Recimo, da imamo svoja pravila iptables že pomislili, ne glede na to, kako dobro jih zapišemo v terminal, vsakič, ko znova zaženemo računalnik, je, kot da teh pravil nismo nikoli razglasili ... to pomeni, da ob vsakem ponovnem zagonu računalnika upoštevamo pravila ali spremembe, ki smo jih naredili v iptables so izgubljeni.
Da bi se temu izognili, obstaja več rešitev ... Tukaj se bom pogovoril o tem, kako se prepričam, da se to ne zgodi 🙂
Ker vemo, katera pravila uporabiti, jih shranimo v datoteko (/ etc / iptables-script na primer) in mu damo dovoljenja za izvajanje (chmod + x /etc/iptables-script.sh), ko je to storjeno, ostane le še en korak 😉
Kot primer bom uporabil pravila za iptables v čem uporabljam moj prenosnik, Jih puščam v testenine naše: Prilepite št. 4411
1. Imam ta pravila in jih shranim v datoteko z imenom: iptables-skript , ki je v / etc /
2. Nato mu dam dovoljenja za izvajanje: chmod + x / etc / iptables-script
3. In zdaj zadnji korak, moramo sistemu povedati, da zažene ta skript, ko se zažene, zato ga damo v datoteko /etc/rc.local. Tu lahko vidite moj rc.local: Prilepite št. 4412
Pripravljen, nič drugega, ko zaženete računalnik, bodo veljala pravila (ja, vsi so 100% v redu) 😀
In brez skrbi ... prišla bo ZELO podrobna vadnica (upam, da jo bom kmalu končala) iptables, namenjen novincem, razloženo zelo zabavno in preprosto 🙂
pozdrav
Najlepša hvala za informacije. IPtables je tema v teku, ki jo vedno raztegnem še kdaj. Čakam na vadnico! Zlasti bi si želel, da bi se od koder koli lahko povezal z domačim računalnikom prek ssh, vendar je zapleteno, ker imam doma usmerjevalnik in IP, ki mi ga ponudnik internetnih storitev pogosto spreminja. Preko no-ip.org sem lahko ustvaril gostitelja, težava je v tem, da se mi zdi, da sem blokiral vrata (iz usmerjevalnika in ne vem, ali je tudi prek IPTables). Kakorkoli že, kot sem že rekel, čakam na mentorja!
Pozdravljeni in dobrodošli 😀
Glede usmerjevalnika ne vem, lahko pa je ja ... tam bi ga lahko blokirali. Zdaj v računalniku, če ne uporabljate nobenega požarnega zidu, bi bilo dovolj, da namestite SSH in ga zaženete ter voila, vrata 22 odprta zahteva geslo 🙂
Delam na drugi vadnici, resnično jo razlagam zelo didaktično in preprosto haha.
Lep pozdrav in hvala za komentar comment
Še ena tukaj čaka na nove stvari o iptables
Na poti je 😀
Hvala, ker ste se ustavili in komentirali ^ - ^
No, ta iptables je ena najbolj fascinantnih stvari, ki jih še vedno ne vem, toda tisto malo, kar sem videl, kaže, da sem se pred leti moral odločiti za uporabo Gnu / Linuxa. Všeč mi je….
No, prijatelj, vedno čakam, da uporabim dobre vaje, ki jih objaviš. Iptables vas bodo pričakali.
Bratec,
Toda ali ta stroj služi kot posredniški strežnik ali je to zgolj povezava z internetom in zaščita? Obstajajo stvari, ki jih ne razumem.
Ne nič o proxyju, za proxy bi morali odpreti tudi vrata te storitve (na primer 3128). Ne skrbite, dal bom vadnico z razlago iptables 😀
V Debianu je en način samodejnega nalaganja pravil namestitev paketa, ki je obstojen iptables (na videz malo znan)
Začel sem uporabljati to različico, vendar sem se na koncu odločil, da v /etc/network/if-pre-up.d/ postavim skript, da bom lahko počel druge naprednejše stvari, kot je določanje omejevalnih pravil, kot je nadomestitev, če pride do napake z glavnimi pravili. .
Bi lahko pojasnili, kaj ugotavljate v pasti št. 4411? Prebrala sem, ne vem pa, za kaj gre!
