Tegyük fel, hogy megvannak a szabályaink iptables már gondoltam, de bármennyire is jól írjuk őket egy terminálba, a számítógép újraindításakor mintha soha nem deklaráltuk volna ezeket a szabályokat ... vagyis minden alkalommal, amikor újraindítjuk a számítógépet, a nálunk lévő szabályok vagy változtatások készült iptables elveszett.
Ennek elkerülése érdekében többféle megoldás létezik ... Beszélek itt arról, hogy miként gondoskodom arról, hogy ez ne történjen meg 🙂
Tudva, mely szabályokat kell használni, fájlba tesszük őket (/ etc / iptables-script például) és végrehajtási engedélyeket adunk neki (chmod + x /etc/iptables-script.sh), ha ez megtörtént, már csak egy lépés van hátra 😉
Példaként fogom használni a iptables miben használom a laptopom, Otthagyom őket a Paszta mi: 4411 beillesztés
1. Megvannak ezek a szabályok, és feltettem őket egy fájlba: iptables-script , amely benne van /stb/
2. Ezután végrehajtási engedélyeket adok: chmod + x / etc / iptables-script
3. És most az utolsó lépés, meg kell mondanunk a rendszernek, hogy futtassa azt a szkriptet, amikor elindul, ezért tegyük a fájlba /etc/rc.local. Itt láthatja az rc.local címet: 4412 beillesztés
Kész, semmi több, a számítógép indításakor a szabályok érvényesek (igen mind 100% -ban rendben vannak) 😀
És ne aggódj ... NAGYON részletes bemutató fog érkezni (remélem, hamarosan befejezem) iptables, újoncoknak szól, meglehetősen viccesnek és egyszerűnek magyarázta 🙂
Üdvözlet
Nagyon köszönöm az infót. Az IPtables függőben lévő téma, amelyet mindig máskor nyújtok. Várakozás a bemutatóra! Különösen azt szeretném, ha bárhonnan csatlakozhatnék az otthoni számítógéphez az ssh-n keresztül, de ez számomra bonyolult, mert otthon van egy útválasztóm, és az IP-cím, amelyet az internetszolgáltatóm nyújt, gyakran változik. A no-ip.org oldalon sikerült hosztot létrehoznom, a kérdés az, hogy nekem úgy tűnik, hogy letiltottam a portokat (a routertől, és nem tudom, hogy az IPTables-en keresztül is). Egyébként, mint már korábban mondtam, vártam a tutort!
Üdvözlöm welcome
A routerről nem tudom, de lehet, hogy igen ... ott lehet blokkolni. Most, a számítógépén, ha nem használ tűzfalat, elég lenne telepíteni az SSH-t és elindítani, és ennyi, nyissa meg a 22. portot, amely jelszót kér.
A másik oktatóanyagon dolgozom, tényleg nagyon didaktikusan és egyszerűen magyarázom haha.
Üdvözlet és köszönöm a megjegyzést 😀
Egy másik itt vár az új dolgokra az iptables kapcsán
Útban van 😀
Köszönjük, hogy meglátogattál és megjegyzést írtál ^ - ^
Nos, ez az iptables az egyik legérdekesebb dolog, amelyet még mindig nem ismerek, de az a kevés, amit láttam, arra utal, hogy évekkel ezelőtt el kellett döntenem a Gnu / Linux használatáról. Tetszik….
Nos, barátom, mindig várakozásom van arra, hogy a jó oktatóanyagokat, amelyeket közzéteszel, átültessem a gyakorlatba. Az Iptables várni fog rád.
Fiú testvér,
De vajon ez a gép proxy-ként szolgál-e, vagy csak azért, hogy csatlakozzon az internethez és védve legyen? Van, amit nem értek.
A proxy-ról nem semmi, a proxy használatához meg kell nyitnia a szolgáltatás portját is (például 3128). Ne aggódjon, beteszek egy oktatóanyagot, amely elmagyarázza az iptable-eket
A Debianon a szabályok automatikus betöltésének egyik módja az iptables-persistent csomag telepítése (látszólag kevéssé ismert)
Elkezdtem használni ezt a változatot, de végül úgy döntöttem, hogy egy szkriptet helyezek el az /etc/network/if-pre-up.d/ fájlba, hogy más fejlettebb dolgokat is megtehessek, például korlátozó házirendeket állítsak be, például tartalékot, ha hiba van a fő szabályokat.
El tudnád magyarázni, mit állítottál be a 4411. számú beillesztésbe? Elolvastam, de nem tudom, miről van szó!
