假设我们有以下规则 iptables的 已经考虑过了,但是无论我们在终端中写得如何好,每当重新启动计算机时,就好像从未声明过这些规则……也就是说,每次重新启动计算机时,我们在其中进行的规则或更改 iptables的 迷路了。
为避免这种情况,有几种解决方案...在这里,我将与您讨论确保不会发生这种情况的方式🙂
知道要使用哪些规则后,我们将它们放在文件中(/ etc / iptables-script 例如),我们为其授予执行权限(chmod + x /etc/iptables-script.sh),一旦完成,只剩下一个步骤😉
我将以规则为例 iptables的 我用什么 我的笔记本电脑,我将它们留在 酱 我们的: 粘贴编号4411
1. 我有这些规则,并将它们放在一个名为: iptables脚本 ,位于 /等等/
2. 然后我给它执行权限: chmod + x / etc / iptables-脚本
3. 现在是最后一步,我们必须告诉系统在脚本启动时运行该脚本,为此,我们将其放入文件中 在/etc/rc.local。 您可以在这里看到我的rc.local: 粘贴编号4412
准备就绪,仅此而已,当您启动PC时,规则将适用(是的,他们都100%罚款)😀
不用担心...将会有一个非常详细的教程(我希望很快完成) iptables的面向新手,解释非常有趣和简单simple
问候
十分感谢你分享这些信息。 IPtables是一个悬而未决的主题,我总是再延伸一遍。 等待教程! 特别是,我希望能够通过ssh从任何地方连接到我的家用计算机,但是这对我来说很复杂,因为在家里我有一个路由器,而ISP提供给我的IP经常更改。 通过no-ip.org,我已经能够创建主机,问题是在我看来我已经阻止了端口(从路由器,并且我也不知道是否通过IPTables)。 无论如何,正如我之前说的那样,等待辅导老师!
您好,欢迎光临😀
关于路由器,我不知道,但是可能是……可能被封锁在那里。 现在,在您的计算机上,如果您不使用任何防火墙,则只需安装SSH并启动它并启动,打开端口22,要求输入密码即可。
我正在其他教程上工作,我实际上是在非常有条理的讲解中,只是哈哈。
问候和感谢您的评论😀
另一个人正在等待有关iptables的新事物
在路上😀
感谢您停下来并发表评论^-^
好吧,这个iptables是我仍然不知道的最着迷的东西之一,但是我所看到的一点暗示,几年前我不得不决定使用Gnu / Linux。 我喜欢…。
很好的朋友,我总是想将您发布的优秀教程付诸实践。 Iptables将等您。
哥哥,
但是,这台机器是充当代理还是只是连接到互联网并受到保护? 有些事情我不明白。
代理并不是什么,对于代理,您还需要打开该服务的端口(例如3128)。 不用担心,我将放一个解释iptables的教程😀
在Debian上,自动加载规则的一种方法是安装iptables-persistent软件包(似乎鲜为人知)
我开始使用此变体,但最终我选择将脚本放置在/etc/network/if-pre-up.d/中,以便能够进行其他更高级的操作,例如设置限制性策略(如回退),以防主要规则存在错误。 。
您能解释一下在粘贴号4411中建立的内容吗? 我读了,但是我不知道那是怎么回事!
(如果您已经发布了另一个教程,请问这个问题,但是我搜索了iptables并找到了一些教程)
另一方面,他们提到的iptables-persistent软件包可以代替您提到的内容?
现在,我已经在实施您详细介绍的内容 https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
你好😀
是的,实际上并不那么复杂。
-首先,我设置了变量,以节省编写一些额外的字符,这从第4行到第18行。
-23到25之后,我会清理我在iptables中编写的所有内容,这是空白或100%干净的,然后再编写规则。
-在29和30中,我确定默认情况下我将不允许笔记本电脑上的任何传入流量(输入)以及通过它的任何流量(转发)
-在34中,我说lo(lo = localhost,这是笔记本电脑本身)可以使用网络。
-在38中,我指定了我启动的连接,如果这些连接生成的数据包将尝试进入计算机,因为我是这些数据包的开头(因为它们是由我所做的事情生成的),那么它们将能够进入。
-从42开始,我开始允许不同类型或通过不同端口的连接。 也就是说,在No.42中,我允许从家庭网络(变量casa_network)到笔记本电脑在家中拥有的IP(变量geass_casa_lan)的传入ping。
-与43相同,但在这种情况下,我指定它是我家里笔记本电脑的IP,是的,但不是LAN,而是通过Wifi。
-从那时起,它是相同类型的规则...允许访问笔记本电脑上的某些端口或服务,某些IP或网络🙂
我真的建议您阅读以下内容: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
如果在此之后您仍然对某些规则有疑问,请在此处或通过论坛询问我(http://foro.desdelinux.net),我真的很清楚🙂
关于iptables-persistent,我实际上并没有使用过,我无法向您保证...碰巧过滤数据包,特别是iptables是一件非常微妙的事情,因为我们系统的大部分安全性都取决于此,为此原因是如果我不确定某些事情,那么我将无法确保其正确操作。
问候😀
谢谢回复。 是的,我阅读了您给我的链接! 实际上,直到我关闭/重新启动它们为止 sudo iptables -A输入-i lo -j接受
sudo iptables -A INPUT -m状态-state已建立,相关-j接受(加上该帖子中提到的上一个).
在阅读了有关防火墙以及我如何被迫保持联系并接收来自M $的PC的文件的几篇文章之后,实现iptables似乎是正确的。
如果我将4411号粘贴的内容复制到笔记本上,是否需要更改某些内容还是可以正常使用?
每台计算机都是不同的,因为每个用户都是。 首先,您必须定义计算机上拥有的服务(网络等),并知道要公开哪些服务(其他人可以访问),哪些不是。
在我的脚本中(我已经必须对其进行修改了),我定义了Web服务器(HTTP)对于某些IP是可见的,而ping将允许它对某些网络中的每个人等,等等。
如果您需要帮助,请写信给我的个人电子邮件,我将很乐意为您提供帮助:kzkggaara[@]desdelinux[。]网
或者,在我们的论坛中留言,更多的用户将为您提供帮助: http://foro.desdelinux.net
我在论坛上整理了一个主题,感谢您的回答。 并为更多的疑问做好准备吧! 无论如何,我正在阅读一些主题,以免被滥用
测试...看看您是否收到我,我有很多问题要问您...!
你好,兄弟,我想看看是否还有其他教程,因为我是从iptables开始的,我想记录一下