Bii o ṣe le bẹrẹ awọn ofin iptables laifọwọyi ni siseto (ArchLinux)

Diẹ ninu mi ka mi si ẹni alaapọn nigbati o ba de aabo, eyiti o jẹ idi ti lilo ogiriina jẹ pataki fun mi. Lori kọǹpútà alágbèéká mi Mo ni alaye ti o nira, ti pataki pataki si mi; ati nitori ogiriina wa fun PC bi titiipa tabi ailewu fun wa, tun ranti pe lori kọnputa a tọju awọn ọrọ igbaniwọle iwọle imeeli, data akọọlẹ banki (ẹnikẹni ti o ni wọn), alaye olupin, ati alaye alailowaya miiran ti o ni ipa taara si igbesi aye ara wa ... daradara, laisi iyemeji rin nipasẹ nẹtiwọọki laisi tunto ogiriina kan, laisi aabo to peye lori kọnputa wa kii ṣe nkan ti a ṣe iṣeduro.

Ni akoko diẹ sẹyin Mo fihan ọ bi o ṣe le bẹrẹ awọn ofin iptables laifọwọyi lori distros bi Debian, Ubuntu tabi awọn miiran ti o ni faili /etc/rc.local, sibẹsibẹ ni ArchLinux bi systemd ṣe nlo faili yii ko si.

Nitorinaa, ọna ti Mo rii fun awọn iptable mi lati tunto bi Mo ṣe fẹ ni lati ṣẹda iwe afọwọkọ bash kan ti o tunto awọn iptables, ati lẹhinna tunṣe faili /usr/lib/systemd/system/iptables.service ... ṣugbọn, jẹ ki a lọ ni awọn apakan 🙂

1. A gbọdọ ṣẹda iwe afọwọkọ bash kan ti o ni awọn ofin iptables wa, nkan bii eleyi: Bash + iptables iwe afọwọkọ apẹẹrẹ

2. Lẹhin ti o ti ṣẹda iwe afọwọkọ, kikọ awọn ofin wa ninu rẹ ati fifun awọn igbanilaaye ipaniyan, a tẹsiwaju lati satunkọ iṣẹ iptables eto:

Atẹle atẹle gbọdọ wa ni ṣiṣe pẹlu awọn igbanilaaye iṣakoso, boya lilo sudo bii mi tabi taara pẹlu olumulo gbongbo

sudo nano /usr/lib/systemd/system/iptables.service

A yoo wa kọja nkan bi eleyi:

[Unit] Apejuwe = Frame Filtering Filet [Iṣẹ] Iru = oneshot ExecStart = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd / scripts / iptables-danu RemainAfterExit = bẹẹni [Fi sori ẹrọ] WantedBy = multi-user.target

3. A ro pe iwe afọwọkọ ti a ṣẹda tẹlẹ wa ni /home/myuser/script-iptables.sh lẹhinna a yoo fi faili iptables.service ti a ṣii silẹ gẹgẹbi atẹle:

[Unit] Apejuwe = Frame Filtering Filet [Iṣẹ] Iru = oneshot ExecStart = / ile / myuser / script-iptables.sh ExecReload = / ile / myuser / script-iptables.sh ExecStop = / usr / lib / systemd / scripts / iptables -flush RemainAfterExit = bẹẹni [Fi sori ẹrọ] WantedBy = multi-user.target

4. Lẹhinna a nilo lati rii daju pe awọn iptables bẹrẹ laifọwọyi:

sudo systemctl enable iptables

5. A bẹrẹ rẹ:

sudo systemctl start iptables

6. Ati pe a le ṣayẹwo awọn ofin:

sudo iptables -nL

Eyi ni ọna ti o rọrun julọ ti Mo rii si (1) ni iwe afọwọkọ ti ara mi ti o tunto awọn iptables fun mi, tun (2) pe awọn ofin bẹrẹ laifọwọyi ati nikẹhin (3) pe iwe afọwọkọ funrararẹ jẹ ohun ominira, iyẹn , pe ti ọla Mo fẹ lati lo ninu Debian kan ti Mo fi sii (fun apẹẹrẹ) Emi kii yoo tun ṣe atunto pupọ.

