Iptables ubuntu szerver, ügyességi

Iptables ubuntu szerver, ügyességi

Indításához meg néhány terminológia:

iptables - egy parancssori eszköz, tűzfal kezelőfelületet.
Szabály - tagja a kritérium a cselekvés és számláló.
Lánc - egy rendezett szabályokat.
Táblázat - egy sor alapvető és egyedi szálakat.


További részletes kimenetet

Munkavégzés szabályai

* Szabály láthatjuk a bőbeszédű kimenet

Jelet a táblázat a szabályok

Változás az állami politika

A felvétel a csomagok továbbítására közötti interfészek

Ehhez megjegyzésből a megfelelő sorokat /etc/sysctl.conf

És a parancs változások

Van egy szerver Ubuntu szerver 16.04.01 két hálózati interfész:

ens32 IP 192.168.1.51/24 - úgy néz ki, hogy a külső hálózat.
ens33 IP 192.168.100.2/24 - úgy néz ki, a belső hálózaton.

A belső hálózat egy kliens gépen Windows 10, amely egy hálózati interfész IP 192.168.100.11/24

Alapértelmezésben az összes láncot használt felbontás politikát.

Változás a politika tilalmáról szóló láncok INPUT és a FORWARD

Így már betiltották a bejövő kapcsolatok a router (INPUT DROP), valamint a bejövő és kimenő kapcsolatok számára a belső hálózat (előre DROP) a külső térbe.

Fontos! iptables eszközt használnak dolgozni az IPv4 protokollt. Együttműködik IPv6 kell használni a közüzemi ip6tables. Mivel a hálózat nem tervezik, hogy az IPv6 protokollt, a tilalmat minden olyan kapcsolat

Vonhatók bejövő forgalmat a visszacsatolási felületen

A szabályok a külső hálózat

Ha a router küld egy csomagot azzal a kéréssel, mely kapcsolatban áll a külső felület, váltott felbontású politika OUTPUT lánc, a csomag sikeresen lefutott. Ezután a gazda, amely kapcsolat kezdeményezésére kerül sor, választ küld csomagot, amely fedezi a rend tiltja INPUT láncban. A vegyület nem adja át. A vegyületet a következő módon:

Problémák támogatást a korábban megállapított kapcsolatot

Problémák ping (ping) a külső interfész

A szabályokat a belső hálózat

Add a NAT szabály maszkolás a csomagok belülről kifelé

Vagy ha egy dinamikus IP a külső felület

Problémák támogatást a korábban megállapított kapcsolatot

Hagyjuk kommunikáció (ping) a belső hálózaton a külső

DNS-feloldási kéréseket a szerver az IP 192.168.1.1

Problémák webes forgalom a belső hálózaton a külső

Publication belső erőforrások a külső hálózat

Adja be a külső interfész port 33899, a belső forrás az IP 192.168.100.11 port 3389

Adja be a külső felületen 8080 helyi webszerver fut a router a belső felület IP 192.168.100.2 port 80. Továbbá, a webszerver számára hozzáférhetővé kell tenni házigazdák a belső hálózati porton 80.

Megőrzési szabályok fájl

Minden fent említett szabályok szerint a RAM és futni, amíg újraindul. Hogy mentse a szabályokat fájlt használják a iptables-save segédprogramot.

Aktiválása szabályok bootoláskor

Ahhoz, hogy egy fájl visszaállítása használt szabályok iptables-visszaállítás segédprogram.

Hozzáadása script /etc/network/if-pre-up.d/iptables

Add a lehetőségét a végrehajtás

A fenti szabályok egy részletes képet annak érdekében, hogy jobban látható a munka a tűzfal. A felvétel lehet egyszerűsíteni megadásával csak a szükséges paramétereket.

Ossza meg ezt a linket:

Kapcsolódó cikkek