Debian - uniwersalna instalacja/Konfigurowanie iptables: Różnice pomiędzy wersjami

Powinniśmy zobaczyć

 

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

 

==Opis funkcji==

Tam wklejamy przykładowy skrypt firewalla - możesz użyć innego lecz pamiętaj do niego dołączyć na początku ten kod

 

#!/bin/bash

 

### END INIT INFO

 

 

Przykładowa konfiguracja iptables blokująca połączenia przychodzące

 

#!/bin/bash

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

 

 

Następnie zapisujemy nasz plik nadając mu nazwę firewall w katalogu ''Dokumenty''

 

==Skrypt zaawansowany==

#!/bin/bash

iptables -A LOGGING -j DROP

 

 

==Tworzenie skryptu firewalla dla Systemd==

Tam wklejamy przykładowy skrypt firewalla - możesz użyć innego lecz pamiętaj do niego dołączyć na początku ten kod

 

#!/bin/bash

 

### END INIT INFO

 

 

Przykładowa konfiguracja iptables blokująca połączenia przychodzące

 

#!/bin/bash

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

 

 

Następnie zapisujemy nasz plik nadając mu nazwę firewall w katalogu ''Dokumenty''

W edytorze Gedit wyświetli nam się pusty dokument tam wklejamy skrypt usługi dla systemud.

 

[Unit]

Description=firewall

WantedBy=multi-user.target

 

 

Następnie zapisujemy plik. Jesteśmy znów w terminalu i uruchamiamy usługę firewall.service wpisując

Powinniśmy otrzymać mniej więcej komunikat

 

firewall.service - firewall

Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset:

'''mar 16 16:24:03 debian systemd[1]: Started firewall.'''

 

 

Komunikaty '''Active: active (exited)''' i '''mar 16 16:24:03 debian systemd[1]: Started firewall.''' oznaczają że usługa firewall.service działa prawidłowo.