Debian - uniwersalna instalacja/Konfigurowanie iptables: Różnice pomiędzy wersjami
Usunięta treść Dodana treść
Nie podano opisu zmian |
|||
Linia 2:
{{Infobox|UWAGA! JEŚLI MASZ STOSOWNĄ WIEDZĘ PROSZĘ O UZUPEŁNIENIE TEGO TEMATU W PRZYSTĘPNY SPOSÓB}}
'''iptables''' to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux. Program może być używany jako filtr pakietów, bądź tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. Wymaga jądra skompilowanego z modułem ip_tables. Iptables wymaga uprawnień roota do uruchomienia. W większości dystrybucji Linuksowych iptables jest instalowane w katalogu ''/usr/sbin/iptables'', jednakże w niektórych z nich można go znaleźć w ''/sbin/iptables''.
Niestety tuż po zainstalowaniu naszego Debiana nasz firewall - którym jest iptables jest nie skonfigurowany i cały ruch przychodzący i wychodzący jest otwarty. Możemy to sprawdzić.
sudo iptables -L
<source lang="bash">
Linia 28:
==Opis funkcji==
* '''INPUT''' – to pakiety odbierane, wchodzące do
* '''OUTPUT'''– to pakiety wygenerowane, wychodzące z
* '''FORWARD''' – to pakiety przekazywane, przechodzące przez
Linia 43:
Tworzymy skrypt firewalla, który będzie się uruchamiał wraz ze startem naszego komputera.
Uruchamiamy edytor tekstu ''gedit'', wpisując w terminalu
gedit
Linia 64:
</source>
Przykładowa konfiguracja
<source lang="bash">
Linia 112:
</source>
Następnie zapisujemy nasz plik nadając mu nazwę firewall w katalogu ''Dokumenty''
Teraz uruchamiamy
root@debian-linux:/home/linux#
W terminalu musimy przejść do katalogu ''Dokumenty''
wpisujemy
Linia 135 ⟶ 133:
cd Dokumenty
Widzimy że jesteśmy w katalogu ''Dokumenty''
root@debian-linux:/home/linux/Dokumenty#
Linia 159 ⟶ 157:
{{Infobox|update-rc.d - instaluje lub usuwa dowiązania do skryptów startowych w stylu System-V}}
Zamykamy terminal i uruchamiamy ponownie komputer. Wraz ze startem nasz zestaw reguł filtrujących powinien wystartować. Po ponownym uruchomieniu aby to sprawdzić ponownie uruchamiamy
sudo iptables -L
Linia 181 ⟶ 174:
== Usuwanie skryptu ==
Aby usunąć skrypt
cd /etc/init.d/
Następnie
rm firewall
Następnie
update.rc.d firewall remove
|