Suponha que temos nossas regras de iptables já pensamos, mas por mais bem que as escrevamos em um terminal, sempre que reiniciamos o computador é como se nunca tivéssemos declarado essas regras ... ou seja, cada vez que reiniciamos o computador, as regras ou alterações que fizemos no iptables se perdem.
Para evitar isso, existem várias soluções ... Vou falar com vocês aqui sobre como faço para que isso não aconteça 🙂
Sabendo quais regras usar, nós as colocamos em um arquivo (/ etc / iptables-script por exemplo) e damos permissões de execução (chmod + x /etc/iptables-script.sh), uma vez feito isso, resta apenas mais uma etapa 😉
Vou usar como exemplo as regras para iptables o que eu uso em meu notebook, Eu os deixo no macarrão nosso: Pasta No. 4411
1. Eu tenho essas regras e as coloco em um arquivo chamado: script iptables , encontrado em / Etc /
2. Em seguida, dou permissões de execução: chmod + x / etc / iptables-script
3. E agora a etapa final, devemos dizer ao sistema para executar esse script quando ele iniciar, para isso o colocamos no arquivo /etc/rc.local. Você pode ver meu rc.local aqui: Pasta No. 4412
Pronto, nada mais, quando você iniciar seu PC as regras serão aplicadas (sim, eles estão 100% bem) 😀
E não se preocupe ... virá um tutorial MUITO detalhado (espero terminá-lo em breve) sobre iptables, voltado para iniciantes, explicou bastante divertido e simples 🙂
lembranças
Muito obrigado pela informação. IPtables é um assunto pendente que sempre estendo para outra hora. Esperando pelo tutorial! Em particular, gostaria de poder me conectar de qualquer lugar ao meu computador doméstico via ssh, mas é complicado para mim porque em casa eu tenho um roteador e o IP que meu ISP me fornece muda frequentemente. Através do no-ip.org consegui criar um host, o problema é que me parece que bloqueei as portas (do Roteador e não sei se também do IPTables). Enfim, como eu disse antes, esperando o tutor!
Olá e seja bem vindo 😀
Sobre o roteador, não sei, mas pode ser sim ... pode estar bloqueado lá. Agora, no seu computador, se você não usa nenhum firewall, basta instalar o SSH e iniciá-lo e pronto, abra a porta 22 solicitando a senha 🙂
Estou trabalhando em outro tutorial, estou realmente explicando muito didaticamente e de forma simples haha.
Saudações e obrigado pelo seu comentário 😀
Outro aqui esperando por novidades sobre iptables
Está a caminho 😀
Obrigado por parar e comentar ^ - ^
Bem, esse iptables é uma das coisas mais fascinantes que ainda não sei, mas o pouco que vi sugere que anos atrás tive que decidir usar Gnu / Linux. Eu gosto….
Bom amigo, estou sempre esperando para colocar em prática os bons tutoriais que você publica. Os Iptables estarão esperando por você.
Irmão,
Mas essa máquina está servindo como proxy ou é apenas para se conectar à internet e ficar protegida? Tem coisas que não entendo.
Nada sobre proxy, para proxy você também precisaria abrir a porta desse serviço (3128 por exemplo). Não se preocupe, vou colocar um tutorial explicando o iptables 😀
No Debian, uma maneira de fazer as regras carregarem automaticamente é instalar o pacote iptables-persistent (aparentemente pouco conhecido)
Comecei a usar esta variante, mas finalmente optei por colocar um script em /etc/network/if-pre-up.d/ para poder fazer outras coisas mais avançadas, como definir políticas restritivas como fallback no caso de haver um bug com as regras principais .
Você poderia explicar o que estabelece na Pasta No.4411? Eu li, mas não sei do que se trata heh!
(Caso você já tenha postado outro tutorial, desculpe a pergunta, mas eu procurei por iptables e encontrei alguns tutoriais)
E por outro lado, o que eles mencionam do pacote iptables-persistent serve como um substituto para o que você mencionou?
Por enquanto, já estou implementando o que você detalha em https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Oi 😀
Sim, na verdade não é tão complicado.
- Primeiro defino as variáveis, para não escrever alguns caracteres extras, isso das linhas 4 a 18.
- Depois de 23 a 25 eu limpo tudo que escrevi no iptables, que está em branco ou 100% limpo para então escrevo as regras.
- Em 29 e 30, estabeleço que, por padrão, NÃO permitirei nenhum tráfego de entrada (entrada) em meu laptop e qualquer tráfego que passe por ele (encaminhamento)
- Em 34 digo que lo (lo = localhost, que é o próprio laptop) pode usar a rede.
- Em 38 especifico que as conexões que inicio, se essas conexões gerarem pacotes que tentarão entrar no computador, como eu estava no início desses pacotes (já que foram gerados por algo que fiz) então poderão entrar.
- Agora a partir do 42 começo a permitir conexões de diferentes tipos ou através de diferentes portas. Ou seja, no nº 42 eu permito o ping de entrada, da minha rede doméstica (variável casa_network) para o IP que meu laptop tem em casa (variável geass_casa_lan).
- Em 43 mesmo, mas neste caso especifico que é o IP do meu laptop em casa sim, mas ao invés de LAN será através de Wifi.
- E a partir daí é o mesmo tipo de regras ... permitir acesso a certas portas ou serviços que tenho no meu laptop, a determinados IPs ou redes 🙂
Eu realmente recomendo que você leia isto: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Se depois disso você ainda tiver dúvidas com algumas regras, pergunte-me aqui ou através do fórum (http://foro.desdelinux.net) e eu realmente esclareço o que é preciso 🙂
Sobre iptables-persistent eu não usei realmente, não posso garantir ... acontece que filtrar pacotes, especificamente iptables é uma questão muito delicada, já que grande parte da segurança do nosso sistema depende disso, e por isso é que se eu não certo de algo, então não garanto seu correto funcionamento.
Saudações 😀
Obrigado pela resposta. Sim, li o link que você me deu! Na verdade, até eu desligar / reiniciar eles estão sendo aplicados sudo iptables -A INPUT -i lo -j ACEITAR
sudo iptables -A INPUT -m state –state ESTABELECIDO, RELACIONADO -j ACEITAR (mais o anterior mencionado naquele post).
Depois de algumas leituras sobre firewalls e como sou forçado a manter contato e receber arquivos que vêm de PCs com M $, parecia correto implementar iptables.
Se eu copiar o conteúdo da pasta nº 4411 para o meu caderno, terei que mudar algo ou simplesmente funcionará?
Cada computador é diferente, porque cada usuário é. Primeiro, você deve definir quais serviços tem em seu computador (web, etc.) e saber quais você deseja que sejam públicos (que outras pessoas possam acessar) e quais não.
No meu script (que já tenho que modificar hehe) defino que o servidor web (HTTP) ficará visível para determinados IPs, o ping permitirá para todos em determinadas redes, etc etc etc.
Se precisar de ajuda, escreva para meu e-mail pessoal, terei prazer em ajudá-lo: kzkggaara[@]desdelinux[.]líquido
Ou deixe uma postagem em nosso fórum e mais usuários o ajudarão: http://foro.desdelinux.net
Estou montando um tópico no fórum, obrigado pelas respostas. E prepare-se para mais algumas dúvidas heh! Enfim estou lendo um pouco do assunto para não abusar
testando ... pra ver se você me recebe, tenho muitas perguntas pra te fazer ...!
Olá mano, queria ver se existem mais tutoriais além deste post que eu inicio no iptables e quero me documentar