(Abban az esetben, ha már közzétett egy másik oktatóanyagot, mentségére adja a kérdést, de az iptables után kutattam, és találtam néhány oktatóanyagot)
Másrészt, amit az iptables-persistent csomagról megemlítenek, az az ön által említettek helyettesítésére szolgál?
Mostanra már megvalósítom azt, amiben részletezed https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Helló 😀
Igen, valójában ez nem olyan bonyolult.
- Először beállítottam egy változót, hogy mentse az extra karakterek írását, ezt a 4-től 18-ig.
- 23-25 után kitisztítok mindent, amit az iptables-be írtam, ami üres vagy 100% -ig tiszta, akkor megírom a szabályokat.
- 29-ben és 30-ban megállapítom, hogy alapértelmezés szerint NEM engedélyezem a bejövő forgalmat (bemenetet) a laptopomon, és az azon áthaladó forgalmat (előre)
- 34-ben azt mondom, hogy lo (lo = localhost, ami maga a laptop) tudja használni a hálózatot.
- A 38-ban megadom, hogy az általam kezdeményezett kapcsolatok, ha ezek a kapcsolatok olyan csomagokat generálnak, amelyek megpróbálnak belépni a számítógépbe, mivel én voltam ezeknek a csomagoknak a kezdete (mivel ezeket valami általam készítettem), akkor beléphetnek .
- Most 42-től kezdem engedélyezni a különböző típusú vagy különböző portokon keresztüli kapcsolatokat. Vagyis a No.42-ben engedélyezem a bejövő pinget az otthoni hálózatomból (változó casa_network) az IP-re, amely a laptopom otthon van (változó geass_casa_lan).
- 43-ban ugyanez, de ebben az esetben megadom, hogy otthon a laptopom IP-je, igen, de a LAN helyett Wifi-n keresztül.
- És ettől kezdve ugyanolyan típusú szabályok ... hozzáférést engedélyeznek bizonyos portokhoz vagy szolgáltatásokhoz, amelyek a laptopomon vannak, bizonyos IP-khez vagy hálózatokhoz 🙂
Nagyon ajánlom, hogy olvassa el ezt: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Ha ezek után továbbra is kétségei vannak bizonyos szabályokkal kapcsolatban, kérjük, kérdezzen itt vagy a fórumon keresztül (http://foro.desdelinux.net), és nagyon tisztázom, mi kell ehhez 🙂
Az iptables-persistentről valójában nem használtam, nem tudtam biztosítani ... előfordul, hogy a csomagok, különösen az iptables szűrése nagyon kényes kérdés, mert a rendszerünk biztonságának nagy része ettől függ, és ehhez ok az, hogy ha valamiben nem vagyok biztos, akkor nem biztosítom annak megfelelő működését.
Üdvözlet 😀
Köszönöm a választ. Igen, elolvastam a linket, amit adsz nekem! Valójában mindaddig, amíg le nem állítom / újra nem indítom őket sudo iptables -A BEMENET -i lo -j ELFOGADÁS
sudo iptables -A BEMENET -m állapot –állapot LÉTREHOZOTT, KAPCSOLÓDÓ -j ELFOGADÁS (plusz az abban a bejegyzésben említett előző).
Néhány olvasás után a tűzfalakról és arról, hogy miként vagyok kénytelen tartani a kapcsolatot és fogadni a PC-kről származó fájlokat M $ -kal, helyesnek tűnt az iptables megvalósítása.
Ha átmásolom a 4411-es beillesztés tartalmát a noteszgépemre, akkor valamit változtatnom kellene, vagy csak működne?
Minden számítógép más, mert minden felhasználó az. Először meg kell határoznia, hogy milyen szolgáltatásai vannak a számítógépén (web, stb.), És tudnia kell, melyiket szeretné nyilvánosnak nyilvánítani (mások is hozzáférhetnek), és melyeket nem.
A szkriptemben (amit most módosítanom kell hehe) meghatározom, hogy a webszerver (HTTP) látható lesz bizonyos IP-k esetén, a ping mindenki számára lehetővé teszi bizonyos hálózatokban, stb stb stb.
Ha segítségre van szüksége, írjon a személyes e-mail címemre, szívesen segítek: kzkggaara[@]desdelinux[.]háló
Vagy hagyjon bejegyzést a fórumban, és több felhasználó segít Önnek: http://foro.desdelinux.net
Összeszedek egy témát a fórumban, köszönöm a válaszokat. És készülj fel még néhány kétségre! Egyébként olvasok egy keveset a témáról, nehogy visszaéljek
tesztelés ... hátha fogadsz, rengeteg kérdést kell feltennem neked ...!
Szia tesó Meg akartam nézni, hogy van-e további oktatóanyag ezen a poszton kívül, amelyet az iptables-ben kezdek el, és szeretném magam dokumentálni