Lonakona, Mo nireti pe o rii pe o wulo 🙂

Dahun pẹlu ji


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 8, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   igbagbogbo3000 wi

    Awon….

  2.   Saulu wi

    Yoo ko rọrun lati ṣatunkọ faili iptables.rules, ti o ba ti ni iraye si root pẹlu sudo yoo tọsi atunṣe rẹ, otun?

  3.   xphnx wi

    Mo ṣe ni ọna ti o yatọ diẹ, botilẹjẹpe tun lo anfani ti iwe afọwọkọ ti o ti gbejade lati ṣe ifilọlẹ awọn ofin.

    1- A ṣe ifilọlẹ iṣẹ naa (ti a ko ba ṣe sibẹsibẹ):
    # systemctl enable iptables.service
    # systemctl start iptables.service

    2- A rii iru awọn ofin ti a ni lọwọ (a ro pe ohun gbogbo wa ni sisi ti a ko ba fi ọwọ kan ohunkohun) sudo iptables -nvL

    3- A yipada si awọn ofin ti a fẹ, ṣe ifilọlẹ iwe afọwọkọ iṣeto:
    # sh /home/miusuario/script-iptables.sh

    4- Jẹ ki a wo bi awọn ofin ti nṣiṣe lọwọ ti yipada:
    # iptables -nvL

    5- A n fipamọ iṣeto iptables tuntun fun awọn atunbere ọjọ iwaju:
    # iptables-save > /etc/iptables/iptables.rules

    5b- Ti a ba ṣatunkọ faili /etc/iptables/iptables.rules pẹlu ọwọ lati yi awọn ofin pada, a gbọdọ tun gbe iṣeto naa pada:
    # systemctl reload iptables

    O kere ju fun mi o rọrun ni ọna yẹn. Mo n gbiyanju lati kọ diẹ ninu bash ati kdialog lati ṣakoso awọn eto ni ọna ayaworan diẹ sii. Nigbamii Emi yoo gbiyanju lati ṣe nkan diẹ sii ni pipe pẹlu qtcreator fun apẹẹrẹ, lati ni anfani lati ni ọpọlọpọ awọn iwe afọwọkọ iṣeto ti o da lori ẹrọ ti a n ṣatunṣe (olulana, PC, ati be be lo ...) lati rii boya o ba jade.

  4.   agbere wi

    Captcha yii fun awọn asọye jẹ olufun kokoro, jọwọ yipada si omiiran tabi ṣe imudojuiwọn eleyi nitori pe o ni ibinu lẹhin awọn igbiyanju lọpọlọpọ.

    1.    elav wi

      O jẹ kanna ti eniyanOS lo, Firefoxmania .. boya o jẹ nkan pẹlu kaṣe.

      1.    agbere wi

        O dara, Emi ko paapaa sọ asọye lori awọn meji wọnyẹn.

  5.   mj wi

    Wo,
    Eyi jẹ akọle ti o wulo julọ.
    Laiseaniani fun awọn ti o nifẹ si aabo ti alaye ti o fipamọ sori PC wa; "Awọn apẹrẹ" jẹ ọkan ninu awọn irinṣẹ ti o gbọdọ kọ lati lo; biotilejepe, nipasẹ pataki tirẹ o jẹ idiju diẹ lati kọ ẹkọ.
    Mo wa fidio yii lori koko eyiti Mo nireti pe iwọ yoo gba mi laaye lati pin adirẹsi imeeli rẹ "http://www.youtube.com/watch?v=Z6a-K_8FT_Y"; iyalenu mi ni, pe o jẹ nkan ti o yatọ si ohun ti o jẹ nipa ibi. Ṣugbọn bakanna, Mo ro pe yoo jẹ nitori iyatọ ti awọn pinpin ti GNU / Linux ni (ARCH, DEBIAN, SUSE, ati be be lo), a ni lati kọ ẹkọ bakanna.