Bizim kurallarımız olduğunu varsayalım iptables Zaten düşünmüştüm, ama bir terminalde ne kadar iyi yazarsak yazalım, bilgisayarı her yeniden başlattığımızda sanki bu kuralları hiç ilan etmemişizdir ... yani bilgisayarı her yeniden başlattığımızda, sahip olduğumuz kurallar veya değişiklikler üretim yeri iptables kayıp.
Bundan kaçınmak için birkaç çözüm var ... Burada sizinle bunun olmayacağından nasıl emin olacağım hakkında konuşacağım 🙂
Hangi kuralları kullanacağımızı bilerek, bunları bir dosyaya koyarız (/ etc / iptables-script örneğin) ve ona yürütme izinleri veriyoruz (chmod + x /etc/iptables-script.sh), bir kez bittiğinde, sadece bir adım kaldı 😉
Örnek olarak kullanacağım kuralları iptables ne kullanırım dizüstü bilgisayarımOnları içinde bırakıyorum makarna bizim: 4411 numaralı yapıştır
1. Bu kurallarım var ve onları şu adında bir dosyaya koyuyorum: iptables-komut dosyası içinde olan /vb/
2. Sonra yürütme izinleri veriyorum: chmod + x / etc / iptables-script
3. Ve şimdi son adım, sisteme başladığında bu komut dosyasını çalıştırmasını söylemeliyiz, çünkü bunun için onu dosyaya koyarız /etc/rc.local. Rc.local'ımı burada görebilirsiniz: 4412 numaralı yapıştır
Hazır, daha fazlası değil, bilgisayarınızı başlattığınızda kurallar geçerli olacaktır (evet hepsi% 100 iyi) 😀
Ve endişelenmeyin… ÇOK ayrıntılı bir eğitim gelecek (umarım yakında bitiririm) iptables, yeni başlayanlara yönelik, oldukça eğlenceli ve basit bir şekilde açıkladı 🙂
selamlar
Bilgi için çok teşekkür ederim. IPtables, her zaman başka bir zaman için uzattığım bekleyen bir konudur. Öğreticiyi bekliyorum! Özellikle herhangi bir yerden ev bilgisayarıma ssh aracılığıyla bağlanabilmek istiyorum, ancak bu benim için karmaşık çünkü evde bir yönlendiricim var ve ISS'min bana sağladığı IP sık sık değişiyor. No-ip.org aracılığıyla bir ana bilgisayar oluşturabildim, sorun bana bağlantı noktalarını engellediğim gibi görünüyor (Yönlendiriciden ve IPTables'dan da olup olmadığını bilmiyorum). Her neyse, daha önce de söylediğim gibi öğretmeni bekliyorum!
Merhaba ve hoş geldiniz 😀
Yönlendirici hakkında bilmiyorum, ama evet olabilir… orada engellenebilir. Şimdi bilgisayarınızda, eğer herhangi bir güvenlik duvarı kullanmıyorsanız, SSH'yi kurmanız ve başlatmanız yeterli olacaktır ve işte, 22 numaralı bağlantı noktası açık şifre isteme 🙂
Diğer öğretici üzerinde çalışıyorum, gerçekten çok öğretici ve basitçe haha açıklıyorum.
Selamlar ve yorumunuz için teşekkürler 😀
Bir diğeri iptables hakkında yeni şeyler bekliyor
Yolda 😀
Uğrayıp yorum yaptığınız için teşekkürler ^ - ^
Eh, bu iptables hala bilmediğim en etkileyici şeylerden biri ama gördüğüm çok az şey yıllar önce Gnu / Linux kullanmaya karar vermem gerektiğini gösteriyor. Bunu sevdim….
Pekala dostum, yayınladığınız iyi öğreticileri her zaman uygulamaya koymayı bekliyorum. Iptables sizi bekliyor olacak.
Erkek kardeş,
Ancak bu makine bir proxy olarak mı hizmet veriyor yoksa sadece internete bağlanmak ve korunmak için mi? Anlamadığım şeyler var.
Proxy değil, proxy için o hizmetin bağlantı noktasını da açmanız gerekir (örneğin 3128). Merak etmeyin, iptables'ı açıklayan bir eğitim koyacağım 😀
Debian'da, kuralların otomatik olarak yüklenmesini sağlamanın bir yolu, iptables-persistent paketini kurmaktır (görünüşte az bilinen)
Bu değişkeni kullanmaya başladım, ancak sonunda /etc/network/if-pre-up.d/ içine bir komut dosyası yerleştirmeyi tercih ettim. ana kurallar.
Yapıştır No. 4411'de ne kurduğunuzu açıklar mısınız? Okudum ama heh hakkında ne olduğunu bilmiyorum!
