저는 항상 보안이 결코 나쁘지 않고 충분하지 않다고 생각했습니다.그게 왜 엘라 브 그는 나를 강박적이고 정신병적인 안보 광이라고 부른다 ...), 그래서 GNU / Linux를 사용할 때도 시스템의 보안, 비밀번호 (무작위로 생성 Pwgen) 등 ..
또한 시스템 유형이 유닉스 의심 할 여지없이 매우 안전합니다. 의심 할 여지없이 방화벽, 적절하게 구성하여 최대한 보호되도록하십시오 🙂
여기에서는 많은 번거 로움, 얽힘 또는 복잡한 세부 사항없이 기본 사항을 아는 방법을 설명하겠습니다. iptables에.
하지만 ... 도대체 iptables는 무엇입니까?
iptables에 패킷 필터링을 다루는 Linux 커널 (모듈)의 일부입니다. 이것은 다른 방식으로 말했듯이 iptables에 컴퓨터에 들어 가려는 정보 / 데이터 / 패키지와 그렇지 않은 것을 아는 것은 커널의 일부입니다.더 많은 일을하지만 지금은 이것에 초점을 맞 춥니 다 hehe).
나는 이것을 다른 방법으로 설명 할 것이다 🙂
많은 배포판에서 방화벽을 사용합니다. 방화범 o 파이어홀하지만 이러한 방화벽은 실제로 '뒤에서'(백그라운드에서) 사용하다 iptables에, 그렇다면 ... 직접 사용하지 않는 이유 iptables에?
그리고 그것이 제가 여기서 간략하게 설명 할 것입니다 🙂
지금까지 의심의 여지가 있습니까? 😀
함께 일하기 iptables에 관리 권한이 필요하므로 여기서는 sudo는 (하지만 다음과 같이 입력하면 뿌리, 필요 없음).
우리의 컴퓨터가 진정으로 안전하기 위해서는 우리가 원하는 것만 허용하면됩니다. 당신의 컴퓨터는 마치 당신의 집인 것처럼 보시고, 당신의 집에서는 기본적으로 누구도 들어 가지 못하게하고, 당신이 이전에 승인 한 특정 사람 만 들어갈 수 있습니다. 맞죠? 방화벽을 사용하면 기본적으로 아무도 우리 컴퓨터에 들어갈 수 없으며 들어 가려는 사람 만 들어갈 수 있습니다 🙂
이를 달성하기 위해 설명하는 단계는 다음과 같습니다.
1. 터미널을 열고 다음을 입력하고 [시작하다]:
sudo iptables -P INPUT DROP
이것은 아무도, 절대적으로 아무도 당신의 컴퓨터에 들어갈 수 없도록 충분할 것입니다 ... 그리고이 "아무도"는 당신 자신을 포함하지 않습니다 😀
이전 줄에 대한 설명 : 컴퓨터에 들어 가려는 모든 것에 대한 기본 정책 (-P) (INPUT)은 무시하고 무시 (DROP)하는 것임을 iptables에 표시합니다.사실 그 누구도 매우 일반적이고 절대적인 사람은 없으며 인터넷 등을 서핑 할 수 없을 것입니다. 그렇기 때문에 해당 터미널에 다음을 입력하고 언론을 눌러야합니다. [시작하다]:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
... 나는 똥을 이해하지 못한다. 지금 그 이상한 두 라인은 무엇을하고 있습니까? ...
간단한 🙂
첫 번째 줄은 컴퓨터 자체 (-i lo ... 그건 그렇고, lo = localhost) 원하는대로 할 수 있습니다. 터무니없는 것처럼 보일 수도있는 명백한 것 ...하지만 나를 믿으십시오. 공기 하하만큼이나 중요합니다.
