สมมติว่าเรามีกฎของ iptables คิดไว้แล้ว แต่ไม่ว่าเราจะเขียนมันในเทอร์มินัลได้ดีแค่ไหนเมื่อใดก็ตามที่เรารีสตาร์ทคอมพิวเตอร์มันก็เหมือนกับว่าเราไม่เคยประกาศกฎเหล่านั้น ... นั่นคือทุกครั้งที่เรารีสตาร์ทคอมพิวเตอร์กฎหรือการเปลี่ยนแปลงที่เรามี ผลิตใน iptables หายไป
เพื่อหลีกเลี่ยงสิ่งนั้นมีวิธีแก้ไขหลายวิธี ... ฉันจะพูดกับคุณที่นี่เกี่ยวกับวิธีที่ฉันทำให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้น🙂
เมื่อทราบว่าจะใช้กฎใดเราจึงใส่ไว้ในไฟล์ (/ etc / iptables-script ตัวอย่างเช่น) และเราให้สิทธิ์ในการดำเนินการ (chmod + x /etc/iptables-script.sh) เมื่อเสร็จแล้วเหลืออีกเพียงขั้นตอนเดียว😉
ฉันจะใช้เป็นตัวอย่างกฎสำหรับ iptables ฉันใช้อะไรใน แล็ปท็อปของฉันฉันปล่อยไว้ในไฟล์ พาสต้า ของเรา: วาง No.4411
1. ฉันมีกฎเหล่านั้นและวางไว้ในไฟล์ชื่อ: iptables-สคริปต์ ซึ่งอยู่ใน / etc /
2. จากนั้นฉันให้สิทธิ์ดำเนินการ: chmod + x / etc / iptables-script
3. และตอนนี้ขั้นตอนสุดท้ายเราต้องบอกให้ระบบเรียกใช้สคริปต์นั้นเมื่อเริ่มต้นเพราะเราใส่ไว้ในไฟล์ /etc/rc.local. คุณสามารถดู rc.local ของฉันได้ที่นี่: วาง No.4412
พร้อมไม่มีอะไรอื่นเมื่อคุณเริ่มพีซีกฎจะมีผลบังคับใช้ (ใช่พวกเขาทั้งหมดดี 100%)
และไม่ต้องกังวล ... บทช่วยสอนโดยละเอียดจะมา (ฉันหวังว่าจะจบเร็ว ๆ นี้) เกี่ยวกับ iptablesมุ่งสู่มือใหม่อธิบายค่อนข้างตลกและเรียบง่าย🙂
ความนับถือ
ขอบคุณมากสำหรับข้อมูล IPtables เป็นหัวข้อที่รอดำเนินการซึ่งฉันมักจะยืดเวลาอีกครั้ง กำลังรอการสอน! โดยเฉพาะอย่างยิ่งฉันต้องการเชื่อมต่อจากที่ใดก็ได้ไปยังคอมพิวเตอร์ที่บ้านของฉันผ่าน ssh แต่มันซับซ้อนสำหรับฉันเพราะที่บ้านฉันมีเราเตอร์และ IP ที่ ISP ของฉันให้ฉันเปลี่ยนแปลงบ่อยๆ โดย no-ip.org ฉันสามารถสร้างโฮสต์ได้แล้วปัญหาคือสำหรับฉันแล้วฉันได้บล็อกพอร์ต (จากเราเตอร์และฉันไม่รู้ว่าโดย IPTables ด้วยหรือไม่) ยังไงก็อย่างที่เคยบอกไว้รอติวเตอร์!
สวัสดีและยินดีต้อนรับ😀
เกี่ยวกับเราเตอร์ฉันไม่รู้ แต่อาจเป็นได้ ... มันอาจถูกบล็อกที่นั่น ตอนนี้ในคอมพิวเตอร์ของคุณหากคุณไม่ได้ใช้ไฟร์วอลล์ใด ๆ ก็เพียงพอที่จะติดตั้ง SSH และเริ่มต้นและ voila พอร์ต 22 เปิดขอรหัสผ่าน🙂
ฉันกำลังทำงานเกี่ยวกับบทช่วยสอนอื่น ๆ ฉันกำลังอธิบายเกี่ยวกับการสอนอย่างละเอียดและก็ฮาฮา
ทักทายและขอบคุณสำหรับความคิดเห็นของคุณ😀
อีกแห่งหนึ่งที่รอสิ่งใหม่ ๆ เกี่ยวกับ iptables
มันกำลังมาถึง😀
ขอบคุณที่แวะเข้ามาแสดงความคิดเห็น ^ - ^
iptables นี้เป็นหนึ่งในสิ่งที่น่าสนใจที่สุดที่ฉันยังไม่รู้ แต่สิ่งที่เล็ก ๆ น้อย ๆ ที่ฉันได้เห็นบ่งบอกว่าเมื่อหลายปีก่อนฉันต้องตัดสินใจใช้ Gnu / Linux ฉันชอบมัน….
