Supozoni se kemi rregullat tona të iptables menduar tashmë, por pa marrë parasysh se sa mirë i shkruajmë ato në një terminal, sa herë që rifillojmë kompjuterin është sikur të mos i kishim deklaruar kurrë ato rregulla ... dmth, sa herë që rifillojmë kompjuterin, rregullat ose ndryshimet që kemi prodhuar ne iptables janë humbur
Për të shmangur atë, ka disa zgjidhje ... Unë do të flas me ju këtu për mënyrën në të cilën sigurohem që kjo të mos ndodhë
Duke ditur cilat rregulla të përdorim, ne i vendosim ato në një skedar (/ etc / iptables-script për shembull) dhe ne i japim asaj lejet e ekzekutimit (chmod + x /etc/iptables-script.sh), pasi të jetë bërë, mbetet vetëm një hap më shumë
Unë do të përdor si shembull rregullat për iptables ne cfare perdor laptopi im, Unë i lë ata në Ngjit tonë: Ngjit Nr. 4411
1. Unë i kam ato rregulla dhe i vendos në një skedar të quajtur: iptables-skenar , e cila është në / etj /
2. Pastaj i jap leje ekzekutimi: chmod + x / etc / iptables-script
3. Dhe tani hapi i fundit, ne duhet t'i themi sistemit që të ekzekutojë atë skenar kur të fillojë, për këtë ne e vendosim atë në skedar /etc/rc.local. Ju mund ta shihni rc.local tim këtu: Ngjit Nr. 4412
Gati, asgjë tjetër, kur të filloni kompjuterin tuaj do të zbatohen rregullat (po te gjitha jane 100% mire)
Dhe mos u shqetësoni ... do të vijë një tutorial SHUM i detajuar (shpresoj ta përfundoj së shpejti) iptables, drejtuar drejt të rinjve, shpjegoi mjaft argëtues dhe të thjeshtë
të fala
Faleminderit shumë për informacionin. Tabelat IP është një çështje në pritje që unë gjithmonë shtrihem për një kohë tjetër. Në pritje të tutorialit! Në veçanti do të doja të isha në gjendje të lidhesha nga kudo me kompjuterin tim të shtëpisë përmes ssh, por është e komplikuar për mua sepse në shtëpi kam një router dhe IP që ISP më ofron ndryshon shpesh. Përmes no-ip.org unë kam qenë në gjendje të krijoj një host, çështja është që më duket se kam bllokuar portet (nga Router-i dhe nuk e di nëse është edhe nga IPTabela). Gjithsesi, siç thashë më parë, duke pritur tutorin!
Përshëndetje dhe mirëseardhje
Për routerin nuk e di, por mund të jetë po ... mund të bllokohet atje. Tani, në kompjuterin tuaj, nëse nuk përdorni ndonjë firewall, do të ishte e mjaftueshme të instaloni SSH dhe ta filloni atë dhe kaq, hapni portën 22 duke kërkuar fjalëkalimin
Unë jam duke punuar në tutorialin tjetër, me të vërtetë po e shpjegoj atë në mënyrë shumë didaktike dhe thjesht haha.
Përshëndetje dhe faleminderit për komentin tuaj
Një tjetër këtu duke pritur gjëra të reja në lidhje me iptables
Onshtë në rrugën e saj
Faleminderit që u ndalët dhe komentuat ^ - ^
Epo këto iptables është një nga gjërat më magjepsëse që unë ende nuk e di, por ajo që pak kam parë sugjeron që vite më parë unë duhej të vendosja të përdorja Gnu / Linux. Më pëlqen….
Epo shoku, unë jam gjithmonë në pritje për të vënë në praktikë udhëzimet e mira që ju botoni. Iptables do t'ju presin.
Vëlla,
Por a po shërben kjo makinë si një proxy apo është thjesht për tu lidhur në internet dhe për tu mbrojtur? Ka gjëra që nuk i kuptoj.
Jo asgjë nga proxy, për proxy do të duhet të hapni portin e atij shërbimi (3128 për shembull). Mos u shqetëso, unë do të vë një udhëzues që shpjegon iptables ables
Në Debian, një mënyrë për t'i bërë rregullat të ngarkohen automatikisht është instalimi i paketës së vazhdueshme iptables (në dukje pak e njohur)
Fillova të përdor këtë variant, por më në fund vendosa të vendos një skenar në /etc/network/if-pre-up.d/ për të qenë në gjendje të bëj gjëra të tjera më të avancuara si vendosja e politikave kufizuese si rikthimi në rast se ka një defekt në rregullat kryesore.
A mund të shpjegoni se çfarë vendosni në Paste Nr. 4411? E lexova por nuk e di cfare ka lidhje me heh!
(Në rast se tashmë keni postuar një arsyetim tjetër arsimor për pyetjen, por unë kërkova për iptables dhe gjeta disa mësime)
Dhe nga ana tjetër, ajo që ata përmendin për paketën e vazhdueshme iptables shërben si një zëvendësim për atë që përmendni ju?
