -j ACEPTAR
sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT (máis o anterior mencionado nese post).
Despois dun par de lecturas sobre cortalumes e como me vexo obrigado a manter o contacto e recibir arquivos que proveñen de PC con M $, parecía correcto implementar iptables.
Se copio o contido do Pegado no 4411 no meu caderno, tería que cambiar algo ou só funcionaría?
Cada computadora é diferente, porque cada usuario o é. Primeiro tes que definir que servizos tes no teu ordenador (web, etc.) e saber cales queres que sexan públicos (aos que poidan acceder outros) e cales non.
No meu script (que teño que modificar agora jeje) defino que o servidor web (HTTP) será visible para certas IP, o ping permitirallo a todos en determinadas redes, etc etc etc.
Se precisas axuda, escríbeme ao meu correo electrónico persoal, encantaroche de axudarche: kzkggaara [@] desdelinux [.] Net
Ou deixa un post no noso foro e máis usuarios che axudarán: http://foro.desdelinux.net
Estou xuntando un tema no foro, grazas polas respostas. E prepárate para algunhas dúbidas máis heh! De todos os xeitos estou a ler un pouco o tema para non abusar
probando ... a ver se me recibes, teño moitas preguntas que facer ...!
Ola, rapaz, quería ver se hai máis titoriais á parte desta publicación que empezo en iptables e quero documentarme