假設我們有以下規則 iptables的 已經考慮過了,但是無論我們在終端中寫得多麼好,每當重啟計算機時,就好像從未聲明過這些規則……也就是說,每次重啟計算機時,我們擁有的規則或更改在製作 iptables的 迷路了。
為避免這種情況,有幾種解決方案...在這裡,我將與您討論確保這種情況不會發生的方式🙂
知道要使用哪些規則後,我們將它們放在文件中(/ etc / iptables-script 例如),我們為其授予執行權限(chmod + x /etc/iptables-script.sh),一旦完成,只剩下一個步驟😉
我將以規則為例 iptables的 我用什麼 我的筆記本電腦,我將它們留在 貼 我們的: 粘貼編號4411
1. 我有這些規則,並將它們放在一個名為: iptables腳本 ,位於 /等等/
2. 然後我給它執行權限: chmod + x / etc / iptables-腳本
3. 現在是最後一步,我們必須告訴系統在腳本啟動時運行該腳本,為此,我們將其放入文件中 在/etc/rc.local。 您可以在這裡看到我的rc.local: 粘貼編號4412
準備就緒,別無其他,當您啟動PC時,規則將適用(是的,他們都100%罰款)😀
不用擔心...將會有一個非常詳細的教程(我希望很快完成) iptables的面向新手,解釋得非常有趣且簡單🙂
問候
十分感謝你分享這些信息。 IPtables是一個懸而未決的主題,我總是再延伸一遍。 等待教程! 特別是,我希望能夠通過ssh從任何地方連接到我的家用計算機,但是這對我來說很複雜,因為在家裡我有一個路由器,而ISP提供給我的IP經常更改。 通過no-ip.org,我能夠創建一個主機,問題是在我看來,我已經阻塞了端口(從路由器,並且我也不知道它是否也來自IPTables)。 無論如何,正如我之前說的那樣,等待輔導老師!
您好,歡迎光臨😀
關於路由器,我不知道,但是可能是……可能被封鎖在那裡。 現在,在您的計算機上,如果您不使用任何防火牆,那麼安裝SSH並啟動它並啟動它就足夠了,打開端口22,要求輸入密碼🙂
我正在其他教程上工作,我實際上是在非常有條理的講解中,只是哈哈。
問候和感謝您的評論😀
另一個人正在等待有關iptables的新事物
在路上😀
感謝您停下來並發表評論^-^
嗯,這個iptables是我仍然不知道的最迷人的東西之一,但是我所看到的幾乎沒有什麼暗示,幾年前我不得不決定使用Gnu / Linux。 我喜歡…。
很好的朋友,我一直想將您發布的優秀教程付諸實踐。 Iptables將等您。
哥哥,
但是,這台機器是充當代理還是只是連接到互聯網並受到保護? 有些事情我不明白。
代理並不是什麼,對於代理,您還需要打開該服務的端口(例如3128)。 不用擔心,我將放一個解釋iptables的教程😀
在Debian上,自動加載規則的一種方法是安裝iptables-persistent軟件包(似乎鮮為人知)
我開始使用此變體,但最終我選擇將腳本放置在/etc/network/if-pre-up.d/中,以便能夠進行其他更高級的操作,例如設置限制性策略(如回退),以防出現錯誤。主要規則。
您能解釋一下在粘貼號4411中建立的內容嗎? 我讀了,但是我不知道那是怎麼回事!
(如果您已經發布了另一個教程,請問這個問題,但是我搜索了iptables並找到了一些教程)
另一方面,他們提到的iptables-persistent軟件包可以代替您提到的內容?
現在,我已經在實施您詳細介紹的內容 https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
你好😀
是的,實際上並不那麼複雜。
-首先我設置變量,以節省編寫一些額外的字符,這從第4行到第18行。
-23到25之後,我會清理我在iptables中編寫的所有內容,這些內容為空白或100%乾淨,然後再編寫規則。
-在29和30中,我確定默認情況下我將不允許筆記本電腦上的任何傳入流量(輸入)以及通過它的任何流量(轉發)
-在34中,我說lo(lo =本地主機,這是筆記本電腦本身)可以使用網絡。
-在38中,我指定了我啟動的連接,如果這些連接生成的數據包將嘗試進入計算機,因為我是這些數據包的開頭(因為它們是由我所做的事情生成的),那麼它們將能夠進入。
-從42開始,我開始允許不同類型或通過不同端口的連接。 也就是說,在No.42中,我允許從家庭網絡(變量casa_network)到筆記本電腦在家中擁有的IP(變量geass_casa_lan)的傳入ping。
-在43中相同,但是在這種情況下,我指定它是我家裡筆記本電腦的IP,是的,但是不是LAN,而是通過Wifi。
-從那時起,它是相同類型的規則...允許訪問筆記本電腦上的某些端口或服務,某些IP或網絡🙂
我真的建議您閱讀以下內容: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
如果在此之後您仍然對某些規則有疑問,請在此處或通過論壇詢問我(http://foro.desdelinux.net),我真的很清楚🙂
關於iptables-persistent,我實際上並沒有使用過,我無法向您保證...碰巧過濾數據包,尤其是iptables是一件非常微妙的事情,因為我們系統的大部分安全性都取決於此,為此原因是,如果我不確定某些事情,那麼我將無法確保其正確操作。
問候😀
謝謝回复。 是的,我閱讀了您給我的鏈接! 實際上,直到我關閉/重新啟動它們為止 sudo iptables -A輸入-i lo -j接受
sudo iptables -A INPUT -m狀態-state已建立,相關-j接受(加上該帖子中提到的上一個).
在閱讀了有關防火牆以及我如何被迫保持聯繫並接收來自M $的PC的文件的幾篇文章之後,實現iptables似乎是正確的。
如果我將4411號粘貼的內容複製到筆記本上,是否需要更改某些內容還是可以正常使用?
每台計算機都是不同的,因為每個用戶都是。 您首先必須定義計算機上擁有的服務(網絡等),並知道要公開哪些服務(其他人可以訪問),哪些不是。
在我的腳本中(我已經必須對其進行修改了),我定義了Web服務器(HTTP)對於某些IP是可見的,而ping將允許它對某些網絡中的每個人等,等等。
如果您需要協助,請寫信給我的個人電子郵件,我將很樂意為您提供協助:kzkggaara[@]desdelinux[.]網
或者,在我們的論壇中留言,更多的用戶將為您提供幫助: http://foro.desdelinux.net
我在論壇上整理了一個主題,感謝您的回答。 並準備好應對其他疑問吧! 無論如何,我正在閱讀一些主題,以免被濫用
測試...看看您是否收到我,我有很多問題要問您...!
嗨,兄弟,我想看看除了這篇文章之外,還有其他教程是我從iptables開始的,我想記錄一下自己