Si të filloni rregullat e iptables automatikisht në systemd (ArchLinux)

Nga disa konsiderohem si paranojak kur bëhet fjalë për sigurinë, prandaj përdorimi i një firewall është thelbësor për mua. Në laptopin tim kam një informacion të ndjeshëm, me shumë rëndësi për mua; dhe sepse firewall-i është për PC-në si një bravë ose i sigurt për ne, gjithashtu duke kujtuar se në kompjuter ne ruajmë fjalëkalimet e hyrjes në email, të dhënat e llogarisë bankare (kush i ka ato), informacionin e serverit dhe informacionin tjetër virtual që ndikon drejtpërdrejt në jetën tonë fizike ... mirë, pa dyshim ecim nëpër rrjet pa një firewall i konfiguruar, pa sigurinë e duhur në kompjuterin tonë nuk është diçka që rekomandohet.

Disa kohë më parë ju tregova se si të filloni rregullat e iptables automatikisht në distros si Debian, Ubuntu ose të tjerët që përmbajnë skedarin /etc/rc.local, megjithatë në ArchLinux siç përdor systemd kjo skedar nuk ekziston.

Kështu që, mënyra sesi kam gjetur që iptablat e mia të konfigurohen siç dëshiroj është të krijoj një skenar bash që konfiguron iptables, dhe më pas të modifikoj skedarin /usr/lib/systemd/system/iptables.service ... por, le të hyjmë pjesë

1. Ne duhet krijoni një skenar bash që përmban rregullat tona të iptables, diçka si kjo: Bash + shembulli i shkrimit të iptables

2. Pasi të kemi krijuar skenarin, duke shkruar rregullat tona në të dhe duke i dhënë asaj leje ekzekutimi, ne vazhdojmë të editojmë shërbimin systemd iptables:

Komanda e mëposhtme duhet të ekzekutohet me leje administrative, ose duke përdorur sudo si unë ose direkt me përdoruesin root

sudo nano /usr/lib/systemd/system/iptables.service

Do të hasim diçka si kjo:

[Njësia] Përshkrimi = Korniza e Filtrimit të Paketave [Shërbimi] Lloji = fillimi ekzekutues = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd / skripte / iptables-flush RemainAfterExit = po [Install] WantedBy = multi-user.target

3. Duke supozuar se skenari që kemi krijuar më parë është i vendosur në /home/myuser/script-iptables.sh atëherë do të lëmë të hapur skedarin iptables.service që kemi të hapur si më poshtë:

[Njësia] Përshkrimi = Korniza e Filtrimit të Paketave [Shërbimi] Lloji = ekzekutimi i parë = / home / myuser / script-iptables.sh ExecReload = / home / myuser / script-iptables.sh ExecStop = / usr / lib / systemd / skriptet / iptables -flush RemainAfterExit = po [Install] WantedBy = multi-user.target

4. Atëherë duhet të sigurohemi që iptables të fillojnë automatikisht:

sudo systemctl enable iptables

5. Ne e fillojmë atë:

sudo systemctl start iptables

6. Dhe ne mund të kontrollojmë rregullat:

sudo iptables -nL

Kjo është vetëm mënyra më e thjeshtë që gjeta (1) të kisha skriptin tim bash që konfiguron iptables për mua, gjithashtu (2) që rregullat fillojnë automatikisht dhe më në fund (3) që vetë skenari ishte diçka e pavarur, d.m.th., nëse nesër dua ta përdor në një Debian që instaloj (për shembull) nuk do të duhet të rikonfiguroj shumë.

Gjithsesi, shpresoj se ju duket e dobishme

të fala


8 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   eliotime3000 dijo

    Interesante.

  2.   Sauli dijo

    Nuk do të kishte qenë më e lehtë për të redaktuar skedarin iptables.rules, nëse tashmë keni qasje në root me sudo do të ishte me vlerë ta modifikoni, apo jo?

  3.   xphnx dijo

    Unë e bëj atë në një mënyrë pak më ndryshe, megjithëse gjithashtu përfitoj nga skenari që keni ngarkuar për të nisur rregullat.

    1- Ne e fillojmë shërbimin (nëse nuk e kemi bërë ende):
    # systemctl enable iptables.service
    # systemctl start iptables.service

    2- Ne shohim se cilat rregulla kemi aktive (supozojmë se gjithçka është e hapur nëse nuk kemi prekur asgjë) sudo iptables -nvL

    3- Ne ndryshojmë në rregullat që duam, duke nisur skenarin e konfigurimit:
    # sh /home/miusuario/script-iptables.sh

    4- Le të shohim se si kanë ndryshuar rregullat aktive:
    # iptables -nvL

    5- Ne ruajmë konfigurimin e ri të iptables për rindezjet e ardhshme:
    # iptables-save > /etc/iptables/iptables.rules

    5b- Nëse ne editojmë manualisht skedarin /etc/iptables/iptables.rules për të ndryshuar rregullat, duhet të rimbushim konfigurimin:
    # systemctl reload iptables

    Të paktën për mua është më e lehtë në atë mënyrë. Po përpiqem të mësoj disa bash dhe kdialog për të menaxhuar cilësimet në një mënyrë më grafike. Më vonë do të përpiqem të bëj diçka më të plotë me qtcreator për shembull, të jem në gjendje të kem disa skripta konfigurimi në varësi të pajisjeve që po konfigurojmë (router, PC, etj ...) për të parë nëse del.

  4.   dhunues dijo

    Kjo kapëse për komente është një sitë e gabimeve, ju lutemi ndryshoni në një tjetër ose azhurnoni këtë sepse bëhet e bezdisshme pas përpjekjeve të shumta.

    1.    i gjallë dijo

      Usedshtë e njëjta gjë që përdoret nga humanOS, Firefoxmanía .. ndoshta është diçka me memorjen e fshehtë.

      1.    dhunues dijo

        Epo, madje as nuk i komentoj më ata dy.

  5.   mj dijo

    Regards,
    Kjo është një temë jashtëzakonisht e dobishme.
    Padyshim për ata që janë të interesuar në sigurinë e informacionit të ruajtur në PC tonë; "Iptables" është një nga mjetet që duhet të mësohet të përdoret; megjithëse, për nga rëndësia e vet, është paksa e komplikuar për të mësuar.
    Kam gjetur këtë video në temën e së cilës shpresoj të më lejoni të ndaj adresën tuaj të postës elektronike "http://www.youtube.com/watch?v=Z6a-K_8FT_Y"; habia ime ishte, se ajo është diçka ndryshe nga ajo që është këtu. Sidoqoftë, unë mendoj se do të jetë për shkak të shumëllojshmërisë së shpërndarjeve që ka GNU / Linux (ARCH, DEBIAN, SUSE, etj), ne do të duhet të mësojmë gjithsesi.