Să presupunem că avem regulile noastre de iptables deja gândit, dar oricât de bine le-am scrie într-un terminal, ori de câte ori repornim computerul, este ca și cum nu am fi declarat niciodată acele reguli ... adică de fiecare dată când repornim computerul, regulile sau modificările pe care le avem facut in iptables sunt pierdute.
Pentru a evita acest lucru, există mai multe soluții ... Voi vorbi aici despre modul în care mă asigur că acest lucru nu se întâmplă 🙂
Știind ce reguli să folosim, le punem într-un fișier (/ etc / iptables-script de exemplu) și îi acordăm permisiuni de execuție (chmod + x /etc/iptables-script.sh), odată ce s-a făcut, mai rămâne un singur pas 😉
Voi folosi ca exemplu regulile pentru iptables în ce folosesc laptopul meu, Îi las în Pastă al nostru: Lipiți nr.4411
1. Am aceste reguli și le pun într-un fișier numit: iptables-script , care este în / etc /
2. Apoi îi dau permisiuni de executare: chmod + x / etc / iptables-script
3. Și acum ultimul pas, trebuie să spunem sistemului să ruleze acel script atunci când începe, pentru asta îl punem în fișier /etc/rc.local. Puteți vedea rc.local aici: Lipiți nr.4412
Gata, nimic altceva, când porniți computerul, se vor aplica regulile (da, toate sunt 100% fine) 😀
Și nu vă faceți griji ... va veni un tutorial FOARTE detaliat (sper să-l termin curând) despre iptables, orientat spre începători, a explicat destul de distractiv și simplu 🙂
În ceea ce priveşte
Vă mulțumesc foarte mult pentru informații. IPtables este un subiect în așteptare pe care îl întind mereu pentru altă dată. Aștept tutorialul! În special, aș vrea să mă pot conecta de oriunde la computerul meu de acasă prin ssh, dar este complicat, deoarece acasă am un router și IP-ul pe care mi-l oferă ISP-ul meu se schimbă frecvent. Prin no-ip.org am reușit să creez o gazdă, problema este că mi se pare că am blocat porturile (de la router și nu știu dacă și prin IPTables). Oricum, așa cum am spus mai înainte, așteptând tutorele!
Bună ziua și bine ai venit 😀
Despre router nu știu, dar ar putea fi da ... ar putea fi blocat acolo. Acum, pe computerul dvs., dacă nu utilizați niciun firewall, ar fi suficient să instalați SSH și să îl porniți și gata, deschideți portul 22 solicitând parola 🙂
Lucrez la celălalt tutorial, chiar îl explic foarte didactic și pur și simplu haha.
Salutări și mulțumiri pentru comentariu your
Un altul aici care așteaptă lucruri noi despre iptables
Este pe drum 😀
Vă mulțumim că ați trecut pe aici și ați comentat ^ - ^
Ei bine, acest iptables este unul dintre cele mai fascinante lucruri pe care încă nu le știu, dar puținul pe care l-am văzut sugerează că cu ani în urmă a trebuit să decid să folosesc Gnu / Linux. Imi place….
Ei bine, prietene, sunt întotdeauna în așteptare pentru a pune în practică tutorialele bune pe care le publici. Iptables te vor aștepta.
Frate,
Dar această mașină servește ca proxy sau este doar pentru a vă conecta la internet și a fi protejat? Sunt lucruri pe care nu le înțeleg.
Nu nimic din proxy, pentru proxy ar trebui să deschideți și portul serviciului respectiv (3128 de exemplu). Nu vă faceți griji, voi pune un tutorial care explică iptables 😀
Pe Debian, o modalitate de a face ca regulile să se încarce automat este instalarea pachetului iptables-persistent (aparent puțin cunoscut)
Am început să folosesc această variantă, dar în cele din urmă am ales să plasez un script în /etc/network/if-pre-up.d/ pentru a putea face alte lucruri mai avansate, cum ar fi setarea unor politici restrictive, cum ar fi soluția de rezervă, în cazul în care există o eroare cu regulile principale.
Ați putea explica ce stabiliți în Paste No.4411? L-am citit, dar nu știu ce este despre heh!
