Некои сметаат дека сум параноичен кога станува збор за безбедноста, поради што употребата на заштитен allид е од суштинско значење за мене. На мојот лаптоп имам чувствителни информации, од големо значење за мене; и затоа што заштитениот allид е за компјутер како брава или безбеден за нас, исто така, сеќавајќи се дека на компјутерот чуваме лозинки за пристап до е-пошта, податоци за банкарска сметка (кој ги има), информации за серверот и други виртуелни информации што директно влијаат на нашиот физички живот ... добро, без сомнение одење преку мрежата без заштитен allид конфигуриран, без соодветна безбедност на нашиот компјутер не е нешто што се препорачува.
Пред некое време ви покажав како да започнете правила за iptables автоматски на дистрибуции како Debian, Ubuntu или други кои ја содржат датотеката /etc/rc.local, сепак во ArchLinux бидејќи користи systemd оваа датотека не постои.
Така, начинот на кој најдов моите iptables да бидат конфигурирани како што сакам е да креирам баш-скрипта што ги конфигурира iptables, а потоа да ја измени /usr/lib/systemd/system/iptables.service датотеката ... но, да одиме во делови
1. Ние мора да креирајте баш-скрипта што ги содржи нашите правила за iptables, нешто како ова: Пример за скрипта Bash + iptables
2. Откако ја создадовме скриптата, ги напишавме нашите правила во неа и and ги дадовме дозволите за извршување, продолжуваме да ја уредуваме услугата systemd iptables:
sudo nano /usr/lib/systemd/system/iptables.service
Willе наидеме на вакво нешто:
[Единица] Опис = Рамка за филтрирање пакети [Услуга] Тип = onshot ExecStart = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd / скрипти / iptables-flush RemainAfterExit = да [Инсталирај] WantedBy = мулти-корисник.target
3. Под претпоставка дека скриптата што претходно ја создадовме се наоѓа во /home/myuser/script-iptables.sh, тогаш ќе ја оставиме отворена датотеката iptables.service што ја имаме:
[Единица] Опис = Рамка за филтрирање пакети [Услуга] Тип = on-shot ExecStart = / home / myuser / script-iptables.sh ExecReload = / home / myuser / script-iptables.sh ExecStop = / usr / lib / systemd / скрипти / iptables -flush RemainAfterExit = да [Инсталирај] WantedBy = мулти-корисник.target
4. Потоа треба да се осигураме дека iptables автоматски започнуваат:
sudo systemctl enable iptables
5. Ние го започнуваме:
sudo systemctl start iptables
6. И можеме да ги провериме правилата:
sudo iptables -nL
Ова е само наједноставниот начин на којшто најдов (1) да имам своја баш-скрипта што ми конфигурира iptables, исто така (2) дека правилата започнуваат автоматски и конечно (3) дека самата скрипта е нешто независно, т.е. , дека ако утре сакам да го користам во Debian што го инсталирам (на пример) нема да морам да се конфигурирам многу.
Како и да е, се надевам дека ви е корисно
Со почит
8 коментари, оставете ги вашите
Интересно.
Немаше да биде полесно да ја уредувате датотеката iptables.rules, ако веќе имате root пристап со sudo, вреди да се измени, нели?
Јас го правам тоа на малку поинаков начин, иако користам и од сценариото што сте го поставиле за да ги стартувате правилата.
1- Ја стартуваме услугата (ако сè уште не сме ја направиле):
# systemctl enable iptables.service# systemctl start iptables.service
2- Гледаме какви правила имаме активни (претпоставуваме дека сè е отворено ако не сме допреле ништо)
sudo iptables -nvL3- Ние се менуваме во правилата што ги сакаме, започнувајќи ја скриптата за конфигурација:
# sh /home/miusuario/script-iptables.sh4- Ајде да видиме како се сменија активните правила:
# iptables -nvL5- Ја зачувуваме новата конфигурација на iptables за идните рестартирања:
# iptables-save > /etc/iptables/iptables.rules5б- Ако рачно ја уредиме датотеката /etc/iptables/iptables.rules за да ги смениме правилата, мора да ја вчитаме конфигурацијата:
# systemctl reload iptablesБарем за мене е полесно на тој начин. Се обидувам да научам некои bash и kdialog за да управувам со поставките на повеќе графички начин. Подоцна ќе се обидам да направам нешто поцелосно со qtcreator, на пример, да имам неколку скрипти за конфигурација во зависност од опремата што ја конфигурираме (рутер, компјутер, итн ...) за да видам дали ќе излезе.
Интерфејсот што го имам на ум е нешто вакво.
Лак
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_arch_zpscec2122d.jpeg
Debian
http://i1178.photobucket.com/albums/x380/beatfenix/kortafuegos_deb_zps75ada7c4.jpeg
Оваа captcha за коментари е цедилка за грешки, ве молиме сменете ја на друга или ажурирајте ја бидејќи станува досадно по повеќе обиди.
Истата е користена од humanOS, Firefoxmanía .. можеби е нешто со кешот.
Па, веќе не ги ни коментирам тие двајца.
Со почит,
Ова е исклучително корисна тема.
Несомнено за оние кои се заинтересирани за безбедноста на информациите зачувани на нашиот компјутер; „Iptables“ е една од алатките што мора да се научат да се користат; иако, по сопствено значење, малку е комплицирано да се научи.
Го најдов ова видео на чија тема се надевам дека ќе ми дозволите да ја споделам вашата е-адреса „http://www.youtube.com/watch?v=Z6a-K_8FT_Y“; моето изненадување беше дека тоа е нешто поразлично од она за што се работи овде. Како и да е, претпоставувам дека тоа ќе се должи на разновидноста на дистрибуциите што ги има GNU / Linux (ARCH, DEBIAN, SUSE, итн.), Ние сепак ќе мора да научиме.