Претпоставимо да имамо своја правила iptables већ помислили, али без обзира на то колико их добро записујемо у терминал, кад год поново покренемо рачунар, то је као да никада нисмо прогласили та правила ... то јест, сваки пут када поново покренемо рачунар, правила или промене које имамо произведено у iptables су изгубљени.
Да би се то избегло, постоји неколико решења ... Разговараћу са вама овде о начину на који осигуравам да се то не догоди 🙂
Знајући која правила да користимо, ставили смо их у датотеку (/ етц / иптаблес-сцрипт на пример) и дајемо му дозволе за извршење (цхмод + к /етц/иптаблес-сцрипт.сх), након што је то учињено, преостаје још само један корак 😉
Користићу као пример правила за iptables у чему се користим мој лаптоп, Остављам их у паста наш: Паста бр.4411
1. Ја имам та правила и стављам их у датотеку која се зове: иптаблес-сцрипт , који је у / етц /
2. Тада му дајем дозволе за извршавање: цхмод + к / етц / иптаблес-сцрипт
3. И сада последњи корак, морамо рећи систему да покрене ту скрипту кад се покрене, па смо је ставили у датотеку /етц/рц.лоцал. Мој рц.лоцал можете видети овде: Паста бр.4412
Спремни, ништа друго, када покренете рачунар, примењиваће се правила (да сви су 100% у реду) 😀
И не брините ... доћи ће ВРЛО детаљан водич (надам се да ћу га ускоро завршити) iptables, усмерен ка почетницима, објашњено прилично забавно и једноставно 🙂
поздрави
Хвала вам пуно на информацијама. ИПтаблес је тема на чекању коју увек превлачим други пут. Чека се туториал! Конкретно, желео бих да могу да се повежем са било ког места са својим кућним рачунаром преко ссх-а, али је компликовано јер код куће имам рутер и ИП адресу коју ми добављач Интернет услуга често мења. Преко но-ип.орг успео сам да направим хоста, проблем је у томе што ми се чини да сам блокирао портове (са рутера, а не знам да ли је и са ИПТаблес). У сваком случају, као што сам већ рекао, чекам тутора!
Здраво и добро дошли 😀
О рутеру не знам, али могао би бити да ... тамо би могао бити блокиран. Сада, на вашем рачунару, ако не користите ниједан заштитни зид, било би довољно да инсталирате ССХ и покренете га и воила, порт 22 отворен тражећи лозинку 🙂
Радим на другом упутству, заиста га објашњавам врло дидактично и једноставно хаха.
Поздрав и хвала на коментару 😀
Још један овде чека нове ствари о иптаблесима
На путу је 😀
Хвала што сте навратили и коментарисали ^ - ^
Па, овај иптаблес је једна од најфасцинантнијих ствари које још увек не знам, али оно мало што сам видео сугерише да сам пре много година морао да одлучим да користим Гну / Линук. Волим то….
Па пријатељу, увек чекам да у пракси спроведем добре водиче које објављујеш. Иптаблес ће вас чекати.
Брате,
Али да ли ова машина служи као прокси или је то само повезивање на Интернет и заштита? Постоје ствари које ја не разумем.
Не ништа о проксију, за прокси би такође требало да отворите порт те услуге (на пример 3128). Не брините, ставићу водич који објашњава иптабле 😀
На Дебиану је један од начина да се правила аутоматски учитавају инсталирање иптаблес-персистент пакета (наизглед мало познатог)
Почео сам да користим ову варијанту, али на крају сам се одлучио да поставим скрипту у /етц/нетворк/иф-пре-уп.д/ како бих могао да радим друге напредније ствари попут постављања рестриктивних политика попут резервних у случају да постоји грешка са главна правила.
Можете ли објаснити шта утврђујете у пасти бр.4411? Прочитао сам, али не знам о чему се ради!
(У случају да сте већ поставили још један туториал изговор за питање, али ја сам тражио иптаблес и пронашао неколико туторијала)
А с друге стране, оно што спомињу иптаблес-персистент пакет служи као замена за оно што спомињете?
