Pieņemsim, ka mums ir mūsu noteikumi iptables jau domāju, bet neatkarīgi no tā, cik labi mēs tos ierakstām terminālā, ikreiz, kad restartējam datoru, ir tā, it kā mēs nekad nebūtu deklarējuši šos noteikumus ... tas ir, katru reizi, kad restartējam datoru, mums piederošie noteikumi vai izmaiņas Ražots iptables ir pazuduši.
Lai no tā izvairītos, ir vairāki risinājumi ... Es ar jums šeit runāšu par to, kā es pārliecinos, ka tas nenotiek 🙂
Zinot, kurus noteikumus lietot, mēs tos ievietojam failā (/ etc / iptables-script piemēram), un mēs piešķiram izpildes atļaujas (chmod + x /etc/iptables-script.sh), kad tas ir izdarīts, ir palicis vēl tikai viens solis 😉
Es izmantošu kā piemēru noteikumiem iptables ko es izmantoju mans klēpjdators, Es tos atstāju Pasta mūsu: Paste Nr.4411
1. Man ir šie noteikumi, un es tos ievietoju failā ar nosaukumu: iptables-skripts , kas atrodas iekšā / etc /
2. Tad es dodu tai izpildes atļaujas: chmod + x / etc / iptables-script
3. Un tagad pēdējais solis ir jāpasaka sistēmai palaist šo skriptu, kad tas sākas, tāpēc mēs to ievietojām failā /etc/rc.local. Manu vietējo vietējo var redzēt šeit: Paste Nr.4412
Gatavs, nekas cits, kad, startējot datoru, tiks piemēroti noteikumi (jā, viņi visi ir 100% labi))
Un neuztraucieties ... Par to nāks ĻOTI detalizēta apmācība (es ceru to drīz pabeigt) iptables, kas orientēta uz iesācējiem, paskaidroja diezgan jautri un vienkārši 🙂
Sveicieni
Liels paldies par informāciju. IPtables ir gaidāma tēma, kuru es vienmēr stiepju vēl vienu reizi. Gaida apmācību! Es jo īpaši vēlētos, lai es varētu izveidot savienojumu no jebkuras vietas pie sava mājas datora, izmantojot ssh, taču tas ir sarežģīti, jo mājās man ir maršrutētājs, un IP, kuru man nodrošina ISP, bieži mainās. Izmantojot no-ip.org, man ir izdevies izveidot resursdatoru, jautājums ir tāds, ka man šķiet, ka esmu bloķējis porti (no maršrutētāja un nezinu, vai tas ir arī no IPTables). Jebkurā gadījumā, kā jau teicu iepriekš, gaidot pasniedzēju!
Sveiki un sveicināti 😀
Par maršrutētāju es nezinu, bet tas varētu būt jā ... to tur varētu bloķēt. Tagad, ja datorā neizmantojat ugunsmūri, pietiek ar to, ka instalējat SSH un palaižat to, un voila, 22. ports atveriet, pieprasot paroli 🙂
Es strādāju pie citas apmācības, es to tiešām izskaidroju ļoti didaktiski un vienkārši haha.
Sveiciens un paldies par komentāru 😀
Vēl viens šeit gaida jaunas lietas par iptables
Tas ir ceļā 😀
Paldies, ka apstājāties un komentējāt ^ - ^
Nu, šīs iptables ir viena no aizraujošākajām lietām, ko es joprojām nezinu, bet tas, ko maz esmu redzējis, liek domāt, ka pirms gadiem man bija jāizlemj izmantot Gnu / Linux. Man tas patīk….
Labs draugs, es vienmēr gaidu, lai praksē ieviestu labās apmācības, kuras jūs publicējat. Iptables jūs gaidīs.
Brālis,
Bet vai šī mašīna kalpo kā starpniekserveris, vai arī tā ir paredzēta tikai, lai izveidotu savienojumu ar internetu un būtu aizsargāta? Ir lietas, kuras es nesaprotu.
Nav nekas par starpniekserveri, jo starpniekserverim jums arī jāatver šī pakalpojuma osta (piemēram, 3128). Neuztraucieties, es ievietošu apmācību, kurā paskaidroti iptables 😀
Debianā viens no veidiem, kā automātiski ielādēt kārtulas, ir iptables-persistent pakotnes instalēšana (šķietami maz zināma)
Es sāku izmantot šo variantu, bet visbeidzot es izvēlējos ievietot skriptu mapē /etc/network/if-pre-up.d/, lai varētu darīt citas uzlabotas lietas, piemēram, iestatīt ierobežojošas politikas, piemēram, atkāpšanos, ja ir kļūda ar galvenie noteikumi.
Vai jūs varētu paskaidrot, ko jūs izveidojat ielīmē Nr.4411? Es to izlasīju, bet es nezinu, kas tas ir par viņu!
