Etusivu   Foorumi   Arvostelut   Galleria   Blog   Quotes   Webmail  
 
Syyskuu 06, 2010, 02:20:33 *
Tervetuloa, Vieras. Ole hyvä ja kirjaudu tai rekisteröidy.

Kirjaudu käyttäjätunnuksen, salasanan ja istunnonpituuden mukaan
Uutiset: Uudistunut ratkaisu.net linux portaali,linux ongelmiin!
 
   Etusivu   Ohjeet Haku Kalenteri Kirjaudu Rekisteröidy  
Sivuja: [1]   Siirry alas
« edellinen seuraava »
  Tulostusversio  
Kirjoittaja Aihe: Iptables: Palomuurin teko  (Luettu 1836 kertaa)
Potti5
Administrator
Tux
*****
Poissa Poissa

Viestejä: 453
« : Kesäkuu 05, 2008, 09:29:02 »
Voit katsoa miltä nykyinen muurisi näyttää vaikkapa osoitteessa http://probe.hackerwatch.org/probe/probe.asp Eikö olisi kivempi jos kaikki olisi vain vihreää?  Hymyilee Tässäpä hiukan apuja siihen.

Poistetaan kaikki olemassa olevat säännöt
Koodia:
iptables --flush

Sallitaan lo
Koodia:
iptables -I INPUT 1 -i lo -p all -j ACCEPT

Estetään kaikki sisään tuleva liikenne
Koodia:
iptables -P INPUT DROP

Estetään kaikki jatkuva liikenne
Koodia:
iptables -P FORWARD DROP

Estetään kaikki lähtevä liikenne
Koodia:
iptables -P OUTPUT DROP

Nyt ei liikenne toimi sisään eikä ulos.

Sallitaan itseaiheutettu sisään tuleva liikenne. Selaimet yms.
Koodia:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Sallitaan itseaiheutettu lähtevä liikenne.
Koodia:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Sallitaan ohjelmien käyttämät portit Ktorrent,Amsn jne.
Koodia:
iptables -A INPUT -p TCP --dport 9000 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 9000 -j ACCEPT
iptables -A INPUT -p TCP --dport 7000 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 7000 -j ACCEPT
Näitä voi lisäillä itse sitä mukaa mitä tarvitsee. Esim ssh portti 21 jne.
INPUT on sisään tulevaa liikennettä OUTPUT lähtevää. Ei kannata turhaan avata molempia jos ohjelma ei niitä tarvitse.

Tallenetaan palomuuri
Koodia:
iptables-save > /etc/palomuuri

Tarkistetaan palomuuri. Älä muokkaa tiedostoa käsin.
Koodia:
cat /etc/palomuuri

Tämän jälkeen laitetaan palomuuri käynnistymään automaattisesti.
Koodia:
nano /etc/network/interfaces
lisätään seuraava rivi
Koodia:
pre-up iptables-restore < /etc/palomuuri

Heti näiden rivien alapuolelle
Lainaus
auto lo
iface lo inet loopback

Nyt palomuurin pitäisi käynnistyä bootin yhteydessä. Voit vielä testata toimiiko juuri tekemäsi muuri.
Koodia:
/etc/init.d/networking restart
Jos netti pelaa muurin tekeminen on onnistunut.

Ensimmäisen bootin jälkeen voit katsoa onko asetukset latautunut.
Koodia:
iptables -L

Voit myös helposti tehdä erillaisia asetuksia muuriin tallentamalla ne
Koodia:
iptables-save > ~/.palomuuri1
Ja ottaa sen käyttöön
Koodia:
iptables-restore < ~/.palomuuri1

Rivin poistaminen onnistuu helposti. (X=rivinumero joka näkyy iptables -L komennolla)
Koodia:
iptables -D INPUT X

Ps. Katso myös lopuksi miltä tämä muuri näyttää http://probe.hackerwatch.org/probe/probe.asp Vihreää pitäisi pukata  Hymyilee leve&#228;sti
Jos on ehdotuksia mitä muurii voisi vielä lisätä perus koneelle niin laita ihmeessä käskyä ja selitys mitä siinä tapahtuu.
tallennettu
Sivuja: [1]   Siirry ylös
  Tulostusversio  
« edellinen seuraava »
 
Siirry:  

MySQL pohjainen foorumi PHP pohjainen foorumi Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media Validi XHTML 1.0! Validi CSS!


Google visited last this page Syyskuu 03, 2010, 10:55:05
 

Powered by MKPortal M1.1 Rc1 ©2003-2005 All rights reserved
Sivu luotiin 0.01026 Sekunnissa 11 Kyselyä