Iptables ubuntu szerver, ügyességi
Indításához meg néhány terminológia:
iptables - egy parancssori eszköz, tűzfal kezelőfelületet.
Szabály - tagja a kritérium a cselekvés és számláló.
Lánc - egy rendezett szabályokat.
Táblázat - egy sor alapvető és egyedi szálakat.
További részletes kimenetet
Munkavégzés szabályai
* Szabály láthatjuk a bőbeszédű kimenet
Jelet a táblázat a szabályok
Változás az állami politika
A felvétel a csomagok továbbítására közötti interfészek
Ehhez megjegyzésből a megfelelő sorokat /etc/sysctl.conf
És a parancs változások
Van egy szerver Ubuntu szerver 16.04.01 két hálózati interfész:
ens32 IP 192.168.1.51/24 - úgy néz ki, hogy a külső hálózat.
ens33 IP 192.168.100.2/24 - úgy néz ki, a belső hálózaton.
A belső hálózat egy kliens gépen Windows 10, amely egy hálózati interfész IP 192.168.100.11/24
Alapértelmezésben az összes láncot használt felbontás politikát.
Változás a politika tilalmáról szóló láncok INPUT és a FORWARD
Így már betiltották a bejövő kapcsolatok a router (INPUT DROP), valamint a bejövő és kimenő kapcsolatok számára a belső hálózat (előre DROP) a külső térbe.
Fontos! iptables eszközt használnak dolgozni az IPv4 protokollt. Együttműködik IPv6 kell használni a közüzemi ip6tables. Mivel a hálózat nem tervezik, hogy az IPv6 protokollt, a tilalmat minden olyan kapcsolat
Vonhatók bejövő forgalmat a visszacsatolási felületen
A szabályok a külső hálózat
Ha a router küld egy csomagot azzal a kéréssel, mely kapcsolatban áll a külső felület, váltott felbontású politika OUTPUT lánc, a csomag sikeresen lefutott. Ezután a gazda, amely kapcsolat kezdeményezésére kerül sor, választ küld csomagot, amely fedezi a rend tiltja INPUT láncban. A vegyület nem adja át. A vegyületet a következő módon:
Problémák támogatást a korábban megállapított kapcsolatot
Problémák ping (ping) a külső interfész
A szabályokat a belső hálózat
Add a NAT szabály maszkolás a csomagok belülről kifelé
Vagy ha egy dinamikus IP a külső felület
Problémák támogatást a korábban megállapított kapcsolatot
Hagyjuk kommunikáció (ping) a belső hálózaton a külső
DNS-feloldási kéréseket a szerver az IP 192.168.1.1
Problémák webes forgalom a belső hálózaton a külső
Publication belső erőforrások a külső hálózat
Adja be a külső interfész port 33899, a belső forrás az IP 192.168.100.11 port 3389
Adja be a külső felületen 8080 helyi webszerver fut a router a belső felület IP 192.168.100.2 port 80. Továbbá, a webszerver számára hozzáférhetővé kell tenni házigazdák a belső hálózati porton 80.
Megőrzési szabályok fájl
Minden fent említett szabályok szerint a RAM és futni, amíg újraindul. Hogy mentse a szabályokat fájlt használják a iptables-save segédprogramot.
Aktiválása szabályok bootoláskor
Ahhoz, hogy egy fájl visszaállítása használt szabályok iptables-visszaállítás segédprogram.
Hozzáadása script /etc/network/if-pre-up.d/iptables
Add a lehetőségét a végrehajtás
A fenti szabályok egy részletes képet annak érdekében, hogy jobban látható a munka a tűzfal. A felvétel lehet egyszerűsíteni megadásával csak a szükséges paramétereket.