Ipagpalagay na mayroon kaming mga patakaran ng iptables naisip na, ngunit gaano man kahusay namin isulat ang mga ito sa isang terminal, tuwing i-restart natin ang computer ay para bang hindi natin kailanman idineklara ang mga panuntunang iyon ... iyon ay, sa tuwing i-restart natin ang computer, ang mga patakaran o pagbabago na nagawa natin iptables ay nawala.
Upang maiwasan iyon, maraming mga solusyon ... Kakausapin kita dito tungkol sa paraan kung saan tinitiyak kong hindi ito mangyayari not
Alam kung aling mga patakaran ang gagamitin, inilalagay namin ang mga ito sa isang file (/ etc / iptables-script halimbawa) at binibigyan namin ito ng mga pahintulot sa pagpapatupad (chmod + x /etc/iptables-script.sh), kapag tapos na iyan, may isa pang hakbang na natitira 😉
Gagamitin ko bilang isang halimbawa ang mga patakaran para sa iptables ano ang ginagamit ko sa ang aking laptop, Iniiwan ko sila sa Ilagay aming: I-paste ang No.4411
1. Mayroon akong mga patakarang iyon at inilalagay ko ang mga ito sa isang file na tinatawag na: iptables-script , na nasa / atbp /
2. Pagkatapos ay nagbibigay ako ng mga pahintulot sa pagpapatupad: chmod + x / etc / iptables-script
3. At ngayon ang pangwakas na hakbang, dapat nating sabihin sa system na patakbuhin ang script na iyon kapag nagsimula ito, na inilalagay namin ito sa file /etc/rc.local. Maaari mong makita ang aking rc.local dito: I-paste ang No.4412
Handa, wala nang iba pa, kapag sinimulan mo ang iyong PC ang mga patakaran ay nalalapat (oo lahat sila ay 100% pagmultahin) 😀
At huwag magalala ... isang napaka detalyadong tutorial ang darating (Inaasahan kong matapos ito sa lalong madaling panahon) tungkol sa iptables, nakatuon sa mga bago, ipinaliwanag medyo masaya at simple 🙂
Regards
Maraming salamat sa impormasyon. Ang IPtables ay isang nakabinbing paksa na palagi kong lumalawak sa ibang oras. Naghihintay para sa tutorial! Sa partikular, nais kong makakonekta mula sa kahit saan sa aking computer sa bahay sa pamamagitan ng ssh, ngunit ito ay kumplikado dahil sa bahay mayroon akong isang router at ang IP na nagbibigay sa akin ng aking ISP ng mga pagbabago nang madalas. Sa pamamagitan ng no-ip.org Nagawa kong lumikha ng isang host, ang isyu ay tila sa akin na hinarangan ko ang mga port (mula sa Router at hindi ko alam kung sa pamamagitan ng IPTables din). Gayunpaman, tulad ng sinabi ko dati, naghihintay para sa tutor!
Kumusta at maligayang pagdating 😀
Tungkol sa router na hindi ko alam, ngunit maaaring yep ... maaaring ma-block doon. Ngayon, sa iyong computer, kung hindi ka gagamit ng anumang firewall, sapat na upang mai-install ang SSH at simulan ito at iyon lang, buksan ang port 22 na humihiling ng password 🙂
Nagtatrabaho ako sa iba pang tutorial, talagang ipinapaliwanag ko ito nang napakaaktibo at simple haha.
Pagbati at salamat sa iyong puna 😀
Isa pa dito naghihintay para sa mga bagong bagay tungkol sa iptables
Papunta na 😀
Salamat sa pagtigil at pagkomento ^ - ^
Sa gayon ang mga iptable na ito ay isa sa mga kaakit-akit na bagay na hindi ko pa alam ngunit ang maliit na nakita ko ay nagpapahiwatig na taon na ang nakalilipas kailangan kong magpasya na gamitin ang Gnu / Linux. Gusto ko….
Sa gayon kaibigan, palaging nakabinbin ako upang maisabuhay ang mga magagandang tutorial na nai-publish mo. Ang mga Iptables ay naghihintay para sa iyo.
Kapatid,
Ngunit ang machine na ito ba ay nagsisilbing isang proxy o para lamang kumonekta sa internet at maprotektahan? May mga bagay na hindi ko maintindihan.
Hindi wala ng proxy, para sa proxy kakailanganin mo ring buksan ang port ng serbisyong iyon (halimbawa ng 3128). Huwag magalala, maglalagay ako ng isang tutorial na nagpapaliwanag sa mga iptable 😀
Sa Debian, isang paraan upang awtomatikong mai-load ang mga panuntunan ay ang i-install ang iptables-persistent na pakete (tila hindi gaanong kilala)
Sinimulan kong gamitin ang variant na ito, ngunit sa wakas ay pinili kong maglagay ng isang script sa /etc/network/if-pre-up.d/ upang makagawa ng iba pang mas advanced na mga bagay tulad ng pagtatakda ng mga mahigpit na patakaran tulad ng fallback kung sakaling may isang bug sa mga pangunahing patakaran .
Maaari mo bang ipaliwanag kung ano ang itinatag mo sa Paste No.4411? Nabasa ko ito pero hindi ko alam kung ano ito tungkol sa heh!
