Anta at vi har våre regler for iptables allerede tenkt, men uansett hvor godt vi skriver dem i en terminal, når vi starter datamaskinen på nytt, er det som om vi aldri hadde erklært disse reglene ... det vil si hver gang vi starter datamaskinen på nytt, reglene eller endringene vi har laget i iptables er tapt.
For å unngå det er det flere løsninger ... Jeg vil snakke med deg her om måten jeg sørger for at det ikke skjer 🙂
Når vi vet hvilke regler som skal brukes, legger vi dem i en fil (/ etc / iptables-script for eksempel) og vi gir det utførelsestillatelser (chmod + x /etc/iptables-script.sh), når det er gjort, er det bare ett trinn igjen left
Jeg skal bruke som et eksempel reglene for iptables hva bruker jeg i den bærbare datamaskinen min, Jeg lar dem være i Pasta våre: Lim inn nr. 4411
1. Jeg har disse reglene, og jeg legger dem i en fil som heter: iptables-skript , som er i /etc/
2. Så gir jeg det utføre tillatelser: chmod + x / etc / iptables-script
3. Og nå det siste trinnet, må vi fortelle systemet å kjøre skriptet når det starter, for det legger vi det i filen /etc/rc.local. Du kan se min rc.local her: Lim inn nr. 4412
Klar, ingenting annet, når du starter PCen, vil reglene gjelde (ja de er alle 100% fine) 😀
Og ikke bekymre deg ... en veldig detaljert opplæring vil komme (jeg håper å fullføre den snart) om iptables, rettet mot nybegynnere, forklart ganske morsomt og enkelt 🙂
Hilsen
Tusen takk for informasjonen. IPtables er et ventende emne som jeg alltid strekker til en annen gang. Venter på opplæringen! Spesielt vil jeg være i stand til å koble meg fra hvor som helst til hjemme-datamaskinen min via ssh, men det er komplisert for meg fordi jeg har en router hjemme og IP-en som min ISP gir meg endres ofte. Gjennom no-ip.org har jeg klart å lage en vert, problemet er at det ser ut til at jeg har blokkert porter (fra ruteren, og jeg vet ikke om det også er gjennom IPTables). Uansett, som jeg sa før, og ventet på veilederen!
Hei og velkommen 😀
Om ruteren vet jeg ikke, men det kan være ja ... det kan bli blokkert der. Nå, på datamaskinen din, hvis du ikke bruker noen brannmur, ville det være nok å installere SSH og starte det, og det er det, åpne port 22 og be om passord 🙂
Jeg jobber med den andre veiledningen, jeg forklarer det veldig didaktisk og ganske enkelt haha.
Hilsen og takk for kommentaren din 😀
En annen her og venter på nye ting om iptables
Det er på vei 😀
Takk for at du var innom og kommenterte ^ - ^
Vel, denne iptables er en av de mest fascinerende tingene jeg fremdeles ikke vet, men det lille jeg har sett antyder at jeg for mange år siden måtte bestemme meg for å bruke Gnu / Linux. Jeg liker….
Vel venn, jeg venter alltid på å ta i bruk de gode opplæringene du publiserer. Iptables venter på deg.
Bror,
Men fungerer denne maskinen som en proxy, eller er det bare å koble til internett og bli beskyttet? Det er ting jeg ikke forstår.
Ikke noe av proxy, for proxy må du også åpne porten til den tjenesten (for eksempel 3128). Ikke bekymre deg, jeg legger opp en tutorial som forklarer iptables 😀
På Debian er en måte å få regler til å lastes inn automatisk å installere den iptables-vedvarende pakken (tilsynelatende lite kjent)
Jeg begynte å bruke denne varianten, men til slutt valgte jeg å plassere et skript i /etc/network/if-pre-up.d/ for å kunne gjøre andre mer avanserte ting som å sette begrensende policyer som reserve i tilfelle det er en feil med hovedreglene.
Kan du forklare hva du etablerer i Lim nr.4411? Jeg leste den, men jeg vet ikke hva det handler om he!
(Hvis du allerede har lagt ut en annen opplæring, unnskyld spørsmålet, men jeg søkte på iptables og fant noen veiledninger)
Og på den annen side fungerer det de nevner om den iptables-vedvarende pakken som erstatning for det du nevner?
