Jak ogarnąć iptables

Najprosciej mozna to zrobic w taki sposob:
1. Sprawdzamy jakie usługi wymagają odblokowanych portów

netstat -plunt | grep LISTEN | grep -v tcp6 | grep -v 127.0.0.1

2. piszemy skrypt ktory ,blokuje wszystkie polaczenia ,czyli blokuje wszystko INPUT OUTPUT FORWARD:

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

3. dodajemy cały ruch sieciowy w obrebie loobback bo inaczej moze byc problem z dzialaniem uslug i ich komunikacja.

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

4. Reguly zezwalalajace na ustanowione juz polaczenia

$IPTABLES -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT

5. teraz serwer jest zablokowany z zewnatrz i od wewnatrz ,wiec należy otworzyć porty ktore sa wymagane – napewno ssh – i te które wcześniej sprawdzilismy poleceniem netstat.

$IPTABLES -A INTPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
$IPTABLES-A OUTPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT

i analogicznie resztę potrzebnych

No i mamy podstawowa konfiguracje.Zasada działania wszystkich firewalli jest taka sama tylko składnia jest rozna.I chodzi tylko żeby w miarę ogarnąć składnię.Co do bardziej zaawansowanych konfiguracji to o tym będzie następny wpis.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *