Hur man startar iptables-regler automatiskt

Antag att vi har våra regler för iptables redan tänkt, men oavsett hur bra vi skriver dem i en terminal, när vi startar om datorn är det som om vi aldrig hade förklarat dessa regler ... det vill säga varje gång vi startar om datorn, de regler eller ändringar som vi har gjord i iptables är försvunna.

För att undvika det finns det flera lösningar ... Jag kommer att prata med dig här om hur jag ser till att det inte händer 🙂

Vi vet vilka regler som ska användas, vi lägger dem i en fil (/ etc / iptables-script exempelvis) och vi ger det körningstillstånd (chmod + x /etc/iptables-script.sh), när det är gjort, finns det bara ett steg kvar 😉

Jag kommer att använda som exempel reglerna för iptables vad använder jag i min bärbara dator, Jag lämnar dem i Klistra in vår: Klistra in nr 4411

1. Jag har dessa regler och jag lägger dem i en fil som heter: iptables-skript , som är i /etc/

2. Sedan ger jag det behörigheter: chmod + x / etc / iptables-script

3. Och nu är det sista steget, vi måste be systemet att köra det skriptet när det startar, för det lägger vi det i filen /etc/rc.local. Du kan se min rc.local här: Klistra in nr 4412

Redo, inget annat, när du startar din dator gäller reglerna (ja de är alla 100% bra) 😀

Och oroa dig inte ... en MYCKET detaljerad handledning kommer (jag hoppas kunna avsluta den snart) om iptables, inriktad på nybörjare, förklarade ganska roligt och enkelt 🙂

hälsningar


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

16 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   ezitoc sade

    Tack så mycket för informationen. IPtables är ett väntande ämne som jag alltid sträcker en annan gång. Väntar på handledningen! I synnerhet vill jag kunna ansluta var som helst till min hemdator via ssh, men det är komplicerat för mig eftersom jag hemma har en router och IP-adressen som min ISP ger mig ändras ofta. Av no-ip.org har jag kunnat skapa en värd, problemet är att det verkar för mig som om jag har blockerat portar (från routern och jag vet inte om IPTables också). Hur som helst, som jag sa tidigare, väntar på handledaren!

    1.    KZKG ^ Gaara sade

      Hej och välkommen 😀
      Om routern vet jag inte, men det kan vara ja ... det kan blockeras där. Nu, på din dator, om du inte använder någon brandvägg, skulle det vara tillräckligt att installera SSH och starta det och voila, port 22 öppen begärande lösenord 🙂

      Jag jobbar med den andra handledningen, jag förklarar det väldigt didaktiskt och helt enkelt haha.
      Hälsningar och tack för din kommentar 😀

  2.   väsande sade

    En annan här som väntar på nya saker om iptables

    1.    KZKG ^ Gaara sade

      Det är på väg 😀
      Tack för att du kom in och kommenterade ^ - ^

  3.   faustod sade

    Tja, dessa iptables är en av de mest fascinerande sakerna som jag fortfarande inte vet, men det lilla jag har sett tyder på att jag för flera år sedan var tvungen att bestämma mig för att använda Gnu / Linux. Jag gillar det….

  4.   oscar sade

    Tja vän, jag väntar alltid på att genomföra de bra självstudierna som du publicerar. Iptables väntar på dig.

  5.   faustod sade

    Bror,

    Men fungerar den här maskinen som en proxy eller är det bara att ansluta till internet och vara skyddad? Det finns saker som jag inte förstår.

    1.    KZKG ^ Gaara sade

      Inte något om proxy, för proxy måste du också öppna porten för den tjänsten (3128 till exempel). Oroa dig inte, jag lägger en handledning som förklarar iptables 😀

  6.   Hugo sade

    På Debian är ett sätt att få regler att laddas automatiskt att installera det iptables-beständiga paketet (till synes lite känt)

    Jag började använda den här varianten, men slutligen valde jag att placera ett skript i /etc/network/if-pre-up.d/ för att kunna göra andra mer avancerade saker som att ställa in begränsande policyer som fallback om det finns ett fel med huvudreglerna.

  7.   Claudio sade

    Kan du förklara vad du fastställer i klistra in nr 4411? Jag läste det men jag vet inte vad det handlar om heh!

