Debian - uniwersalna instalacja/Konfigurowanie iptables: Różnice pomiędzy wersjami
Usunięta treść Dodana treść
Dodanie opisów o logach |
Nie podano opisu zmian |
||
Linia 1:
{{Infobox|UWAGA! Autor nie bierze odpowiedzialności za wszelkie szkody wynikłe po skorzystaniu z niżej wymienionej porady. Rozdział ten ma celu przybliżenie zwykłemu użytkownikowi wiedzy w zakresie zabezpieczeń systemu GNU/Linux!}}
{{Infobox|UWAGA! JEŚLI MASZ STOSOWNĄ WIEDZĘ PROSZĘ O UZUPEŁNIENIE TEGO TEMATU W PRZYSTĘPNY SPOSÓB}}
'''iptables''' to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux. Program może być używany jako filtr pakietów, bądź tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. Wymaga jądra skompilowanego z modułem ip_tables. Iptables wymaga uprawnień roota do uruchomienia. W większości dystrybucji Linuksowych iptables jest instalowane w katalogu /usr/sbin/iptables, jednakże w niektórych z nich można go znaleźć w /sbin/iptables.
Linia 197 ⟶ 198:
-m limit: Ta opcja używa modułu dopasowująco - ograniczającego. Stosując ten moduł możemy ograniczyć ilość zapisywanych pakietów w logu używając opcji –limit
-j LOG: Ta opcja zapisuje pakiet w pliku LOG
Linia 206 ⟶ 207:
'''iptables -A LOGGING -j DROP''' - wszystkie pakiety wchodzące do łańcucha LOGGING zostaną odrzucone
Jeśli chcemy zajrzeć do loga musimy mieć uprawnienia roota.
| |||