(În cazul în care ați postat deja un alt tutorial scuzați întrebarea, dar am căutat iptables și am găsit câteva tutoriale)
Și, pe de altă parte, ceea ce menționează despre pachetul persistent iptables servește ca înlocuitor pentru ceea ce menționezi?
Deocamdată pun deja în aplicare ceea ce detaliați https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Bună ziua 😀
Da, de fapt nu este atât de complicat.
- Mai întâi am setat variabile, pentru a salva scrierea unor caractere suplimentare, aceasta de la rândurile 4-18.
- După 23 până la 25 curăț tot ce am scris în iptables, care este gol sau 100% curat pentru ca apoi să scriu regulile.
- În 29 și 30 stabilesc că implicit NU voi permite traficul de intrare (intrare) de pe laptopul meu și nici traficul care trece prin el (înainte)
- În 34 spun că lo (lo = localhost, care este laptopul în sine) poate folosi rețeaua.
- În 38 specific că conexiunile pe care le inițiez, dacă acele conexiuni generează pachete care vor încerca să intre în computer, așa cum am fost începutul acelor pachete (deoarece au fost generate de ceva ce am făcut), atunci vor putea intra .
- Acum de la 42 încep să permit conexiuni de diferite tipuri sau prin diferite porturi. Adică, în nr.42 permit ping-urile primite, de la rețeaua mea de acasă (variabilă casa_network) la adresa IP pe care laptopul meu o are acasă (variabilă geass_casa_lan).
- În 43 la fel, dar în acest caz specific că este IP-ul laptopului meu de acasă, da, dar în loc de LAN va fi prin Wifi.
- Și de atunci este același tip de reguli ... permite accesul la anumite porturi sau servicii pe care le am pe laptop, la anumite IP-uri sau rețele 🙂
Vă recomand cu adevărat să citiți acest lucru: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Dacă după aceasta încă mai aveți îndoieli cu anumite reguli, vă rugăm să mă întrebați aici sau prin forum (http://foro.desdelinux.net) și chiar clarific ce este nevoie 🙂
Despre iptables-persistent, nu l-am folosit cu adevărat, nu v-aș putea asigura ... se întâmplă ca filtrarea pachetelor, în special iptables, să fie o problemă foarte delicată, deoarece o mare parte a securității sistemului nostru depinde de acest lucru și pentru din acest motiv, dacă sunteți sigur de ceva, atunci nu asigur funcționarea corectă a acestuia.
Salutări 😀
Multumesc pentru raspuns. Da, am citit linkul pe care mi-l dai! De fapt, până când opresc / repornesc, acestea sunt aplicate sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state –state STABILIT, AFILIAT -j ACCEPT (plus precedentul menționat în acel post).
După câteva lecturi despre firewall-uri și despre modul în care sunt forțat să păstrez legătura și să primesc fișiere care vin de pe PC-uri cu M $, mi s-a părut corect să implementez iptables.
Dacă copiez conținutul lipirii nr.4411 în blocnotesul meu, ar trebui să schimb ceva sau ar funcționa?
Fiecare computer este diferit, pentru că fiecare utilizator este. Mai întâi trebuie să definiți ce servicii aveți pe computerul dvs. (web etc.) și să știți care dintre ele doriți să fie publice (pe care alții le pot accesa) și care nu.
În scriptul meu (pe care trebuie să-l modific acum hehe) definesc că serverul web (HTTP) va fi vizibil pentru anumite adrese IP, ping-ul îl va permite tuturor din anumite rețele, etc etc etc.
Dacă aveți nevoie de ajutor, scrieți-mi pe e-mailul personal, voi fi bucuros să vă ajut: kzkggaara[@]desdelinux[.]net
Sau, lăsați o postare pe forumul nostru și mai mulți utilizatori vă vor ajuta: http://foro.desdelinux.net
Am pregătit un subiect în forum, mulțumesc pentru răspunsuri. Și pregătește-te pentru încă câteva îndoieli heh! Oricum citesc puțin din subiect pentru a nu abuza
testând ... să văd dacă mă primiți, am o mulțime de întrebări să vă pun ...!
Bună frate, am vrut să văd dacă există mai multe tutoriale în afară de această postare pe care le încep în iptables și vreau să mă documentez