Misalkan kita memiliki aturan kita iptables sudah terpikir, tetapi betapapun baiknya kita menuliskannya di terminal, setiap kali kita me-restart komputer seolah-olah kita tidak pernah mendeklarasikan aturan itu ... yaitu, setiap kali kita me-restart komputer, aturan atau perubahan yang kita miliki dibuat di iptables tersesat.
Untuk menghindarinya, ada beberapa solusi ... Saya akan berbicara dengan Anda di sini tentang bagaimana saya memastikan bahwa ini tidak terjadi 🙂
Mengetahui aturan mana yang akan digunakan, kami memasukkannya ke dalam sebuah file (/ etc / iptables-script misalnya) dan kami memberinya izin eksekusi (chmod + x /etc/iptables-script.sh), setelah selesai, tinggal satu langkah lagi 😉
Saya akan menggunakan sebagai contoh aturan untuk iptables apa yang saya gunakan di laptop saya, Saya tinggalkan di pasta kami: Tempel No.4411
1. Saya memiliki aturan itu dan saya memasukkannya ke dalam file bernama: skrip iptables , yang ada di / etc /
2. Lalu saya berikan izin eksekusi: chmod + x / etc / iptables-script
3. Dan sekarang langkah terakhir, kita harus memberi tahu sistem untuk menjalankan skrip itu ketika dimulai, untuk itu kita taruh di file /etc/rc.local. Anda dapat melihat rc.local saya di sini: Tempel No.4412
Siap, tidak ada yang lain, ketika Anda memulai PC Anda, aturan akan berlaku (ya mereka semua 100% baik-baik saja)
Dan jangan khawatir… tutorial yang SANGAT rinci akan datang (saya harap bisa segera menyelesaikannya) iptables, ditujukan untuk pemula, menjelaskan cukup menyenangkan dan sederhana 🙂
salam
Terimakasih banyak untuk infonya. IPtables adalah subjek tertunda yang selalu saya regangkan untuk lain waktu. Menunggu tutorialnya! Secara khusus saya ingin dapat terhubung dari mana saja ke komputer rumah saya melalui ssh, tetapi ini rumit bagi saya karena di rumah saya memiliki router dan IP yang disediakan oleh ISP saya sering berubah. Melalui no-ip.org saya telah dapat membuat host, masalahnya adalah tampaknya saya telah memblokir port (dari Router dan saya tidak tahu apakah itu juga melalui IPTables). Pokoknya, seperti yang saya katakan sebelumnya, menunggu tutor!
Halo dan selamat datang 😀
Tentang router saya tidak tahu, tapi bisa jadi ya ... bisa diblokir di sana. Sekarang, di komputer Anda, jika Anda tidak menggunakan firewall apa pun, itu cukup untuk menginstal SSH dan memulainya dan voila, port 22 buka meminta kata sandi 🙂
Saya sedang mengerjakan tutorial lainnya, saya benar-benar menjelaskannya dengan sangat didaktik dan sederhana haha.
Salam dan terima kasih atas komentar Anda 😀
Satu lagi di sini menunggu hal baru tentang iptables
Sedang dikirim 😀
Terima kasih telah mampir dan berkomentar ^ - ^
Nah, iptables ini adalah salah satu hal paling menarik yang masih belum saya ketahui, tetapi sedikit yang saya lihat menunjukkan bahwa bertahun-tahun yang lalu saya harus memutuskan untuk menggunakan Gnu / Linux. Saya suka….
Baiklah teman, saya selalu menunggu untuk mempraktikkan tutorial bagus yang Anda publikasikan. Iptables akan menunggu Anda.
Saudara,
Tetapi apakah mesin ini berfungsi sebagai proxy atau hanya untuk menyambung ke internet dan dilindungi? Ada hal-hal yang tidak saya mengerti.
Bukan apa-apa tentang proxy, untuk proxy Anda juga perlu membuka port layanan itu (misalnya 3128). Jangan khawatir, saya akan memberikan tutorial yang menjelaskan iptables 😀
Di Debian, salah satu cara untuk membuat aturan dimuat secara otomatis adalah dengan menginstal paket iptables-persistent (tampaknya kurang diketahui)
Saya mulai menggunakan varian ini, tetapi akhirnya saya memilih untuk menempatkan skrip di /etc/network/if-pre-up.d/ agar dapat melakukan hal-hal lain yang lebih canggih seperti menetapkan kebijakan yang membatasi seperti fallback jika ada bug dengan aturan utama.
Bisakah Anda menjelaskan apa yang Anda buat dalam Tempel No.4411? Saya membacanya tetapi saya tidak tahu tentang apa itu heh!