เป็นเพื่อนกันฉันมักจะรอที่จะนำบทเรียนที่ดีที่คุณเผยแพร่ไปปฏิบัติ Iptables จะรอคุณอยู่
บราเดอร์
แต่เครื่องนี้ทำหน้าที่เป็นพร็อกซีหรือแค่เชื่อมต่ออินเทอร์เน็ตและได้รับการปกป้อง? มีสิ่งที่ฉันไม่เข้าใจ
ไม่ใช่อะไรเกี่ยวกับพร็อกซีสำหรับพร็อกซีคุณจะต้องเปิดพอร์ตของบริการนั้นด้วย (เช่น 3128) ไม่ต้องกังวลฉันจะสอนอธิบาย iptables 😀
บน Debian วิธีหนึ่งในการทำให้กฎโหลดโดยอัตโนมัติคือการติดตั้งแพ็คเกจ iptables-persistent (ดูเหมือนจะไม่ค่อยมีใครรู้จัก)
ฉันเริ่มใช้ตัวแปรนี้ แต่ในที่สุดฉันก็เลือกที่จะวางสคริปต์ใน /etc/network/if-pre-up.d/ เพื่อให้สามารถทำสิ่งขั้นสูงอื่น ๆ เช่นการตั้งค่านโยบายที่ จำกัด เช่นทางเลือกในกรณีที่มีข้อบกพร่องกับ กฎหลัก
คุณช่วยอธิบายสิ่งที่คุณสร้างใน Paste No.4411 ได้ไหม ฉันอ่าน แต่ไม่รู้ว่ามันเกี่ยวกับอะไรหึ!
(ในกรณีที่คุณโพสต์บทช่วยสอนอื่นแล้วแก้ตัวด้วยคำถาม แต่ฉันค้นหา iptables และพบบทแนะนำบางส่วน)
และในทางกลับกันสิ่งที่พวกเขากล่าวถึงแพคเกจ iptables-persistent ทำหน้าที่แทนสิ่งที่คุณพูดถึง?
ตอนนี้ฉันกำลังดำเนินการตามรายละเอียดของคุณอยู่แล้ว https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
สวัสดี😀
ใช่จริงๆแล้วมันไม่ได้ซับซ้อนขนาดนั้น
- ก่อนอื่นฉันตั้งค่าตัวแปรเพื่อบันทึกการเขียนอักขระพิเศษบางตัวจากบรรทัดที่ 4 ถึง 18
- หลังจาก 23 ถึง 25 ฉันทำความสะอาดทุกสิ่งที่ฉันเขียนใน iptables ซึ่งว่างเปล่าหรือสะอาด 100% จากนั้นฉันก็เขียนกฎ
- ในวันที่ 29 และ 30 ฉันกำหนดว่าโดยค่าเริ่มต้นฉันจะไม่อนุญาตให้มีการรับส่งข้อมูลขาเข้า (อินพุต) บนแล็ปท็อปของฉันและการรับส่งข้อมูลใด ๆ ที่ผ่าน (ไปข้างหน้า)
- ใน 34 ฉันบอกว่า lo (lo = localhost ซึ่งก็คือแล็ปท็อปนั่นเอง) สามารถใช้เครือข่ายได้
- ใน 38 ฉันระบุว่าการเชื่อมต่อที่ฉันเริ่มต้นหากการเชื่อมต่อเหล่านั้นสร้างแพ็กเก็ตที่จะพยายามเข้าสู่คอมพิวเตอร์เนื่องจากฉันเป็นจุดเริ่มต้นของแพ็กเก็ตเหล่านั้น (เนื่องจากถูกสร้างขึ้นโดยสิ่งที่ฉันทำ) พวกเขาจะสามารถเข้าได้
- ตอนนี้จาก 42 ฉันเริ่มอนุญาตการเชื่อมต่อประเภทต่างๆหรือผ่านพอร์ตต่างๆ นั่นคือในหมายเลข 42 ฉันอนุญาตให้ใช้ ping ขาเข้าจากเครือข่ายในบ้านของฉัน (ตัวแปร casa_network) ไปยัง IP ที่แล็ปท็อปของฉันมีที่บ้าน (ตัวแปร geass_casa_lan)
- ใน 43 เหมือนกัน แต่ในกรณีนี้ฉันระบุว่าเป็น IP ของโน้ตบุ๊กที่บ้านใช่ แต่แทนที่จะเป็น LAN จะเป็นผ่าน Wifi
