Supponiamo di avere le nostre regole di iptables già pensato, ma non importa quanto bene le scriviamo in un terminale, ogni volta che riavviamo il computer è come se non avessimo mai dichiarato quelle regole ... cioè, ogni volta che riavviamo il computer, le regole o le modifiche che abbiamo fatto in iptables sono persi.
Per evitare ciò, ci sono diverse soluzioni ... Ti parlerò qui di come mi assicuro che ciò non avvenga 🙂
Sapendo quali regole usare, le inseriamo in un file (/ etc / iptables-script ad esempio) e gli diamo i permessi di esecuzione (chmod + x /etc/iptables-script.sh), una volta fatto, resta solo un passaggio 😉
Userò come esempio le regole per iptables cosa uso in il mio portatile, Li lascio nel Incolla nostro: Incolla n. 4411
1. Ho quelle regole e le metto in un file chiamato: script iptables , trovato in /eccetera/
2. Quindi gli do i permessi di esecuzione: chmod + x / etc / iptables-script
3. E ora il passaggio finale, dobbiamo dire al sistema di eseguire quello script all'avvio, per questo lo mettiamo nel file /etc/rc.local. Puoi vedere il mio rc.local qui: Incolla n. 4412
Pronto, nient'altro, quando avvii il tuo PC verranno applicate le regole (sì, vanno tutti bene al 100%)
E non preoccuparti ... arriverà un tutorial MOLTO dettagliato (spero di finirlo presto) iptables, orientato ai neofiti, spiegato abbastanza divertente e semplice 🙂
saluti
Grazie mille per l'informazione. IPtables è un argomento in sospeso che ho sempre allungato per un'altra volta. Aspettando il tutorial! In particolare vorrei potermi connettere da qualsiasi luogo al mio computer di casa tramite ssh, ma per me è complicato perché a casa ho un router e l'IP che mi fornisce il mio ISP cambia frequentemente. Tramite no-ip.org sono riuscito a creare un host, il problema è che mi sembra di aver bloccato le porte (dal Router e non so se è anche tramite IPTables). Comunque, come ho detto prima, in attesa del tutor!
Ciao e benvenuto 😀
A proposito del router non lo so, ma potrebbe essere sì ... potrebbe essere bloccato lì. Ora, sul tuo computer, se non usi alcun firewall, basterebbe installare SSH e avviarlo e voilà, la porta 22 si apre richiedendo la password 🙂
Sto lavorando all'altro tutorial, lo sto davvero spiegando in modo molto didattico e semplicemente ahah.
Saluti e grazie per il tuo commento 😀
Un altro qui in attesa di cose nuove su iptables
Sta arrivando 😀
Grazie per essere passato e per aver commentato ^ - ^
Bene, questo iptables è una delle cose più affascinanti che ancora non so ma quel poco che ho visto suggerisce che anni fa ho dovuto decidere di usare Gnu / Linux. Mi piace….
Bene amico, sono sempre in attesa di mettere in pratica i buoni tutorial che pubblichi. Gli Iptables ti aspetteranno.
Fratello,
Ma questa macchina funge da proxy o serve solo per connettersi a Internet ed essere protetta? Ci sono cose che non capisco.
Non niente sul proxy, per il proxy dovresti anche aprire la porta di quel servizio (3128 per esempio). Non preoccuparti, metterò un tutorial che spiega iptables 😀
Su Debian, un modo per far caricare automaticamente le regole è installare il pacchetto iptables-persistent (apparentemente poco conosciuto)
Ho iniziato a utilizzare questa variante, ma alla fine ho deciso di inserire uno script in /etc/network/if-pre-up.d/ per poter fare altre cose più avanzate come l'impostazione di politiche restrittive come il fallback nel caso ci fosse un bug con le regole principali.
Potresti spiegare cosa stabilisci in Paste No.4411? L'ho letto ma non so di cosa si tratta eh!
