Како да конфигуришете заштитни зид у Линук-у са ИПтаблес

Pablinux

КСНУМКС Минутос

иптабле линук

Иако понекад и даље сам додирујем Виндовс, а у многим другим ме терају (мардитох родорех) када морам да радим ствари даље од својих рачунара, за мене је причање о Виндовс-у као нешто што је остало далеко у времену. Када сам га користио као свој главни систем (нисам имао други), покушао сам да га заштитим софтвером попут Касперскијевог антивируса и повременог заштитног зида, између многих других сигурносних алата. У Линуксу никада нисмо били толико изложени као у Виндовс-у, али постоји и софтвер који нам помаже да будемо смиренији, као нпр. ИПтаблес, заштитни зид или заштитни зид.

Заштитни зид је сигурносни систем који је одговоран за контролу мрежног саобраћаја који улази и излази из оперативног система. Један од најраспрострањенијих у Линук-у је горе поменути ИПтаблес, до те мере да је, вероватно и без вашег знања, већ инсталиран у вашем оперативном систему откако сте га објавили. Оно што ћемо покушати да урадимо у овом чланку је да објаснимо како да конфигуришем заштитни зид у Линуку са ИПтаблес.

ИПтаблес на Линук-у, шта треба да знате

Конфигурисање заштитног зида може бити компликовано, и више у оперативном систему као што је Линук у којем се најбоље постиже додиром терминала. Пре него што почнете, препоручљиво је да се мало упознате са мрежним и безбедносним проблемима или бар схватите да, када смо повезани, комуницирамо са другом опремом, а ови уређаји или њихови власници могу имати добре или лоше намере. Из тог разлога, у зависности од тога како користимо наш рачунар, вреди контролисати све што излази и све што улази у њега.

Такође, и за оно што би се могло догодити, ако имамо још један заштитни зид на нашем Линук систему и почећемо да подешавамо ствари у ИПтаблес, вреди направити резервну копију наше тренутне конфигурације заштитног зида. Пошто је све ово јасно, почињемо у потпуности да причамо о конфигурацији ИПтаблес.

  1. Прва ствар коју треба да урадимо је да инсталирамо пакет. Већина Линук дистрибуција га има инсталирану подразумевано, али то није увек случај. Да бисмо сазнали да ли имамо ИПтаблес инсталиране у нашем оперативном систему, отварамо терминал и пишемо iptables -v. У мом случају иу време писања овог чланка, мој терминал ме враћа иптабле в1.8.8. У случају да није инсталиран, може се инсталирати са:

Убунту/Дебиан или деривати:

судо апт инсталл иптаблес

Федора/Редхат или деривати:

судо иум инсталл иптаблес

Арцх Линук и деривати

судо пацман -С иптаблес

Након инсталације, биће омогућен са:

судо системцтл омогући иптаблес судо системцтл старт иптаблес

А његов статус можете видети са:

судо системцтл статус иптаблес
  1. Пошто је заштитни зид већ инсталиран, морате да конфигуришете његова правила. ИПтаблес правила су подељена на табеле (о којима ћемо детаљније говорити касније у овом чланку): филтер, нат и мангле, којима морамо додати сирово и сигурност. Табела филтера се користи за контролу долазног и одлазног саобраћаја, нат табела се користи за НАТ (превођење мрежних адреса), а табела мангле се користи за модификацију ИП пакета. Да бисте конфигурисали правила табеле филтера, користе се следеће команде:
  • иптаблес -А ИНПУТ -ј АЦЦЕПТ (дозволи сав долазни саобраћај).
  • иптаблес -А ОУТПУТ -ј ПРИХВАТИ (дозволи сав одлазни саобраћај).
  • иптаблес -А ФОРВАРД -ј АЦЦЕПТ (дозволи сав рутирајући саобраћај). Међутим, ова конфигурација дозвољава сав саобраћај и не препоручује се за производни систем. Важно је навести правила заштитног зида на основу специфичних потреба система. На пример, ако желите да блокирате долазни саобраћај на порту 22 (ССХ), можете користити наредбу:
иптаблес -А УЛАЗ -п тцп --дпорт 22 -ј ДРОП
  1. Још једна важна ствар је да сачувате подешавања, како их не бисте изгубили приликом поновног покретања система. На Убунту и Дебиан-у команда "иптаблес-саве" се користи за чување тренутних конфигурација у датотеку. На Ред Хат-у и Федори, команда "сервице иптаблес саве" се користи за чување конфигурација. Ако сте у недоумици коју да користите, Убунту/Дебиан команде обично раде на више дистрибуција.

Учитајте конфигурације након поновног покретања

у учитајте сачувана подешавања, користе се исте команде које се користе за њихово чување, али са акцијом „ресторе“ уместо „сачувај“. На Убунту и Дебиану, команда "иптаблес-ресторе" се користи за учитавање сачуваних конфигурација из датотеке. На Ред Хат-у и Федори, команда "сервице иптаблес ресторе" се користи за учитавање сачуваних конфигурација. Још једном, ако сте у недоумици коју команду да користите, Убунту/Дебиан команде обично најбоље раде.

Важно је напоменути да ако се промене подешавања заштитног зида, оне морају бити сачуване и поново учитане да би промене ступиле на снагу. То је начин да се конфигурациона датотека замени новим подацима, а ако се то не уради на овај начин, промене неће бити сачуване.

Табеле у ИПтаблес

Постоје 5 врсте столови у ИПТаблес и сваки од њих има другачија правила:

  • филтер : Ово је главна и подразумевана табела када користите ИПТаблес. То значи да ако се при примени правила не помиње одређена табела, правила ће бити примењена на табелу филтера. Као што њено име сугерише, улога табеле филтера је да одлучи да ли ће дозволити пакетима да стигну на одредиште или одбити њихов захтев.
  • нат (Превођење мрежних адреса): Као што име говори, ова табела омогућава корисницима да одреде превод мрежних адреса. Улога ове табеле је да одреди да ли и како модификовати адресу изворног и одредишног пакета.
  • мангле: Ова табела нам омогућава да изменимо ИП заглавља пакета. На пример, ТТЛ се може подесити да продужи или скрати мрежне скокове које пакет може да подржи. На сличан начин, друга ИП заглавља се такође могу модификовати према вашим жељама.
  • сиров: Главна употреба ове табеле је праћење веза јер обезбеђује механизам за означавање пакета за преглед пакета као део текуће сесије.
  • безбедност: Користећи безбедносну табелу, корисници могу применити интерне СЕЛинук безбедносне контекстне заставице на мрежне пакете.

Последње две табеле се готово не користе, до те мере да већина документације говори само о филтеру, нат и мангле.

У датотеци помоћи можемо пронаћи примере како да управљате ИП табелама. Да бисмо га видели, отворићемо терминал и откуцати iptables -h.

Иако је иптаблес једна од најбољих опција за Линук, ако више волите нешто једноставније са графичким интерфејсом, можете погледати Фиреваллд.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.