두 번째 줄은 이전에 사용한 예 / 비교 / 은유를 사용하여 설명 할 것입니다. 컴퓨터를 집과 비교하는 것을 의미합니다 .🙂 예를 들어 우리 집에서 더 많은 사람들 (어머니, 아버지, 형제, 여자 친구 등)과 함께 살고 있다고 가정 해 보겠습니다. 이 사람들 중 누군가가 집을 떠나면 그들이 돌아 오면 우리가 그들을 들여 보낼 것이 분명하고 논리적입니까?
이것이 바로 두 번째 줄이하는 일입니다. 우리가 시작하는 모든 연결 (컴퓨터에서 온), 해당 연결을 통해 데이터를 입력하려는 경우 iptables에 그 데이터를 들여 보낼 것입니다. 설명하기 위해 한 가지 더 예를 들면, 브라우저를 사용하여 인터넷 서핑을 시도하면이 두 가지 규칙이 없으면 불가능합니다. 예 ... 브라우저가 인터넷에 연결되지만 데이터를 다운로드하려고 할 때 ( .html, .gif 등)을 컴퓨터에 보여 주면 iptables에 패킷 (데이터)의 입력을 거부하는 반면, 이러한 규칙을 사용하면 내부 (컴퓨터에서) 연결을 시작하고 동일한 연결이 데이터 입력을 시도하는 연결이므로 액세스를 허용합니다.
이 준비를 마친 상태에서 우리는 컴퓨터 자체 (127.0.0.1)를 제외하고는 아무도 우리 컴퓨터의 어떤 서비스에도 액세스 할 수 없으며 컴퓨터 자체에서 시작되는 연결을 제외하고는 아무도 액세스 할 수 없다고 이미 선언했습니다.
이제 한 가지 더 자세히 설명하겠습니다.이 튜토리얼의 두 번째 부분에서는 이에 대해 더 많이 설명하고 다루기 때문에 너무 많이 진행하고 싶지 않습니다 😀
예를 들어, 그들은 자신의 컴퓨터에 웹 사이트를 게시했고, 우리가 이전에 모든 것이 기본적으로 허용되지 않는다고 선언했듯이 모든 사람이 해당 웹 사이트를 볼 수 있기를 원합니다. 달리 명시하지 않는 한 아무도 우리를 볼 수 없습니다. 웹 사이트. 이제 우리는 누구나 우리 컴퓨터에있는 웹 사이트 나 웹 사이트를 볼 수 있도록 할 것입니다.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
설명하기 매우 간단합니다 😀
이 줄을 사용하여 (-j 수락) 포트 80에 대한 모든 트래픽 (–Dport 80) TCP (-p TCP), 또한 들어오는 트래픽 (-입력). 포트 80은 웹 호스트의 포트이기 때문에 ... 브라우저가 X 컴퓨터에서 사이트를 열려고 할 때 항상 기본적으로 해당 포트에서 찾습니다.
이제 ... 설정할 규칙을 알고있을 때 어떻게해야하지만 컴퓨터를 다시 시작하면 변경 사항이 저장되지 않았 음을 알 수 있습니다. ... 음, 오늘 이미 다른 튜토리얼을했습니다.
iptables 규칙을 자동으로 시작하는 방법
거기에서 자세히 설명합니다 😀
그리고 여기에서 첫 번째 튜토리얼 에 초보자를위한 iptables, 호기심과 관심 😉… 걱정하지 마세요. 마지막 hehe가 아닐 것입니다. 다음 항목은 동일한 것을 처리하지만 더 구체적인 규칙을 적용하여 모든 것을 조금 더 자세히 설명하고 보안을 강화합니다. 나는 이것을 훨씬 더 확장하고 싶지 않습니다. 왜냐하면 실제로는 기초 (처음에 여기에서 읽은 것)가 그것을 완벽하게 이해하는 것이 필요하기 때문입니다.
인사하고 ... 어서, 대답 LOL을 아는 한 의심을 분명히합니다! (나는 이것에 대한 전문가가 아닙니다 hahaha)
아주 좋아요! 질문 하나? 기본 설정이 무엇인지 아십니까? 질문은 제가 편집증 적이라는 것입니다. D.
정말 감사합니다.