    (Om du redan har lagt upp en annan tutorial ursäkta frågan men jag sökte efter iptables och hittade några tutorials)
    Och å andra sidan fungerar det som de nämner om det iptables-ihållande paketet som en ersättning för det du nämner?

    För närvarande implementerar jag redan det du beskriver i https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

    1.    KZKG ^ Gaara sade

      Hej 😀
      Ja, det är faktiskt inte så komplicerat.

      - Först ställde jag in variabler för att spara att skriva några extra tecken, detta från rad 4 till 18.
      - Efter 23 till 25 rengör jag allt jag har skrivit i iptables, vilket är tomt eller 100% rent för då skriver jag reglerna.
      - I 29 och 30 fastställer jag att jag som standard INTE tillåter inkommande trafik (input) på min bärbara dator och all trafik som passerar genom den (framåt)
      - I 34 säger jag att lo (lo = localhost, som är den bärbara datorn i sig) kan använda nätverket.
      - I 38 specificerar jag att anslutningarna som jag initierar, om dessa anslutningar genererar paket som kommer att försöka komma in i datorn, eftersom jag var början på dessa paket (eftersom de genererades av något jag gjorde) kommer de att kunna komma in .
      - Nu från 42 börjar jag tillåta anslutningar av olika typer eller genom olika portar. Det vill säga, i nr 42 tillåter jag inkommande ping, från mitt hemnätverk (variabel casa_network) till den IP som min bärbara dator har hemma (variabel geass_casa_lan).
      - I 43 samma, men i det här fallet anger jag att det är IP-adressen för min bärbara dator hemma, ja, men istället för LAN kommer det att ske via Wifi.
      - Och från och med då är det samma typ av regler ... ge åtkomst till vissa portar eller tjänster som jag har på min bärbara dator, till vissa IP-adresser eller nätverk 🙂

      Jag rekommenderar verkligen att du läser detta: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

      Om du fortfarande tvivlar på vissa regler efter detta, vänligen fråga mig här eller via forumet (http://foro.desdelinux.net) och jag klargör verkligen vad som krävs 🙂

      Om iptables-persistent Jag har faktiskt inte använt det, jag kunde inte försäkra er ... det händer att filtrering av paket, speciellt iptables är en mycket känslig sak, för en stor del av säkerheten i vårt system beror på detta, och för detta anledningen är att om jag är säker på något så ser jag inte till att det fungerar korrekt.

      Hälsningar 😀

      1.    Claudio sade

        Tack för svaret. Ja, jag läste länken som du ger mig! Faktum är att tills jag stänger av / startar om de tillämpas sudo iptables -A INPUT -i lo -j ACCEPTERA
        sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT (plus den föregående som nämns i det inlägget)
        .
        Efter ett par avläsningar om brandväggar och hur jag tvingas hålla kontakten och ta emot filer som kommer från datorer med M $, verkade det vara korrekt att implementera iptables.
        Om jag kopierar innehållet i Klistra in 4411 till min anteckningsbok, skulle jag behöva ändra något eller skulle det bara fungera?

        1.    KZKG ^ Gaara sade

          Varje dator är annorlunda, för varje användare är det. Du måste först definiera vilka tjänster du har på din dator (webb, etc.) och veta vilka du vill vara offentliga (som andra kan komma åt) och vilka inte.

          I mitt skript (som jag måste ändra redan hehe) definierar jag att webbservern (HTTP) kommer att vara synlig för vissa IP: er, pingen tillåter det för alla i vissa nätverk, etc etc etc.

          Om du behöver hjälp med att skriva mig till min personliga e-post, hjälper jag dig gärna: kzkggaara [@] desdelinux [.] Net

          Eller lämna ett inlägg i vårt forum så kommer fler användare att hjälpa dig: http://foro.desdelinux.net

          1.    Claudio sade

            Jag sätter ihop ett ämne i forumet, tack för svaren. Och gör dig redo för några fler tvivel heh! Hur som helst läser jag lite av ämnet för att inte missbruka

  8.   Adriana delmonte sade

    testar ... för att se om du tar emot mig har jag många frågor att ställa dig ...!

  9.   seanns sade

    Hej bror Jag ville se om det finns fler handledning förutom det här inlägget som jag börjar i iptables och jag vill dokumentera mig själv