(Zaten başka bir öğretici yayınladıysanız, soruyu mazur görün, ancak iptables aradım ve birkaç öğretici buldum)
Öte yandan, iptables-kalıcı paketinden bahsettikleri şey, bahsettiklerinizin yerini alacak mı?
Şimdilik, detaylandırdığınız şeyi zaten uyguluyorum https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Merhaba 😀
Evet, aslında o kadar karmaşık değil.
- İlk olarak, 4'ten 18'e kadar olan satırlardan bazı ekstra karakterler yazarken kaydetmek için değişkenler ayarladım.
- 23'ten 25'e kadar boş veya% 100 temiz olan iptables ile yazdığım her şeyi temizliyorum, o zaman kuralları yazıyorum.
- 29 ve 30'da, varsayılan olarak dizüstü bilgisayarıma gelen herhangi bir trafiğe (girişe) ve içinden geçen (ileriye doğru) trafiğe izin VERMEYECEĞİMİ belirledim
- 34'te lo (lo = localhost, dizüstü bilgisayarın kendisi) ağı kullanabilir diyorum.
- 38'de başlattığım bağlantıların, bu bağlantıların bilgisayara girmeye çalışacak paketler oluşturması durumunda, bu paketlerin başlangıcı olduğum için (yaptığım bir şey tarafından oluşturuldukları için) o zaman girebileceklerini belirtiyorum. .
- Şimdi 42'den farklı türlerde veya farklı bağlantı noktalarından bağlantılara izin vermeye başladım. Yani, 42 numarada ev ağımdan (değişken casa_network) dizüstü bilgisayarımın evde sahip olduğu IP'ye (değişken geass_casa_lan) gelen ping'e izin veriyorum.
- 43'te aynı, ancak bu durumda dizüstü bilgisayarımın evdeki IP'si olduğunu belirtiyorum, evet, ancak LAN yerine Wifi üzerinden olacak.
- Ve o andan itibaren aynı tür kurallar geçerli ... dizüstü bilgisayarımdaki belirli bağlantı noktalarına veya hizmetlere, belirli IP'lere veya ağlara erişime izin ver 🙂
Şunu okumanızı gerçekten tavsiye ederim: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Bundan sonra belirli kurallarla ilgili hala şüpheleriniz varsa, lütfen buradan veya forum aracılığıyla bana sorun (http://foro.desdelinux.net) ve ne gerektiğini gerçekten açıklıyorum 🙂
İptables-persistent hakkında Aslında kullanmadım, sizi temin edemem ... Paketleri, özellikle iptable'ları filtrelemek oldukça hassas bir konu, çünkü sistemimizin güvenliğinin büyük bir kısmı buna bağlı ve bunun için çünkü bir şeyden emin olursam, doğru çalışmasını sağlayamam.
Selamlar 😀
Yanıt için teşekkürler. Evet, bana verdiğin bağlantıyı okudum! Aslında, kapatana / yeniden başlatana kadar bunlar uygulanıyor sudo iptables -Bir GİRİŞ -i lo -j KABUL
sudo iptables -Bir GİRİŞ -m durum –devlet KURULDU, İLGİLİ -j KABUL ET (artı bu yazıda belirtilen bir önceki).
Güvenlik duvarları ve M $ 'lı bilgisayarlardan gelen dosyaları nasıl iletişim kurmaya ve almaya zorlandığım hakkında birkaç okumadan sonra, iptables'ı uygulamak doğru göründü.
Yapıştır No. 4411'in içeriğini defterime kopyalarsam, bir şeyi değiştirmem gerekir mi yoksa işe yarar mı?
Her bilgisayar farklıdır çünkü her kullanıcı farklıdır. Öncelikle bilgisayarınızda hangi hizmetlere sahip olduğunuzu (web vb.) Tanımlamanız ve hangilerinin herkese açık olmasını istediğinizi (başkalarının erişebileceğini) ve hangilerinin olmadığını bilmeniz gerekir.
Komut dosyamda (zaten hehe değiştirmem gerekiyor) web sunucusunun (HTTP) belirli IP'ler için görünür olacağını, ping belirli ağlardaki herkes için buna izin vereceğini, vb.
Yardıma ihtiyacınız olursa kişisel e-posta adresime yazın, size yardımcı olmaktan memnuniyet duyarım: kzkggaara[@]desdelinux[.]açık
Veya forumumuza bir gönderi bırakın ve daha fazla kullanıcı size yardımcı olacaktır: http://foro.desdelinux.net
Forumda bir konu oluşturuyorum, cevaplar için teşekkürler. Ve birkaç şüpheye daha hazır olun heh! Her neyse, kötüye kullanmamak için biraz konuyu okuyorum
test ... beni alıp almayacağınızı görmek için, size sormam gereken çok soru var ...!
Merhaba kardeşim bu yazının dışında iptables'ta başladığım daha fazla öğretici olup olmadığını görmek istedim ve kendimi belgelemek istiyorum