(Ja jūs jau esat ievietojis citu apmācību, atvainojiet jautājumu, bet es meklēju iptables un atradu dažas apmācības)
Un, no otras puses, tas, ko viņi min par iptables-persistent paketi, kalpo kā aizstājējs jūsu pieminētajam?
Pagaidām es jau īstenoju to, ko detalizējat https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Labdien 😀
Jā, tas patiesībā nav tik sarežģīti.
- Vispirms es iestatīju mainīgos, lai saglabātu dažu papildu rakstzīmju ierakstīšanu, no 4. līdz 18. rindiņai.
- Pēc 23 līdz 25 es notīri visu, ko esmu rakstījis iptables, kas ir tukšs vai 100% tīrs, un tad es rakstu noteikumus.
- 29. un 30. gadā es konstatēju, ka pēc noklusējuma es neatļauju ienākošo trafiku (ievadi) savā klēpjdatorā un trafiku, kas iet caur to (uz priekšu)
- 34. gadā es saku, ka lo (lo = localhost, kas ir pats klēpjdators) var izmantot tīklu.
- 38. gadā es norādīju, ka savienojumi, kurus es iniciēju, ja šie savienojumi ģenerē paketes, kas mēģinās iekļūt datorā, jo es biju šo pakešu sākums (jo tās radīja kaut kas, ko es izdarīju), tad viņi varēs ievadīt .
- Tagad no 42. gada es sāku atļaut dažāda veida savienojumus vai caur dažādām ostām. Tas ir, sadaļā Nr.42 es atļauju ienākošo pingēšanu no sava mājas tīkla (mainīgais casa_network) uz IP, kas manam klēpjdatoram ir mājās (mainīgais geass_casa_lan).
- 43. gadā tas pats, bet šajā gadījumā es precizēju, ka tas ir mana klēpjdatora IP mājās, jā, bet LAN vietā tas būs caur Wifi.
- Turpmāk ir tāda paša veida noteikumi ... ļauj piekļūt noteiktām ostām vai pakalpojumiem, kas man ir klēpjdatorā, noteiktiem IP vai tīkliem 🙂
Es patiešām iesaku jums izlasīt šo: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Ja pēc tam jums joprojām ir šaubas par noteiktiem noteikumiem, lūdzu, jautājiet man šeit vai caur forumu (http://foro.desdelinux.net), un es patiešām precizēju, kas tam vajadzīgs 🙂
Par pastāvīgu iptables es to faktiski neesmu izmantojis, es nevaru jums apliecināt ... gadās, ka pakešu, īpaši iptables, filtrēšana ir ļoti delikāts jautājums, jo no tā ir atkarīga liela daļa mūsu sistēmas drošības, un Iemesls ir tāds, ka, ja es neesmu pārliecināts par kaut ko, tad es nenodrošinu tā pareizu darbību.
Sveiciens 😀
Paldies par atbildi. Jā, es izlasīju saiti, kuru jūs man iedodat! Patiesībā, kamēr es izslēgšu / restartēju, tie tiek lietoti sudo iptables -A INPUT -i lo -j PIEŅEMT
sudo iptables -A INPUT -m stāvoklis –valsts, kas izveidota, SAISTĪTA -j ACCEPT (plus iepriekšējā, kas minēta šajā ziņojumā).
Pēc pāris lasījumiem par ugunsmūriem un to, kā esmu spiests uzturēt kontaktu un saņemt failus, kas nāk no personālajiem datoriem ar M $, šķita pareizi ieviest iptables.
Ja es kopēšu ielīmēšanas Nr.4411 saturu savā piezīmju grāmatiņā, vai man kaut kas būs jāmaina vai tas vienkārši darbosies?
Katrs dators ir atšķirīgs, jo katrs lietotājs ir. Vispirms jums ir jādefinē, kādi pakalpojumi jums ir jūsu datorā (tīmeklis utt.), Un jāzina, kuri no tiem vēlaties būt publiski (kuriem citi var piekļūt) un kuri nē.
Savā skriptā (kas man jau ir jāpārveido hehe) es definēju, ka tīmekļa serveris (HTTP) būs redzams noteiktiem IP, ping ļaus to visiem noteiktos tīklos utt utt utt.
Ja nepieciešama palīdzība, rakstiet uz manu personīgo e-pastu, es ar prieku jums palīdzēšu: kzkggaara[@]desdelinux[.]tīkls
Vai arī atstājiet ziņu mūsu forumā, un vairāk lietotāju jums palīdzēs: http://foro.desdelinux.net
Forumā salieku tēmu, paldies par atbildēm. Gatavojieties vēl pāris šaubām! Jebkurā gadījumā es lasu nedaudz temata, lai netiktu ļaunprātīgi izmantots
testēšana ... lai redzētu, vai jūs mani uzņemat, man ir jāuzdod daudz jautājumu ...!
Sveiks, bro, es gribēju redzēt, vai, izņemot šo ierakstu, ir vēl citas apmācības, kuras es sāku iptables un es vēlos sevi dokumentēt