(Jika Anda telah memposting tutorial lain, maafkan pertanyaan itu tetapi saya mencari iptables dan menemukan beberapa tutorial)
Dan di sisi lain, apa yang mereka sebutkan tentang paket iptables-persistent berfungsi sebagai pengganti dari apa yang Anda sebutkan?
Untuk saat ini saya sudah menerapkan detail Anda https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Halo 😀
Ya, sebenarnya tidak terlalu rumit.
- Pertama saya mengatur variabel, untuk menghemat penulisan beberapa karakter tambahan, ini dari baris 4 hingga 18.
- Setelah tanggal 23 sampai tanggal 25 saya bersihkan semua yang sudah saya tulis di iptables, yang kosong atau 100% bersih untuk kemudian saya tulis aturannya.
- Pada 29 dan 30 saya menetapkan bahwa secara default saya TIDAK akan mengizinkan lalu lintas masuk (masukan) di laptop saya, dan lalu lintas yang melewatinya (maju)
- Dalam 34 saya katakan bahwa lo (lo = localhost, yang merupakan laptop itu sendiri) dapat menggunakan jaringan.
- Dalam 38 saya tentukan bahwa koneksi yang saya mulai, jika koneksi tersebut menghasilkan paket yang akan mencoba masuk ke komputer, karena saya adalah awal dari paket-paket itu (karena mereka dibuat oleh sesuatu yang saya lakukan) maka mereka akan dapat masuk .
- Sekarang dari 42 saya mulai mengizinkan koneksi dari jenis yang berbeda atau melalui port yang berbeda. Artinya, di No. 42 saya mengizinkan ping masuk, dari jaringan rumah saya (variabel casa_network) ke IP yang dimiliki laptop saya di rumah (variabel geass_casa_lan).
- Di 43 sama, tetapi dalam hal ini saya tentukan bahwa itu adalah IP laptop saya di rumah, ya, tetapi alih-alih LAN itu akan melalui Wifi.
- Dan sejak saat itu, jenis aturannya sama ... mengizinkan akses ke port atau layanan tertentu yang saya miliki di laptop saya, ke IP atau jaringan tertentu 🙂
Saya sangat menyarankan Anda membaca ini: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Jika setelah ini anda masih ragu dengan aturan tertentu, silahkan tanya saya disini atau melalui forum (http://foro.desdelinux.net) dan saya benar-benar mengklarifikasi apa yang diperlukan 🙂
Tentang iptables-persistent Saya belum benar-benar menggunakannya, saya tidak dapat meyakinkan Anda ... kebetulan bahwa memfilter paket, khususnya iptables adalah masalah yang sangat rumit, karena sebagian besar keamanan sistem kami bergantung pada ini, dan untuk ini alasannya adalah jika saya tidak yakin akan sesuatu, maka saya tidak memastikan pengoperasian yang benar.
Salam 😀
Terima kasih balasannya. Ya saya membaca tautan yang Anda berikan kepada saya! Faktanya, sampai saya mematikan / memulai ulang mereka sedang diterapkan sudo iptables -A INPUT -i lo -j TERIMA
sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT (ditambah yang sebelumnya disebutkan dalam posting itu).
Setelah beberapa kali membaca tentang firewall dan bagaimana saya dipaksa untuk tetap berhubungan dan menerima file yang berasal dari PC dengan M $, tampaknya benar untuk mengimplementasikan iptables.
Jika saya menyalin konten Tempel No.4411 ke buku catatan saya, apakah saya harus mengubah sesuatu atau akan berfungsi?
Setiap komputer berbeda, karena setiap pengguna juga berbeda. Pertama-tama Anda harus menentukan layanan apa yang Anda miliki di komputer Anda (web, dll.) Dan mengetahui layanan mana yang Anda ingin publikasikan (yang dapat diakses orang lain), dan mana yang tidak.
Dalam skrip saya (yang harus saya modifikasi sekarang hehe) saya mendefinisikan bahwa server web (HTTP) akan terlihat untuk IP tertentu, ping akan memungkinkannya untuk semua orang di jaringan tertentu, dll.
Jika Anda memerlukan bantuan, tulislah kepada saya di email pribadi saya, saya akan dengan senang hati membantu Anda: kzkggaara[@]desdelinux[.]bersih
Atau, tinggalkan postingan di forum kami dan lebih banyak pengguna akan membantu Anda: http://foro.desdelinux.net
Saya sedang menyusun topik di forum, terima kasih atas jawabannya. Dan bersiaplah untuk beberapa keraguan lagi heh! Pokoknya saya membaca sedikit tentang subjek agar tidak disalahgunakan
menguji ... untuk melihat apakah Anda menerima saya, saya punya banyak pertanyaan untuk ditanyakan kepada Anda ...!
Halo bro, saya ingin melihat apakah ada lebih banyak tutorial selain dari posting ini yang saya mulai di iptables dan saya ingin mendokumentasikannya