기본적으로 기본적으로 모든 것을 허용합니다. 즉, 컴퓨터에 제공하는 서비스 ... 나머지는 공개 될 서비스 😀
이해해?
그래서 ... X 웹 사이트가 그것을 보지 못하게하고 친구 또는 특정 IP를 원하지 않을 때 방화벽, htaccess 또는 액세스를 거부하는 방법이 있습니다.
감사합니다,
형님, 훌륭 해요 !!!! 이제 첫 번째를 읽을 것입니다 ...
당신의 도움을 주셔서 감사합니다…
디슬라
튜토리얼 주셔서 감사합니다. 그것은 나에게 유용합니다.
내가 알고 싶거나 확인하고 싶은 유일한 것은 이러한 지침을 사용하면 예를 들어 p2p 전송, 파일 다운로드 또는 화상 통화에 문제가 없는지 여부입니다. '아니오'라고 읽었을 때 문제는 없지만 줄을 입력하기 전에 확인하는 것이 좋습니다.
지금부터 감사합니다.
인사말.
문제가 없어야합니다. 그러나 이것은 상당히 기본적인 구성입니다. 다음 튜토리얼에서는 각각의 필요에 따라 자신의 규칙을 추가하는 방법을 더 자세히 설명합니다.
하지만 반복합니다. 문제가 없으면 컴퓨터를 다시 시작하면됩니다. 마치 iptables를 구성하지 않은 것처럼 😀
재시작 ? 그것은 매우 창세로 들립니다. 최악의 경우 iptables 규칙을 플러시하고 기본 정책을 ACCEPT로 설정하면 문제가 해결되므로 문제가 발생하지 않습니다.
안녕 하쇼!
또 다른 요청을해서 죄송합니다. 방화벽에 관한 주제이므로 gufw 또는 firestarter와 같은 그래픽 방화벽 인터페이스에서 동일한 명령을 적용하는 방법을 설명 할 수 있습니다.
사전에 감사합니다.
인사말.
나는 Firestarter, gufw에 대해 설명 할 것입니다. 나는 그것을 보았고 그렇게 사용하지 않았습니다. 엘라 브 직접 🙂
그런 다음 해커가 된 기분이들 때 읽어보고 항상 보안에 대해 배우고 싶었습니다.
훌륭한 튜토리얼, 그것은 나에게 잘 설명 된 것처럼 보이며, 그들이 말했듯이, 인형에게는 단계적으로 더 좋습니다.
인사말.
하하하 감사합니다 😀
큰.
명확하게 설명했습니다.
지식이 정착 될 때까지 읽고 다시 읽어야하며 다음 튜토리얼을 계속 진행해야합니다.
기사 주셔서 감사합니다.
감사합니다 😀
처음으로 설명해 주었으면해서 설명해 봤는데 LOL !!
인사말 🙂
매우 좋습니다. 테스트 중이며 올바르게 작동합니다. 이는 처음에 규칙을 자동으로 시작하는 것과 일치합니다. 두 번째 부분을 게시 할 때 그대로 두겠습니다. 그때까지 다시 시작할 때마다 명령을 입력하는 데 조금 더 많은 작업을해야합니다. PC, tuto와 얼마나 빨리 출판했는지 친구에게 감사드립니다.
추천과 설명에 감사드립니다.
다음을 사용하여 iptables에 적용되는 내용을 볼 수 있습니다.
sudo iptables -L
정확히 😉
나는 추가 n 사실은:
iptables -nL튜토리얼 주셔서 감사합니다. 두 번째 파트 인 인사를 기다리겠습니다.
두 번째 부분은 언제 나올까요?
