Pretpostavimo da imamo svoja pravila iptables već mislili, ali bez obzira na to koliko ih dobro zapisujemo u terminal, kad god ponovno pokrenemo računalo, to je kao da nikada nismo deklarirali ta pravila ... to jest, svaki put kad ponovno pokrenemo računalo, pravila ili promjene koje smo napravili iptables su izgubljeni.
Da biste to izbjegli, postoji nekoliko rješenja ... Ovdje ću razgovarati s vama o načinu na koji osiguravam da se to ne dogodi 🙂
Znajući koja pravila koristiti, stavljamo ih u datoteku (/ etc / iptables-skripta na primjer) i dajemo mu dopuštenja za izvršenje (chmod + x /etc/iptables-script.sh), nakon što je gotovo, preostaje još samo jedan korak 😉
Kao primjer ću upotrijebiti pravila za iptables u čemu se koristim moj laptop, Ostavljam ih u tjestenina naše: Zalijepite br.4411
1. Imam ta pravila i stavljam ih u datoteku koja se zove: iptables-skripta , koji je u / itd /
2. Tada mu dajem dozvole za izvršavanje: chmod + x / etc / iptables-script
3. I sada posljednji korak, moramo reći sustavu da pokrene tu skriptu kad se pokrene, pa smo je stavili u datoteku /etc/rc.local. Moj rc.local možete vidjeti ovdje: Zalijepite br.4412
Spremni, ništa drugo, kada pokrenete računalo, primjenjivat će se pravila (da svi su 100% u redu) 😀
I ne brinite ... Uslijedit će VRLO detaljan vodič (nadam se da ću ga uskoro završiti) iptables, usmjeren prema početnicima, objašnjeno vrlo zabavno i jednostavno 🙂
pozdravi
Puno vam hvala na informacijama. IPtables je pitanje na čekanju koje se uvijek protežem neko drugo vrijeme. Čeka se tutorial! Posebno bih volio da se mogu s bilo kojeg mjesta povezati sa svojim kućnim računalom putem ssh-a, ali to mi je komplicirano jer kod kuće imam usmjerivač i IP adresu koju mi pruža ISP često mijenja. Putem no-ip.org uspio sam stvoriti hosta, problem je u tome što mi se čini da sam blokirao priključke (iz usmjerivača, a ne znam je li i iz IPTables). Svejedno, kao što sam već rekao, čekam tutora!
Pozdrav i dobrodošla 😀
O usmjerivaču ne znam, ali mogao bi biti da ... tamo bi mogao biti blokiran. Sada, na vašem računalu, ako ne koristite nijedan vatrozid, bilo bi dovoljno instalirati SSH i pokrenuti ga, a voila, port 22 otvoren zatražiti lozinku 🙂
Radim na drugom tutorialu, stvarno to objašnjavam vrlo didaktično i jednostavno haha.
Pozdrav i hvala na komentaru 😀
Još jedan ovdje čeka nove stvari o iptablesima
Na putu je 😀
Hvala što ste navratili i komentirali ^ - ^
Pa, ovaj je iptables jedna od najfascinantnijih stvari koju još uvijek ne znam, ali ono malo što sam vidio sugerira da sam prije nekoliko godina morao odlučiti koristiti Gnu / Linux. Sviđa mi se….
Pa prijatelju, uvijek čekam da u praksi primijenim dobre vodiče koje objavljuješ. Iptables će vas čekati.
Brat,
No služi li ovaj stroj kao proxy ili je to samo povezivanje s internetom i zaštita? Postoje stvari koje ja ne razumijem.
Ne ništa o proxyju, za proxy biste također trebali otvoriti priključak te usluge (na primjer 3128). Ne brinite, stavit ću vodič koji objašnjava iptable 😀
Na Debianu je jedan od načina da se pravila automatski učitavaju instaliranje iptables-persistent paketa (naizgled malo poznatog)
Počeo sam koristiti ovu varijantu, ali napokon sam se odlučio za postavljanje skripte u /etc/network/if-pre-up.d/ kako bih mogao raditi druge naprednije stvari poput postavljanja restriktivnih politika poput rezervnih u slučaju da postoji greška s glavnim pravilima .
Možete li objasniti što utvrđujete u Pasti br.4411? Pročitao sam je, ali ne znam o čemu se radi, he!
