Iptables działanie, konfiguracja i możliwości
Iptables działanie, konfiguracja i możliwości. Iptables to program, który powinien być znany każdemu „linuksiarzowi”. Pozwala on na stworzenie filtrowanie i przekierowywanie pakietów, określanie dozwolonych portów i protokołów, przekierowywanie portów czy stworzenie prostej zapory sieciowe.
Pushsec z- #
- #
- #
- #
- #
- #
- 98
- Odpowiedz
Komentarze (98)
najlepsze
Jezus Maria. Nawet jeśli ktoś nie wie co to jest ssh to widzi, że to
Co do konfiguracji zapory - tak jak pół-żartem napisał @Rasteris ogólna zasada jest taka, że wszystko domyślnie Drop, a tylko te usługi które faktycznie chcemy wystawić - w dodatkowych wpisach jako Accept. Tym sposobem ciężej przeoczyć coś czego nie przewidzieliśmy.
0 informacji o tym ile jest tabel w iptables.
I która domyślnie modyfikujesz nie dodając parametru wskazującego na tabelę.
Potem czytasz takich artykułów 5 i nadal. Ile wiesz dlaczego ci rule dodana nie działa -,^ a ona nie może bo było nat dopisać.
iptables -I INPUT -j DROP
iptables -I OUTPUT -j DROP
iptables -I FORWARD -j DROP
każda inna komenda jest poważnym naruszeniem bezpieczeństwa.
@fervi: to troche patologia niektorych firm it, gdzie admin zajmuje sie wszystkim od poczty, przez bazy po sieci
Autor artykułu trochę tam baboli popełnił ponieważ np. akcja REDIRECT nie jest do użycia w tabeli domyślnej a w tabeli NAT. Poza tym
@brokenik: Ja pamiętam czasy kernela 2.2 i tam iptables właśnie zastępował ipchains. Pamiętam że iptables miał bardzo dużą listę modułów i już wtedy można było cuda na kiju robić.
tl;dr - prawdopodobnie lepiej zainstalować ufw/firewalld do prostych regułek - ale wtedy nie wiesz co tak naprawdę realnie się dzieje pod spodem i nie masz pojęcia jak to zdebugować jak nie ogarniasz iptables/nftables.