За сада већ примењујем оно што сте детаљно описали https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Здраво 😀
Да, заправо није толико компликовано.
- Прво сам подесио променљиве, како бих сачувао писање неколико додатних знакова, овај од редова 4 до 18.
- После 23 до 25 чистим све што сам написао у иптаблес, што је празно или 100% чисто, па онда пишем правила.
- У 29. и 30. години утврђујем да подразумевано НЕ дозвољавам долазни саобраћај (улаз) на свом преносном рачунару и саобраћај који пролази кроз њега (напред)
- У 34. години кажем да ло (ло = лоцалхост, што је сам лаптоп) може да користи мрежу.
- У 38. прецизирам да везе које иницирам, ако те везе генеришу пакете који ће покушати да уђу у рачунар, као што сам ја био почетак тих пакета (јер су генерисани нечим што сам ја урадио), тада ће моћи да уђу .
- Од 42. године почињем да дозвољавам везе различитих врста или преко различитих портова. Односно, у бр.42 дозвољавам долазни пинг, са моје кућне мреже (променљива цаса_нетворк) на ИП адресу коју мој лаптоп има код куће (променљива геасс_цаса_лан).
- У 43 исто, али у овом случају прецизирам да је то ИП мог лаптопа код куће, да, али уместо ЛАН-а то ће бити преко Ви-Фи-ја.
- И од тада, то су иста правила ... дозвољавају приступ одређеним лукама или услугама које имам на свом лаптопу, одређеним ИП-овима или мрежама 🙂
Заиста вам препоручујем да прочитате ово: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Ако после овога још увек сумњате у одређена правила, питајте ме овде или путем форума (http://foro.desdelinux.net) и заиста разјашњавам шта је потребно 🙂
Што се тиче иптаблес-персистент-а, заправо га нисам користио, нисам могао да вас уверим ... дешава се да је филтрирање пакета, посебно иптаблес, врло деликатна ствар, јер велики део безбедности нашег система зависи од овога, и за ово разлог је тај што ако у нешто нисам сигуран, онда не осигуравам његов исправан рад.
Поздрав 😀
Хвала на одговору. Да, прочитао сам везу коју сте ми дали! У ствари, док се не искључим / поново покренем, они се примењују судо иптаблес -А УЛАЗ -и ло -ј ПРИХВАТИ
судо иптаблес -А ИНПУТ -м стате -стате УСТАНОВЉЕНО, ПОВЕЗАНО -ј ПРИХВАЋАЈ (плус претходни поменут у том посту).
После неколико читања о заштитним зидовима и како сам приморан да одржавам контакт и примам датотеке које долазе са рачунара са М $, чинило се исправним да применим иптаблес.
Ако копирам садржај пасте број 4411 у своју бележницу, да ли бих морао нешто да променим или би то једноставно функционисало?
Сваки рачунар је другачији, јер сваки корисник јесте. Прво морате да дефинишете које услуге имате на рачунару (веб итд.) И да знате које желите да буду јавне (којима други могу да приступе), а које не.
У својој скрипти (коју већ морам да изменим хехе) дефинишем да ће веб сервер (ХТТП) бити видљив за одређене ИП адресе, пинг ће то омогућити свима у одређеним мрежама, итд итд итд.
Ако вам треба помоћ, пишите на мој лични мејл, радо ћу вам помоћи: кзкггаара[@]desdelinux[.]нет
Или, оставите пост на нашем форуму и више корисника ће вам помоћи: http://foro.desdelinux.net
Састављам тему на форуму, хвала на одговорима. И припремите се за још неколико недоумица хех! У сваком случају, читам мало ту тему да не бих злостављао
тестирање ... да видим да ли ме примите, имам пуно питања да вам поставим ...!
Здраво брате, желео сам да видим има ли још водича осим овог поста који започињем у иптаблес-у и желим да се документујем