나는 Machine1에 squid가있는 프록시가 있으며 해당 LAN 192.168.137.0/24의 다른 컴퓨터로 인터넷 브라우징을 제공하고 192.168.137.22:3128에서 수신 대기합니다 (Firestarter를 사용하는 모든 사람을 위해 포트 3128을 엽니 다). 프록시 1:192.168.137.22을 사용하도록 firefox를 넣었습니다. IP가 3128 인 다른 PC (예 : Machine192.168.137.10)에서 프록시 2:192.168.137.22을 사용하도록 설정 한 경우 작동하지 않습니다. 작동하면 흐름 데이터는 프록시를 통하지 만 Machine3128에서 프록시 사용을 제거하고 게이트웨이를 올바르게 가리키면 자유롭게 탐색 할 수 있습니다.
이것은 무엇에 관한 것입니까?
iptables로 규칙은 무엇입니까?
"나는 삶의 재미가있는 곳이기 때문에 힘의 어두운면에 머물려고 노력한다." 그리고 제다이의 섬망으로 하하 하하하
아주 좋아요! 조금 늦었죠? 하하 게시물이 2 년 정도됐는데 유용했던 것 이상 이었어요 .. 이해할 수 있도록 간단하게 설명 해주셔서 감사합니다.
읽어 주셔서 감사합니다 🙂
예,이 게시물은 완전히 새로운 것은 아니지만 여전히 매우 유용합니다. 지난 XNUMX 년간 방화벽 작동에 대해 거의 아무것도 변경하지 않았습니다. 😀
의견을 보내 주셔서 감사합니다.
꽃과 모든 것에 대한 설명. 저는 "초보자"사용자이지만 Linux를 배우고 싶은 열망이 많은데, 최근에 누가 내 네트워크에 연결했는지 확인하기 위해 nmap 스크립트에 대한 게시물을 읽고 있었는데, 그 게시물에 대한 사용자가 말했습니다. iptables에서 입력 한 유명한 첫 번째 줄을 적용 할 것입니다. 그 정도면 충분했습니다. 저는 엄청난 멍청이이기 때문에 적용했지만 여기에 적어 놓은 것처럼 인터넷에 들어 가지 않았습니다.
iptables 사용에 대해 설명 해주신이 글에 감사 드리며, 확장하여 전체 작동에 대해 자세히 설명해 주시기 바랍니다. 건배!
읽고 댓글을 달아 주셔서 감사합니다 🙂
iptables는 훌륭합니다. 시스템을 종료하는 작업을 수행하므로 구성하는 방법을 알지 못하는 한 우리 스스로 빠져 나갈 수 없습니다. 그래서 모든 사람이 처음에 무언가를 이해할 수있는 것은 아니기 때문에 가능한 한 간단하게 iptables를 설명하려고 노력했습니다.
댓글 주셔서 감사합니다 ^ _ ^
추신 : 포스트 확장에 대한 두 번째 부분은 다음과 같습니다. https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/
음, 두 번째 부분을 읽고 즉시 엄청난 가이드와 함께 콘솔에서 연주를 시작했다면 대단히 감사합니다. 정말 고마워요, 그런데 제가 약간의 의심이 있고 제가이 멋진 무료 소프트웨어에 대해 배우려고 애쓰는 초보자라는 것을 잘 알고 있기 때문에 저를 도울 수 있기를 바랍니다. 요점까지 저는 최근에 다른 배포판을 설치했습니다. dhcp.config 파일을 한 줄로 수정하고 다음과 같이 남겨 둡니다.
#send host-name ""; 글쎄, 그것은 그 배포판에서 나를 위해 일했고 모든 것이 괜찮 았습니다. 내 PC 이름은 라우터의 DHCP 서버에는 나타나지 않고 PC 아이콘 만 나타납니다. 그러나이 새로운 배포판에서는 동일한 줄을 수정했지만 그대로 두었습니다. 그것은 작동하지 않았다. 좀 안내해 주 시겠어요? 🙁 제발 ...
이는 더 복잡하거나 광범위한 내용일 수 있으므로 포럼(forum.desdelinux.net) 그러면 우리가 함께 도와드리겠습니다 🙂
읽어 주셔서 감사합니다.
준비되었습니다. 답변 감사합니다. 내일 아침에 내가 주제를 할 것이고, 당신이 나를 도울 수 있고, 인사하고, 물론 포옹을 할 수 있기를 바랍니다.
