Jeśli potrzebujesz dobrej zapory ogniowej dla swojego serwera Linux lub komputera stacjonarnego, iptables to świetny wybór. Jest bardzo elastyczny i szybki. W tym przewodniku pokażemy, jak skonfigurować zaporę ogniową iptables w systemie Linux.
Instalacja iptables w systemie Linux
Aby skonfigurować zaporę ogniową za pomocą iptables w systemie Linux , musisz ją najpierw zainstalować. Otwórz okno terminala i postępuj zgodnie z poniższymi instrukcjami instalacji dla swojego systemu operacyjnego Linux. Iptables można zainstalować zarówno na komputerach stacjonarnych, jak i na serwerach z systemem Linux, a jeśli wolisz ogólne pobieranie iptables dla systemu Linux, możesz odwiedzić oficjalną stronę internetową . Po zakończeniu instalacji możesz przystąpić do konfigurowania zapory za pomocą iptables.
Instrukcje Ubuntu
Sudo apt zainstaluj iptables
Instrukcje Debiana
sudo apt-get install iptables
Instrukcje Arch Linux
sudo pacman -S iptables
Instrukcje Fedory
sudo dnf zainstaluj iptables
Instrukcje OpenSUSE
sudo sudo zypper w iptables
Dystrybucje EPEL (Rhel, CentOS, Rocky, Alma itp.)
sudo yum zainstaluj iptables
Jak stworzyć zestaw reguł iptables
Musisz utworzyć nowy zestaw reguł iptables przed próbą użycia go jako zapory. Otwórz okno terminala i upewnij się, że możesz wprowadzić polecenia sudo . Jeśli twój użytkownik nie może, zaloguj się na konto root za pomocą su .
Stąd użyj polecenia iptables -F . To polecenie usunie i opróżni wszystkie poprzednie reguły dla iptables w twoim systemie.
sudo iptables -F
Po uruchomieniu powyższego polecenia możesz uruchomić polecenie iptables -L , aby sprawdzić i potwierdzić, że reguły zostały usunięte.
sudo iptables -L
Po potwierdzeniu, że reguły iptables zostały usunięte, użyj poniższego polecenia iptables -P, aby domyślnie blokować ruch przychodzący.
OSTRZEŻENIE: jeśli edytujesz iptables przez SSH, rozłącz się i edytuj na fizycznej maszynie. Uruchomienie poniższego polecenia automatycznie rozłączy Cię z SSH, dopóki nie zezwolisz na to przez zaporę.
sudo iptables -P SPADEK WEJŚCIA
Następnie musisz zezwolić na ruch wychodzący z twojego systemu przez iptables. Możesz zezwolić na ruch wychodzący przez zaporę iptables, wprowadzając następujące polecenie iptables -P .
sudo iptables -P WYJŚCIE AKCEPTUJ
Po wyłączeniu ruchu przychodzącego i włączeniu ruchu wychodzącego można przejść do zezwalania na określone usługi.
Jak zezwolić na porty przez zaporę iptables
Domyślnie uruchomienie iptables -P INPUT DROP wyłącza ruch przychodzący ze wszystkich źródeł (SSH, HTTP itp.). Aby włączyć te usługi, musisz dodać reguły iptables.
Aby uprościć sprawę, oto lista typowych portów, które możesz chcieć włączyć w zaporze iptables. Skopiuj polecenie powiązane z portem, który chcesz włączyć za pośrednictwem zapory iptables.
sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p udp --dport 53 -j ACCEPTdla UDP lub sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTdla TCPsudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPTPo zezwoleniu na wszystkie porty, na które chcesz zezwolić, możesz sprawdzić swoje reguły za pomocą iptables -L .
sudo iptables -L
Na koniec zapisz swoje reguły iptables w pliku w celu wykonania kopii zapasowej. Możesz to zrobić za pomocą polecenia iptables-save .
sudo iptables-save > /ścieżka/tosave/where/you/wish/to/save/rules/iptable-rules-backup
Jak przywrócić kopie zapasowe iptables
Jeśli musisz ponownie wdrożyć zaporę iptables na innym komputerze, oto co należy zrobić. Najpierw użyj polecenia iptables -F , aby opróżnić istniejące reguły.
sudo iptables -F
Następnie skopiuj plik kopii zapasowej do systemu. Po skopiowaniu przywróć kopię zapasową.
sudo iptables-restore <>
MP3 Diags to najlepsze narzędzie do rozwiązywania problemów w Twojej kolekcji audio. Potrafi poprawnie oznaczyć pliki mp3, dodać brakujące okładki albumów i naprawić VBR.
Podobnie jak Google Wave, Google Voice wzbudził spore zainteresowanie na całym świecie. Google dąży do zmiany sposobu, w jaki się komunikujemy, a ponieważ staje się coraz bardziej
Istnieje wiele narzędzi, które pozwalają użytkownikom serwisu Flickr pobierać zdjęcia w wysokiej jakości, ale czy istnieje sposób na pobranie ulubionych z serwisu Flickr? Niedawno…
Czym jest samplowanie? Według Wikipedii „jest to akt pobrania fragmentu lub próbki jednego nagrania dźwiękowego i ponownego wykorzystania go jako instrumentu lub
Google Sites to usługa Google, która pozwala użytkownikom hostować witrynę na serwerze Google. Jest jednak jeden problem: nie ma wbudowanej opcji tworzenia kopii zapasowej.
Usługa Google Tasks nie jest tak popularna jak inne usługi Google, takie jak Kalendarz, Wave, Voice itp., ale jest nadal szeroko używana i stanowi integralną część codziennej pracy użytkowników.
W naszym poprzednim poradniku dotyczącym bezpiecznego czyszczenia dysku twardego i nośników wymiennych za pomocą Ubuntu Live i rozruchowej płyty CD DBAN omówiliśmy dysk oparty na systemie Windows
BlackArch Linux to dystrybucja bezpieczeństwa i testów penetracyjnych oparta na Arch Linux. Zainstaluj BlackArch Linux w swoim systemie.
Foxit Reader to bezpłatne oprogramowanie PDF dla systemów Linux, Mac i Windows. Jest to oprogramowanie typu open source. Dowiedz się, jak zainstalować go w systemie Linux.
VR Chat to towarzyska interaktywna gra wideo na PC. Działa zarówno w trybie stacjonarnym, jak i w trybie gogli VR. W grze użytkownicy mogą odkrywać stworzone przez użytkowników
![Jak odzyskać utracone partycje i dane z dysku twardego [Poradnik]](https://tips.webtech360.com/resources8/r252/image-1895-0829094700141.jpg "Jak odzyskać utracone partycje i dane z dysku twardego [Poradnik]")