(U slučaju da ste već objavili još jedan tutorial izgovor za pitanje, ali ja sam potražio iptables i pronašao nekoliko tutorijala)
A s druge strane, ono što spominju iptables-persistent paket služi kao zamjena za ono što spominjete?
Za sada već provodim ono što vi detaljno opisujete https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Pozdrav 😀
Da, zapravo nije toliko komplicirano.
- Prvo sam postavio varijable, kako bih sačuvao pisanje nekoliko dodatnih znakova, ovaj od redaka 4 do 18.
- Nakon 23 do 25 očistim sve što sam napisao u iptables, što je prazno ili 100% čisto, jer tada pišem pravila.
- U 29. i 30. godini utvrđujem da prema zadanim postavkama NE dopuštam dolazni promet (ulaz) na svom prijenosnom računalu i promet koji prolazi kroz njega (naprijed)
- U 34. godini kažem da lo (lo = localhost, koji je sam laptop) može koristiti mrežu.
- U 38. određujem da veze koje iniciram, ako te veze generiraju pakete koji će pokušati ući u računalo, kao što sam ja bio početak tih paketa (budući da su generirani nečim što sam ja učinio), tada će moći ući.
- Sada od 42 godine počinjem dopuštati veze različitih vrsta ili putem različitih priključaka. Odnosno, u br. 42 dopuštam dolazni ping s moje kućne mreže (varijabla casa_network) na IP koji moj laptop ima kod kuće (varijabla geass_casa_lan).
- U 43 isto, ali u ovom slučaju preciziram da je to IP mog prijenosnika kod kuće, da, ali umjesto LAN-a to će biti putem Wi-Fi-ja.
- I od tada su to ista pravila ... dopuštaju pristup određenim lukama ili uslugama koje imam na svom prijenosnom računalu, određenim IP-ovima ili mrežama 🙂
Zaista vam preporučam da ovo pročitate: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Ako nakon ovoga još uvijek sumnjate u određena pravila, pitajte me ovdje ili putem foruma (http://foro.desdelinux.net) i stvarno razjašnjavam što je potrebno 🙂
Što se tiče iptables-persistent-a, nisam ga stvarno koristio, ne bih vas mogao uvjeriti ... događa se da je filtriranje paketa, posebno iptables, vrlo osjetljiva stvar, jer o tome ovisi velik dio sigurnosti našeg sustava, i iz tog razloga, ako siguran u nešto, tada ne osiguravam njegov ispravan rad.
Pozdrav 😀
Hvala na odgovoru. Da, pročitao sam vezu koju ste mi dali! Zapravo, dok se ne isključim / ponovno pokrenem, primjenjuju se sudo iptables -A ULAZ -i lo -j PRIHVATI
sudo iptables -A ULAZ -m stanje -država USTANOVLJENA, POVEZANA -j PRIHVAĆA (plus prethodna spomenuta u tom postu).
Nakon nekoliko čitanja o vatrozidima i kako sam prisiljen održavati kontakt i primati datoteke koje dolaze s računala s M $, činilo se ispravnim implementirati iptables.
Ako kopiram sadržaj paste broj 4411 u svoju bilježnicu, bih li morao nešto promijeniti ili bi to jednostavno uspjelo?
Svako je računalo drugačije, jer svaki korisnik jest. Prvo morate definirati koje usluge imate na računalu (web, itd.) I znati koje želite biti javne (kojima drugi mogu pristupiti), a koje ne.
U svojoj skripti (koju već moram izmijeniti hehe) definiram da će web poslužitelj (HTTP) biti vidljiv za određene IP adrese, ping će to omogućiti svima u određenim mrežama, itd itd itd.
Si necesitas ayuda escríbeme a mi email personal, con mucho gusto te ayudo: kzkggaara[@]desdelinux[.]net
Ili ostavite post na našem forumu i više korisnika će vam pomoći: http://foro.desdelinux.net
Sastavljam temu na forumu, hvala na odgovorima. I pripremite se za još nekoliko sumnji heh! U svakom slučaju, čitam malo tu temu da ne bih zlostavljao
testiranje ... da vidim hoćete li me primiti, imam puno pitanja da vam postavim ...!
Bok, brate, htio sam vidjeti ima li još tutorijala osim ovog posta koji započinjem u iptablesima i želim se dokumentirati