Neki me smatraju paranoičnim što se tiče sigurnosti, zbog čega mi je upotreba vatrozida bitna. Na svom prijenosnom računalu imam osjetljive informacije, za mene od velike važnosti; i zato što je vatrozid za računalo poput brave ili sef za nas, također sjećajući se da na računalu pohranjujemo lozinke za pristup e-pošti, podatke o bankovnom računu (tko ih ima), podatke o poslužitelju i druge virtualne informacije koje izravno utječu na naš fizički život ... dobro, bez sumnje hodajte mrežom bez konfigurirani vatrozid, bez odgovarajuće sigurnosti na našem računalu, nije nešto što se preporučuje.
Prije nekog vremena pokazao sam vam kako pokrenuti pravila iptables automatski na distribucijama poput Debiana, Ubuntu ili drugi koji sadrže datoteku /etc/rc.local, međutim u ArchLinux-u kao systemd koristi ova datoteka ne postoji.
Dakle, način na koji sam pronašao da se moji iptables konfiguriraju kako želim je stvoriti bash skriptu koja konfigurira iptables, a zatim izmijeniti datoteku /usr/lib/systemd/system/iptables.service ... ali, idemo unutra dijelovi 🙂
1. Moramo stvoriti bash skriptu sadrži naša iptables pravila, otprilike ovako: Primjer skripte Bash + iptables
2. Nakon stvaranja skripte, upisivanja naših pravila u nju i davanja dozvola za izvršenje, nastavljamo s uređivanjem usluge systemd iptables:
sudo nano /usr/lib/systemd/system/iptables.service
Naići ćemo na otprilike ovako:
[Jedinica] Opis = Okvir za filtriranje paketa [Usluga] Tip = oneshot ExecStart = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd / scripts / iptables-flush RemainAfterExit = yes [Install] WantedBy = multi-user.target
3. Pod pretpostavkom da se skripta koju smo prethodno kreirali nalazi u /home/myuser/script-iptables.sh, ostavićemo datoteku iptables.service koju smo otvorili kako slijedi:
[Jedinica] Opis = Okvir za filtriranje paketa [Usluga] Tip = oneshot ExecStart = / home / myuser / script-iptables.sh ExecReload = / home / myuser / script-iptables.sh ExecStop = / usr / lib / systemd / scripts / iptables -flush RemainAfterExit = da [Install] WantedBy = multi-user.target
4. Zatim moramo biti sigurni da se iptables automatski pokreće:
sudo systemctl enable iptables
5. Počinjemo:
sudo systemctl start iptables
6. A možemo provjeriti pravila:
sudo iptables -nL
Ovo je samo najjednostavniji način na koji sam otkrio da (1) imam vlastitu bash skriptu koja mi konfigurira iptables, također (2) da se pravila automatski pokreću i konačno (3) da je sama skripta bila nešto neovisno, odnosno da ako sutra ga želim koristiti na Debianu koji instaliram (na primjer) neću morati puno konfigurirati.
U svakom slučaju, nadam se da će vam biti korisno 🙂
pozdravi
Zanimljiv….
Ne bi bilo lakše urediti datoteku iptables.rules, ako već imate root pristup sa sudo-om, vrijedilo bi je izmijeniti, zar ne?
Činim to na malo drugačiji način, iako također koristim skriptu koju ste prenijeli za pokretanje pravila.
1- Pokrećemo uslugu (ako to još nismo učinili):
# systemctl enable iptables.service# systemctl start iptables.service
2- Vidimo koja smo pravila aktivni (pretpostavljamo da je sve otvoreno ako nismo ništa dodirnuli)
sudo iptables -nvL3- Promjenjujemo pravila koja želimo, pokretanjem skripte za konfiguraciju:
# sh /home/miusuario/script-iptables.sh4- Pogledajmo kako su se promijenila aktivna pravila:
# iptables -nvL5- Spremamo novu konfiguraciju iptables za buduća ponovna pokretanja:
# iptables-save > /etc/iptables/iptables.rules5b- Ako ručno uređujemo datoteku /etc/iptables/iptables.rules kako bismo promijenili pravila, moramo ponovno učitati konfiguraciju:
# systemctl reload iptablesBarem je meni tako lakše. Pokušavam naučiti neke bash i kdialog za upravljanje postavkama na grafički način. Kasnije ću pokušati napraviti nešto cjelovitije s qtcreatorom, na primjer, kako bih mogao imati nekoliko konfiguracijskih skripti, ovisno o opremi koju konfiguriramo (usmjerivač, računalo itd.) Da vidim hoće li izaći.
Sučelje koje imam na umu je otprilike ovako.
Svod
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_arch_zpscec2122d.jpeg
Debian
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_deb_zps75ada7c4.jpeg
Ova je captcha za komentare cjedilo za bugove, promijenite je u drugu ili ažurirajte ovu jer postaje dosadna nakon više pokušaja.
To je isti onaj koji koriste humanOS, Firefoxmania .. možda je to nešto s predmemorijom.
Pa to dvoje više ni ne komentiram.
pozdrav,
Ovo je izuzetno korisna tema.
Nesumnjivo za one koje zanima sigurnost podataka pohranjenih na našem računalu; "Iptables" je jedan od alata koji se mora naučiti koristiti; iako je zbog vlastite važnosti pomalo komplicirano za učenje.
Pronašao sam ovaj videozapis na temu kojeg se nadam da ćete mi dopustiti da podijelim vašu adresu e-pošte "http://www.youtube.com/watch?v=Z6a-K_8FT_Y"; moje iznenađenje je bilo, da je to nešto drugačije od onoga o čemu se ovdje radi. Ali svejedno, pretpostavljam da će to biti zbog raznolikosti distribucija koje GNU / Linux ima (ARCH, DEBIAN, SUSE, itd.), Svejedno ćemo morati naučiti.