(Kung sakaling nag-post ka na ng ibang tutorial na patawarin ang tanong ngunit naghanap ako ng mga iptable at nakakita ng ilang mga tutorial)
At sa kabilang banda, kung ano ang binabanggit nila tungkol sa iptables-persistent na pakete ay nagsisilbing isang kapalit para sa binanggit mo?
Sa ngayon ay ipinapatupad ko na kung ano ang idetalye mo https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Kamusta 😀
Oo, talagang hindi ito kumplikado.
- Una Nagtatakda ako ng mga variable, upang makatipid ng pagsusulat ng ilang labis na mga character, mula sa mga linya na 4 hanggang 18.
- Matapos ang 23 hanggang 25 linisin ko ang lahat ng naisulat ko sa mga iptable, blangko iyon o 100% malinis para magsulat ako ng mga patakaran.
- Sa 29 at 30 itinataguyod ko na bilang default HINDI ko papayagan ang anumang papasok na trapiko (input) sa aking laptop, at anumang trapiko na dumadaan dito (pasulong)
- Sa 34 sinasabi ko na ang lo (lo = localhost, na ang laptop mismo) ay maaaring gumamit ng network.
- Sa 38 tinukoy ko na ang mga koneksyon na pinasimulan ko, kung ang mga koneksyon na iyon ay bubuo ng mga packet na susubukan na ipasok ang computer, dahil ako ang simula ng mga packet na iyon (dahil nabuo sila ng isang bagay na ginawa ko) pagkatapos ay makakapasok sila .
- Ngayon mula sa 42 sinisimulan kong payagan ang mga koneksyon ng iba't ibang uri o sa pamamagitan ng iba't ibang mga port. Iyon ay, sa No.42 Pinapayagan ko ang papasok na ping, mula sa aking home network (variable casa_network) sa IP na mayroon ang aking laptop sa bahay (variable geass_casa_lan).
- Sa 43 pareho, ngunit sa kasong ito ay tinukoy ko na ito ay ang IP ng aking laptop sa bahay, oo, ngunit sa halip na LAN ay sa pamamagitan ng Wifi.
- At mula noon ito ay ang parehong uri ng mga patakaran ... payagan ang pag-access sa ilang mga port o serbisyo na mayroon ako sa aking laptop, sa ilang mga IP o network 🙂
Inirerekumenda ko talagang basahin mo ito: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Kung pagkatapos nito ay mayroon ka pa ring pagdududa na may ilang mga patakaran, mangyaring tanungin ako dito o sa pamamagitan ng forum (http://foro.desdelinux.net) at talagang nililinaw ko kung ano ang kinakailangan 🙂
Tungkol sa iptables-persistent Hindi ko talaga ito nagamit, hindi ako nakasisiguro sa iyo ... nangyayari na ang mga packet ng pag-filter, partikular ang iptables ay isang napakahusay na bagay, dahil ang isang malaking bahagi ng seguridad ng aming system ay nakasalalay dito, at para dito dahilan na ito ay kung hindi ako sigurado sa isang bagay, kung gayon hindi ko natitiyak ang tamang operasyon nito.
Pagbati
Salamat sa sagot. Oo nabasa ko ang link na ibinibigay mo sa akin! Sa katunayan, hanggang sa pag-shutdown / restart ko ay inilalapat ang mga ito sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state –state Naitaguyod, KAUGNAYAN -j ACCEPT (kasama ang naunang nabanggit sa post na iyon).
Matapos ang isang pares ng mga pagbabasa tungkol sa mga firewall at kung paano ako pinipilit na makipag-ugnay at makatanggap ng mga file na nagmula sa mga PC na may M $, tila wasto upang ipatupad ang mga iptable.
Kung kinopya ko ang nilalaman ng I-paste ang No.4411 sa aking kuwaderno, kailangan ko bang baguhin ang isang bagay o gagana lamang ito?
Ang bawat computer ay magkakaiba, dahil ang bawat gumagamit ay. Kailangan mo munang tukuyin kung anong mga serbisyo ang mayroon ka sa iyong computer (web, atbp.) At alamin kung alin ang nais mong maging pampubliko (na maaaring i-access ng iba), at alin ang hindi.
Sa aking script (na kailangan kong baguhin ngayon hehe) Tinutukoy ko na ang web server (HTTP) ay makikita para sa ilang mga IP, papayagan ito ng ping para sa lahat sa ilang mga network, atbp atbp atbp.
Kung kailangan mo ng tulong, sumulat sa aking personal na email, ikalulugod kong tulungan ka: kzkggaara[@]desdelinux[.]net
O kaya, mag-iwan ng post sa aming forum at maraming mga gumagamit ang makakatulong sa iyo: http://foro.desdelinux.net
Pinagsasama ko ang isang paksa sa forum, salamat sa mga sagot. At maghanda para sa ilan pang mga pagdududa heh! Gayunpaman binabasa ko ang kaunti ng paksa upang hindi maabuso
pagsubok ... upang makita kung natanggap mo ako, maraming tanong ako sa iyo ...!
Kumusta bro Nais kong makita kung maraming mga tutorial bukod sa post na ito na nagsisimula ako sa mga iptable at nais kong idokumento ang aking sarili