훌륭한 기사.
이것으로 우리 집에서 iptables를 사용하여 방화벽을 구현할 수 있다고 생각하십니까? 아니면 다른 것을 알아야합니까? 구성 자습서가 있습니까? 아니면이 기사가 남아 있습니까?
안부
실제로 이것은 기본이자 매체였습니다. 더 발전된 것을 원한다면 (연결 제한 등) 여기에서 iptables에 대해 이야기하는 모든 게시물을 확인할 수 있습니다-» https://blog.desdelinux.net/tag/iptables
그러나 이것으로 거의 모든 로컬 방화벽이 있습니다 🙂
처음에는 전혀 나쁘지 않은 것 같습니다.
그러나 그것은 무언가를 수정할 것입니다.
나는 입력을 버리고 앞으로 나아가 출력을 받아 들일 것입니다.
-P INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT
iptables의 초보자가 "상당히 안전"하기에 충분합니다.
그런 다음 필요한 포트를 엽니 다.
나는 페이지가 정말 마음에 들어요. 공유해 주셔서 감사합니다!
안녕하십니까!
댓글을 남긴 모든 분들에게 좋은 저녁입니다.하지만 내가 하수도에서 늑대보다 더 길을 잃은 이유를 명확히 할 수 있는지 살펴 보겠습니다. 저는 쿠바 인입니다. 우리는 항상 가능한 모든 주제에 대해 더 나아가고 있습니다. 주제와 관련이 없습니다 !!!
UBUNTU Server 15 서버가 있는데 스트림 TV 인 다른 프로그램에서 제공하는 서비스가 내부에 호스팅되어 있지만 MAC 주소를 통해 제어하려고합니다. 예를 들어 6500을 선택하는 포트 제어 무작위로 iptables에 표시된 MAC 주소가 없으면 아무도 해당 포트를 통해 들어갈 수 없습니다. 이 기사 번호 XNUMX의 구성을 수행했으며 원하는 것보다 잘 작동하지만 todooooooooooooo에서 정보를 찾았으며 Mac 주소가 특정 포트만 사용하도록 허용하는 행복한 구성을 찾지 못했습니다.
미리 감사드립니다!
안녕하세요, 안녕하세요, 저는 초보자를위한 iptables 기사를 읽었습니다. 매우 좋습니다. 축하합니다. Linux에 대해 잘 모릅니다. 그래서 질문하고 싶습니다. 문제가 있습니다. 가능하다면 감사합니다. 여러 IP가있는 서버가 있고 며칠마다 서버가 서버에있는 IP를 통해 이메일을 보낼 때 이메일 전송을 중지하므로 이메일을 다시 보내려면 다음을 입력해야합니다.
/etc/init.d/iptables 중지
내가 그것을 넣으면 이메일을 다시 보내기 시작하지만 며칠 후에 다시 차단되면 서버가 IP를 차단하지 않도록 어떤 명령을 입력해야하는지 알려 주실 수 있습니까? 이 두 줄이 해결되어야하는 페이지 :
sudo iptables -A 입력 -i lo -j 수락
sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT
하지만 그게 뭔지 모르겠 기 때문에 명령을 내리기 전에 서버의 IP가 더 이상 차단되지 않는지 확인하고 싶었 기 때문에 신속한 응답을 기다립니다. 문안 인사. 니콜라스.
안녕하세요, 좋은 아침입니다. 저는 여러분의 작은 튜토리얼을 읽었으며 매우 좋아 보였고 이러한 이유로 여러분에게 질문하고 싶습니다.
lo 인터페이스 (localhost)를 통해 들어오는 요청을 동일한 포트를 가진 다른 컴퓨터 (다른 IP)로 리디렉션하려면 어떻게해야합니까?
iptables -t nat -A 사전 라우팅 -p tcp -dport 3306 -j DNAT -to 148.204.38.105:3306
그러나 그것은 나를 리디렉션하지 않고 tcpdump로 포트 3306을 모니터링하고 패킷을 수신했지만 새 IP로 보내지 않으면 다른 컴퓨터에서 요청하면 리디렉션합니다. 요컨대, -i eth0을 통해 들어오는 것은 리디렉션하지만 -i lo를 통해 들어오는 것은 리디렉션하지 않습니다.