(Nel caso in cui tu abbia già pubblicato un altro tutorial, scusa la domanda ma ho cercato iptables e ho trovato alcuni tutorial)
E d'altra parte, ciò che menzionano del pacchetto iptables-persistent serve come sostituto di ciò che hai menzionato?
Per ora sto già implementando ciò che descrivi https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Ciao 😀
Sì, in realtà non è così complicato.
- Per prima cosa ho impostato le variabili, in modo da risparmiare scrivendo alcuni caratteri extra, questo dalla riga 4 alla 18.
- Dopo 23-25 pulisco tutto ciò che ho scritto in iptables, che è vuoto o pulito al 100% per poi scrivere le regole.
- In 29 e 30 stabilisco che per impostazione predefinita NON permetterò alcun traffico in entrata (input) sul mio laptop e qualsiasi traffico che lo attraversi (in avanti)
- In 34 dico che lo (lo = localhost, che è il laptop stesso) può usare la rete.
- In 38 specifico che le connessioni che inizio, se quelle connessioni generano pacchetti che cercheranno di entrare nel computer, poiché ero l'inizio di quei pacchetti (poiché sono stati generati da qualcosa che ho fatto) allora potranno entrare .
- Adesso dal 42 comincio a consentire connessioni di diverso tipo o tramite porte differenti. Cioè, nel numero 42 consento il ping in entrata, dalla mia rete domestica (variabile casa_network) all'IP che il mio laptop ha a casa (variabile geass_casa_lan).
- In 43 lo stesso, ma in questo caso specifico che è l'IP del mio laptop di casa, sì, ma al posto della LAN sarà tramite Wifi.
- E da quel momento in poi è lo stesso tipo di regole ... consentire l'accesso a determinate porte o servizi che ho sul mio laptop, a determinati IP o reti 🙂
Ti consiglio davvero di leggere questo: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Se dopo questo hai ancora dubbi su certe regole, chiedimi qui o tramite il forum (http://foro.desdelinux.net) e chiarisco davvero cosa ci vuole 🙂
A proposito di iptables-persistent non l'ho effettivamente usato, non posso assicurarvi ... capita che filtrare i pacchetti, nello specifico iptables sia una questione molto delicata, poiché da questo dipende gran parte della sicurezza del nostro sistema, e proprio per questo il motivo è che se non sono sicuro di qualcosa, non ne garantisco il corretto funzionamento.
Saluti 😀
Grazie per la risposta. Si ho letto il link che mi dai! In effetti, fino a quando non lo spegnimento / riavvio vengono applicati sudo iptables -A INPUT -i lo -j ACCETTA
sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT (più il precedente menzionato in quel post).
Dopo un paio di letture sui firewall e su come sono costretto a restare in contatto e ricevere file che provengono da PC con M $, mi è sembrato corretto implementare iptables.
Se copio il contenuto di Paste No.4411 sul mio taccuino, dovrei cambiare qualcosa o funzionerebbe?
Ogni computer è diverso, perché ogni utente lo è. Devi prima definire quali servizi hai sul tuo computer (web, ecc.) E sapere quali vuoi che siano pubblici (a cui possono accedere gli altri) e quali no.
Nel mio script (che devo modificare ora hehe) definisco che il server web (HTTP) sarà visibile per determinati IP, il ping lo consentirà a tutti in determinate reti, ecc. Ecc.
Se hai bisogno di aiuto scrivi alla mia email personale, sarò felice di aiutarti: kzkggaara[@]desdelinux[.]netto
Oppure lascia un post nel nostro forum e più utenti ti aiuteranno: http://foro.desdelinux.net
Sto mettendo insieme un argomento nel forum, grazie per le risposte. E preparati per qualche dubbio in più eh! Comunque sto leggendo un po 'dell'argomento per non abusarne
test ... per vedere se mi ricevi, ho molte domande da farti ...!
Ciao fratello, volevo vedere se ci sono altri tutorial oltre a questo post che inizio in iptables e voglio documentare