(Če ste že objavili drugo vadnico, opravičite vprašanje, vendar sem iskal iptables in našel nekaj vadnic)
In po drugi strani to, kar omenjajo paket iptables-persistent, služi kot nadomestilo za to, kar omenjate?
Za zdaj že izvajam to, kar podrobno opisujete https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Pozdravljeni 😀
Da, pravzaprav ni tako zapleteno.
- Najprej nastavim spremenljivke, da prihranim zapisovanje nekaterih dodatnih znakov, in sicer od 4. do 18. vrstice.
- Po 23 do 25 počistim vse, kar sem napisal v iptables, kar je prazno ali 100% čisto, potem napišem pravila.
- V 29 in 30 ugotavljam, da privzeto NE dovolim nobenega dohodnega prometa (vhod) na prenosnem računalniku in prometa, ki gre skozi njega (naprej)
- V 34. rečem, da lahko lo (lo = localhost, ki je sam prenosnik) lahko uporablja omrežje.
- V 38 določim, da povezave, ki jih sprožim, če te povezave generirajo pakete, ki bodo poskušali vstopiti v računalnik, kot sem bil jaz na začetku teh paketov (ker so bili ustvarjeni z nečim, kar sem naredil), bodo lahko vstopili .
- Zdaj od 42 začnem omogočati povezave različnih vrst ali prek različnih vrat. To pomeni, da v št. 42 dovoljujem dohodni ping od domačega omrežja (spremenljivka casa_network) do naslova IP, ki ga ima moj prenosnik doma (spremenljivka geass_casa_lan).
- V 43. enako, vendar v tem primeru navedem, da gre za IP mojega prenosnika doma, ja, ampak namesto LAN-a bo prek Wi-Fi.
- In od takrat naprej gre za ista pravila ... dovoli dostop do določenih vrat ali storitev, ki jih imam na prenosnem računalniku, do določenih IP-jev ali omrežij 🙂
Resnično priporočam, da to preberete: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Če po tem še vedno dvomite glede določenih pravil, me prosite tukaj ali prek foruma (http://foro.desdelinux.net) in res pojasnim, kaj je potrebno 🙂
Glede iptables-persistent ga dejansko nisem uporabljal, ne morem vam zagotoviti ... zgodi se, da je filtriranje paketov, natančneje iptables, precej občutljiva zadeva, saj je od tega odvisen velik del varnosti našega sistema, razlog je v tem, da če sem v nekaj prepričan, potem ne zagotavljam njegovega pravilnega delovanja.
Lep pozdrav 😀
Hvala za odgovor. Da, prebral sem povezavo, ki ste mi jo dali! Dejansko se uporabljajo, dokler jih ne zaustavim / znova zaženem sudo iptables -A INPUT -i lo -j SPREJEM
sudo iptables -A INPUT -m state -state VZPOSTAVLJENO, POVEZANO -j SPREJEM (plus prejšnja, omenjena v tem prispevku).
Po nekaj branjih o požarnih zidovih in o tem, kako sem prisiljen ohranjati stike in prejemati datoteke, ki prihajajo iz osebnih računalnikov z M $, se mi je zdelo pravilno uvesti iptables.
Če kopiram vsebino Prilepke št.4411 v svoj zvezek, ali bi moral kaj spremeniti ali bi to preprosto delovalo?
Vsak računalnik je drugačen, saj je vsak uporabnik. Najprej morate določiti, katere storitve imate v računalniku (splet itd.), In vedeti, katere želite biti javne (do katerih lahko drugi dostopajo) in katere ne.
V svojem skriptu (ki ga moram zdaj spremeniti hehe) določim, da bo spletni strežnik (HTTP) viden za določene IP-je, ping bo to omogočal vsem v določenih omrežjih itd itd itd.
Če potrebujete pomoč, pišite na moj osebni e-mail, z veseljem vam bom pomagal: kzkggaara[@]desdelinux[.]mreža
Ali pa pustite objavo na našem forumu in več uporabnikov vam bo pomagalo: http://foro.desdelinux.net
Na forumu sestavljam temo, hvala za odgovore. In pripravite se na še nekaj dvomov heh! Kakorkoli že, berem malo tega, da ne bi zlorabljal
testiranje ... da vidim, če me prejmete, imam veliko vprašanj ...!
Živjo bratec. Želel sem preveriti, ali je poleg tega prispevka še več vadnic, ki jih začnem v iptables in se želim dokumentirati