For nå implementerer jeg allerede det du detaljerer i https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Hei 😀
Ja, det er faktisk ikke så komplisert.
- Først satte jeg variabler, for å lagre skriving av ekstra tegn, dette fra linje 4 til 18.
- Etter 23 til 25 rengjør jeg alt jeg har skrevet i iptables, det er blankt eller 100% rent for da skriver jeg reglene.
- I 29. og 30. fastslår jeg at jeg IKKE vil tillate innkommende trafikk (input) på den bærbare datamaskinen min, og all trafikk som går gjennom den (fremover)
- I 34 sier jeg at lo (lo = localhost, som er den bærbare datamaskinen selv) kan bruke nettverket.
- I 38 spesifiserer jeg at tilkoblingene jeg initierer, hvis disse tilkoblingene genererer pakker som vil prøve å komme inn i datamaskinen, da jeg var begynnelsen på disse pakkene (siden de ble generert av noe jeg gjorde), vil de kunne komme inn .
- Nå fra 42 begynner jeg å tillate tilkoblinger av forskjellige typer eller gjennom forskjellige porter. Det vil si at i nr. 42 tillater jeg innkommende ping, fra hjemmenettverket mitt (variabel casa_network) til IP-en som den bærbare datamaskinen min har hjemme (variabel geass_casa_lan).
- I 43 det samme, men i dette tilfellet spesifiserer jeg at det er IP-en til min bærbare pc hjemme, ja, men i stedet for LAN vil det være via Wifi.
- Og fra da av er det samme type regler ... tillat tilgang til visse porter eller tjenester som jeg har på den bærbare datamaskinen min, til bestemte IP-er eller nettverk 🙂
Jeg anbefaler deg virkelig å lese dette: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Hvis du fortsatt er i tvil med visse regler, kan du spørre meg her eller gjennom forumet (http://foro.desdelinux.net) og jeg klarlegger virkelig hva som skal til 🙂
Om iptables-persistent Jeg har faktisk ikke brukt det, jeg kunne ikke forsikre deg ... det hender at filtrering av pakker, spesielt iptables, er en veldig delikat sak, fordi en stor del av sikkerheten i systemet vårt avhenger av dette, og for dette grunnen til det er at hvis jeg ikke er sikker på noe, så sørger jeg ikke for at det fungerer riktig.
Hilsen 😀
Takk for tilbakemeldingen. Ja, jeg leste lenken du gir meg! Faktisk, til jeg avslutter / starter de på nytt sudo iptables -A INNGANG -i lo -j ACCEPT
sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT (pluss den forrige som er nevnt i det innlegget).
Etter et par avlesninger om brannmurer og hvordan jeg er tvunget til å holde kontakten og motta filer som kommer fra PCer med M $, virket det riktig å implementere iptables.
Hvis jeg kopierer innholdet av Lim inn nr.4411 til notatblokken, må jeg endre noe eller ville det bare fungere?
Hver datamaskin er forskjellig, for hver bruker er det. Du må først definere hvilke tjenester du har på datamaskinen din (nett osv.) Og vite hvilke du vil være offentlige (som andre kan få tilgang til), og hvilke ikke.
I skriptet mitt (som jeg må endre allerede hehe) definerer jeg at webserveren (HTTP) vil være synlig for bestemte IP-er, ping vil tillate det for alle i visse nettverk, etc etc etc.
Hvis du trenger hjelp, skriv til min personlige e-post, jeg hjelper deg gjerne: kzkggaara[@]desdelinux[.]nett
Eller legg igjen et innlegg i forumet vårt, og flere brukere vil hjelpe deg: http://foro.desdelinux.net
Jeg setter sammen et tema i forumet, takk for svarene. Og gjør deg klar for noen flere tvil he! Uansett leser jeg litt av emnet for ikke å misbruke
tester ... for å se om du mottar meg, har jeg mange spørsmål å stille deg ...!
Hei bro, jeg ville se om det er flere opplæringsprogrammer bortsett fra dette innlegget som jeg starter i iptables, og jeg vil dokumentere meg selv