- และจากนั้นก็เป็นกฎประเภทเดียวกัน ... อนุญาตให้เข้าถึงพอร์ตหรือบริการบางอย่างที่ฉันมีบนแล็ปท็อปไปยัง IP หรือเครือข่ายบางอย่าง🙂
ฉันแนะนำให้คุณอ่านสิ่งนี้จริงๆ: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
หากหลังจากนี้คุณยังมีข้อสงสัยเกี่ยวกับกฎระเบียบบางประการโปรดถามฉันที่นี่หรือผ่านฟอรัม (http://foro.desdelinux.net) และฉันชี้แจงจริงๆว่าต้องใช้อะไรบ้าง🙂
เกี่ยวกับ iptables-persistent ฉันไม่ได้ใช้มันจริง ๆ ฉันไม่สามารถรับรองคุณได้ ... มันเกิดขึ้นว่าการกรองแพ็กเก็ตโดยเฉพาะ iptables เป็นเรื่องละเอียดอ่อนมากเนื่องจากส่วนใหญ่ของความปลอดภัยของระบบของเราขึ้นอยู่กับสิ่งนี้และด้วยเหตุนี้หาก แน่ใจในบางสิ่งบางอย่างแล้วฉันไม่แน่ใจว่ามันทำงานถูกต้อง
ทักทาย😀
ขอบคุณสำหรับการตอบกลับ. ใช่ฉันอ่านลิงค์ที่คุณให้ฉัน! ในความเป็นจริงจนกว่าฉันจะปิด / เริ่มระบบใหม่พวกเขาจะถูกนำไปใช้ sudo iptables -A INPUT -i lo -j ยอมรับ
sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT (บวกค่าก่อนหน้าที่กล่าวถึงในโพสต์นั้น).
หลังจากอ่านสองสามครั้งเกี่ยวกับไฟร์วอลล์และวิธีที่ฉันถูกบังคับให้ติดต่อและรับไฟล์ที่มาจากพีซีด้วย M $ ดูเหมือนว่าจะถูกต้องในการใช้ iptables
หากฉันคัดลอกเนื้อหาของ Paste No.4411 ไปยังสมุดบันทึกของฉันฉันจะต้องเปลี่ยนแปลงบางอย่างหรือไม่หรือจะใช้งานได้
คอมพิวเตอร์ทุกเครื่องมีความแตกต่างกันเนื่องจากผู้ใช้ทุกคน ก่อนอื่นคุณต้องกำหนดว่าคุณมีบริการใดในคอมพิวเตอร์ (เว็บ ฯลฯ ) และทราบว่าบริการใดที่คุณต้องการให้เป็นสาธารณะ (ที่ผู้อื่นสามารถเข้าถึงได้) และบริการใดที่คุณไม่ต้องการ
ในสคริปต์ของฉัน (ซึ่งฉันต้องแก้ไขแล้วฮิฮิ) ฉันกำหนดว่าเว็บเซิร์ฟเวอร์ (HTTP) จะมองเห็นได้สำหรับบาง IPs ping จะอนุญาตให้ทุกคนในเครือข่ายบางแห่ง ฯลฯ ฯลฯ
หากคุณต้องการความช่วยเหลือ โปรดเขียนถึงอีเมลส่วนตัวของฉัน เรายินดีที่จะช่วยเหลือคุณ: kzkggaara[@]desdelinux[.]สุทธิ
หรือฝากโพสต์ไว้ในฟอรัมของเราและผู้ใช้อื่น ๆ จะช่วยคุณ: http://foro.desdelinux.net
ฉันกำลังรวบรวมหัวข้อในฟอรัมขอบคุณสำหรับคำตอบ และเตรียมพร้อมสำหรับข้อสงสัยอีกสองสามข้อเฮ้! อย่างไรก็ตามฉันกำลังอ่านเนื้อหาเล็กน้อยเพื่อที่จะไม่ละเมิด
ทดสอบ ... เพื่อดูว่าคุณรับฉันไหมฉันมีคำถามมากมายที่จะถามคุณ ... !
สวัสดีครับฉันต้องการดูว่ามีบทเรียนเพิ่มเติมนอกเหนือจากโพสต์นี้หรือไม่ที่ฉันเริ่มใน iptables และฉันต้องการจัดทำเอกสาร