Tani për tani unë jam duke zbatuar atë që ju detajoni në https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Përshëndetje
Po, në të vërtetë nuk është aq e komplikuar.
- Së pari vendosa variabla, për të ruajtur shkrimin e disa karaktereve shtesë, kjo nga linjat 4 deri në 18.
- Pas 23 deri në 25 pastroj gjithçka që kam shkruar në iptables, që është bosh ose 100% e pastër, atëherë shkruaj rregullat.
- Në 29 dhe 30 vërtetoj se si parazgjedhje NUK do të lejoj ndonjë trafik hyrje (hyrje) në laptopin tim, dhe çdo trafik që kalon nëpër të (përpara)
- Në 34 them se lo (lo = localhost, i cili është vetë laptopi) mund të përdorë rrjetin.
- Në 38 specifikoj që lidhjet që unë filloj, nëse ato lidhje gjenerojnë pako që do të përpiqen të hyjnë në kompjuter, pasi unë isha fillimi i atyre paketave (pasi ato u gjeneruan nga diçka që unë bëra) atëherë ato do të jenë në gjendje të hyjnë.
- Tani nga 42 filloj të lejoj lidhje të llojeve të ndryshme ose përmes porteve të ndryshme. Kjo është, në Nr. 42 Unë lejoj ping hyrëse, nga rrjeti im i shtëpisë (variabël casa_network) në IP që laptopi im ka në shtëpi (variabli geass_casa_lan).
- Në 43 të njëjtën gjë, por në këtë rast unë specifikoj që është IP-ja e laptopit tim në shtëpi, po, por në vend të LAN do të bëhet përmes Wifi.
- Dhe prej atëherë e tutje është i njëjti lloj rregullash ... lejoni hyrjen në disa porte ose shërbime që kam në laptopin tim, në disa IP ose rrjete të caktuara
Unë me të vërtetë ju rekomandoj ta lexoni këtë: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Nëse pas kësaj ende dyshoni në rregulla të caktuara, ju lutem më pyesni këtu ose përmes forumit (http://foro.desdelinux.net) dhe unë me të vërtetë sqaroj se çfarë duhet
Rreth iptables-këmbëngulës Unë nuk e kam përdorur atë në të vërtetë, nuk mund t'ju siguroj ... ndodh që filtrimi i paketave, posaçërisht iptables është një çështje shumë delikate, sepse një pjesë e madhe e sigurisë së sistemit tonë varet nga kjo, dhe për këtë arsye është që nëse nuk jam i sigurt për diçka, atëherë unë nuk e siguroj funksionimin e saj të saktë.
Pershendetje
Faleminderit per pergjigjen. Po e lexova lidhjen që më jepni! Në fakt, derisa të mbyllja / rifilloj ato po aplikohen sudo iptables -A INPUT -i lo -j PRANIMI
sudo iptables -NI INPUT -m shtet-shtet i themeluar, i lidhur -j PRANIMI (plus i mëparshmi i përmendur në atë postim).
Pas disa leximeve në lidhje me muret e zjarrit dhe se si unë jam i detyruar të mbaj lidhje dhe të marr skedarë që vijnë nga PC me M $, u duk e saktë të zbatoheshin iptables.
Nëse kopjoj përmbajtjen e Paste Nr. 4411 në fletoren time, a do të duhej të ndryshoja diçka apo thjesht do të funksiononte?
Çdo kompjuter është i ndryshëm, sepse çdo përdorues është. Së pari duhet të përcaktoni se çfarë shërbimesh keni në kompjuterin tuaj (ueb, etj.) Dhe të dini se cilat dëshironi të bëheni publike (të cilave mund t'u qasen të tjerët), dhe cilat jo.
Në skriptin tim (të cilin duhet ta modifikoj tani hehe) përcaktoj që serveri i internetit (HTTP) do të jetë i dukshëm për IP të caktuara, ping-u do ta lejojë atë për të gjithë në rrjete të caktuara, etj etj etj.
Nëse keni nevojë për ndihmë, më shkruani në emailin tim personal, do të jem i lumtur t'ju ndihmoj: kzkggaara[@]desdelinux[.]neto
Ose, lini një postim në forumin tonë dhe më shumë përdorues do t'ju ndihmojnë: http://foro.desdelinux.net
Po përgatis një temë në forum, faleminderit për përgjigjet. Dhe bëhu gati për disa dyshime të tjera heh! Gjithsesi po lexoj pak nga tema në mënyrë që të mos abuzoj
testimi ... për të parë nëse më pranoni, kam shumë pyetje për t'ju bërë ...!
Përshëndetje brohor, desha të shoh nëse ka më shumë mësime përveç këtij postimi që unë filloj në iptables dhe unë dua të dokumentoj veten time