LINUX.ORG.RU

iptables с чего начать?

 ,


2

2

Прочитал туториал по iptables, но так и не понял, как на практике его настраивать? Кто читал, тот знает, что там давольно подробно описаны таблицы и правила, но вроде бы нет информации о том, как открывать и где и как настраивать.

Вопрос дурацкий, особенно для знающих людей. Но надеюсь, не заругаете меня за такое, а просто поможете. (Я честно даже законспектировал весь тутореал). Пробую на Debian 7.7, вроде бы, он там дефолтно в ядре есть.

Открываешь xterm с башем, набираешь su - для перехода в режим суперпользователя, пишешь команды для настройки цепочек, сохраняешь правила. Можно положить в файл со скриптом, тогда эти правила можно применять на нескольких машинах. Опять же, понадобятся права на целевой системе.

wakuwaku ★★★★
()

тебе нужен текcтовый редактор и 2 команды - iptables-save и iptables-restore.

Turbid ★★★★★
()

Ставишь Shorewall, читаешь штатную документацию.

Gotf ★★★
()

Зачем начинать? Какая задача у тебя? Вот как появится задача, так и разберёшься. Я первый раз столкнулся с iptables, когда надо было пробросить порт с одного сервера на другой. Вот тогда сразу и разобрался.

З.Ы. И главное, не слушай никого про всякие Shorewall-ы :)

generator ★★★
()
Последнее исправление: generator (всего исправлений: 1)

Ставишь fwbuilder, мышкой рисуешь правила, если хочешь, то смотришь, во что они превратятся (правой кнопкой -> Compile).

ziemin ★★
()

Начинать надо с насущных проблем, думаю. Ты же iptables не просто так изучал? А для чего то? А настраивать командой iptables:

iptables -A INPUT -p 22 -j ACCEPT
turtle_bazon ★★★★★
()

iptables, в базовом понимании, очень, очень прост, понятен, локаничен. :) Как тебе реально потребуется - так и изучишь. Другое, дело, что ещё в сетях придётся разобраться...

DALDON ★★★★★
()

С постановки задачи, очевидно. Капитан.

anonymous
()
Ответ на: комментарий от DALDON

Всем спасибо за ответы

Мне просто нравится разбираться. У меня нет сервера или чего-то ещё. Нет никаких конкретных задач, разве что научится мониторить и отсеевать пакеты и соединения. У меня нет даже локальной сети (хочу как-нибудь её настроить, чтобы посмотреть, как оно работает).

Моё образование далеко от всего этого. Может быть кто-то сможет показать как это работает на практике или кому-то нужны свободные руки (Москва, контактная почта вроде бы есть в профиле, ну если что напишите сюда, надуюсь это не очень страшно для ЛОРа). Правда свободного времени у меня немного, в основном оно из-за бессонницы появляется.

Всем спасибо за ответы :), хоть есть наводка с чего искать.

askaboutlinux
() автор топика

Мне кажется, что ТС спрашивает о том, как встроить правила в процесс загрузки. Тут многое зависит от дистрибутива и от системы инициализации. До systemd в Debian'е были /etc/network/ifup и т.п. Как в Jessie, не знаю.

dumka ★★
()
Последнее исправление: dumka (всего исправлений: 1)

iptables с чего начать?

С закапывания. Используй nftables, Люк.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.