당신이 나에게 줄 수있는 많은 또는 작은 도움에 미리 감사드립니다. salu2.
안녕하세요, 어떻게 지내세요, 페이지는 매우 좋고 많은 정보가 있습니다.
문제가있어 도와 주실 수 있는지 확인하고 싶었습니다. Cpanel과 함께 Centos 6에 PowerMta가 설치되어 있습니다. 문제는 PowerMta가 며칠 후 외부로 이메일을 보내는 것을 중지하고 IP가 차단 된 것과 같습니다. 매일 나는 PowerMta가 해외로 이메일을 다시 보내기 시작하고 며칠 동안 문제가 해결되었지만 다시 발생한다는 명령을 /etc/init.d/iptables 중지해야합니다.
문제를 해결하기 위해 어떻게해야하는지 아십니까? 다시 발생하지 않도록 서버 나 방화벽에 구성 할 수있는 것이 있습니까? 왜 그런 일이 발생하는지 모르겠습니다. 도와 주시면 감사합니다. 곧 답장 해 주시기 바랍니다.
인사말.
니콜라스.
훌륭하고 명확한 설명, 나는 책을 찾았지만 매우 광범위하고 내 영어가 그다지 좋지 않습니다.
스페인어로 추천하는 책을 아십니까?
좋은 아침은 어떻습니까, 아주 잘 설명되었지만 여전히 인터넷에 대한 입구가 없습니다. 설명합니다. 두 개의 네트워크 카드가있는 Ubuntu가있는 서버가 있습니다. 하나는 다음 구성을 포함합니다. Link encap : Ethernet HWaddr a0 : f3 : c1 : 10 : 05 : 93 inet addr : 192.168.3.64 Bcast : 192.168.3.255 마스크 : 255.255.255.0 및 두 번째는이 다른 Link encap : Ethernet HWaddr a0 : f3 : c1 : 03:73 : 7b inet addr : 192.168.1.64. 192.168.1.255 Bcast : 255.255.255.0 마스크 : 192.168.1.64, 여기서 두 번째는 내 게이트웨이에있는 카드 인 2이지만 첫 번째 카드는 내 카메라를 제어하는 카드이며 인터넷에서보고 싶습니다. 내 고정 IP ,, lan에서는 볼 수 있지만 인터넷에서는 볼 수 없습니다. 도와 주실 수 있나요? , 또는 내 라우터가 잘못 구성된 라우터 인 경우 tp-link archer cXNUMX ,,, 감사합니다.
안녕하세요, 방금 내 서버에서이 작업을 수행했으며 어떻게 복구 할 수 있습니까?
iptables -P 입력 삭제
내 이메일을 남겨 ing.lcr.21@gmail.com
이 콘텐츠에 대한 고품질 게시물이나 블로그 게시물을 조금 찾고 있습니다. 인터넷 검색 마침내이 웹 사이트를 찾았습니다. 이 기사를 읽음으로써 나는 내가 찾던 것을 발견했거나 적어도 나는 이상한 느낌을 가지고 있다고 확신하고 내가 필요한 것을 정확히 발견했다. 당연히이 웹 사이트를 잊지 마시고 추천 드리도록하겠습니다. 정기적으로 방문 할 예정입니다.
안부
정말 축하합니다! 나는 iptables의 많은 페이지를 읽었지만 당신의 것만 큼 간단하게 설명한 것은 없습니다. 훌륭한 설명 !!
이 설명으로 내 인생을 더 쉽게 만들어 주셔서 감사합니다!
잠시 나는 아랍 xD를 느낀다
선생님은 이것을 사용하여 가르치고 감사하고 인사합니다. 한 떼