Mise en route avec iptables sous linux

Video: Mise en route et utilisation : Istick & Nautilus/GS Tank/GS Air/Melo 3 (et ecigs similaires)

machines Linux sont connus pour être assez sûr. Des études ont montré que Linux a été conçu de manière sécurisée. Pourtant, en dépit de toutes les fonctionnalités de sécurité qui sont livrés avec une installation Linux, vous devez configurer ces fonctions correctement pour les faire travailler pour vous. Je vais vous guider à travers le processus de mise en place d`un des outils qui aident à sécuriser votre ordinateur - le pare-feu. Nous allons utiliser le pare-feu iptables pour cet exercice. Je suppose que vous utilisez un serveur exécutant Red Hat Enterprise Linux 4 ou similaire. Cependant, la plupart des étapes devrait fonctionner correctement sur d`autres distributions Linux. Dans cet article, nous allons installer un pare-feu sur un serveur Linux exécutant le serveur Web Apache, FTP et SSH.

Video: Mise en route de ZeroShell (Partage Accès internet/Proxy transparent avec Antivirus)

Voyons d`abord ce que les ports de ces applications utilisent et qui d`entre eux ont besoin d`avoir un port ouvert sur le pare-feu.

Le serveur Web Apache fonctionne sur le port 80 par défaut. Apache va serveur tout notre contenu Web sur ce port, donc nous devons garder ce port ouvert sur le pare-feu. Le service SSH fonctionne sur le port 22. Nous devons être en mesure de se connecter à distance à notre serveur pour travailler, donc nous garder ouvert. FTP fonctionne sur le port 21 et il a besoin aussi le port d`être ouvert à la communication.

Ensuite, assurez-vous que vous avez installé iptables. Exécutez cette commande en tant qu`utilisateur root:

# rpm -qa | grep iptables

Si vous avez installé le système iptables devrait vous donner la version de iptables vous avez installé. Si vous ne vous pouvez pas essayer quelque chose comme ce qui suit pour l`obtenir et démarrer:

# yum install iptables

# /etc/init.d/iptables commencent

Pour vérifier quel type de iptables de configuration en cours d`exécution avec:

# iptables -list
Chaîne INPUT (politique ACCEPT)
cible destination prot source opt

La chaîne FORWARD (politique ACCEPT)
cible destination prot source opt

Chaîne SORTIE (politique ACCEPT)
cible destination prot source opt

Cette commande liste toutes les règles de pare-feu qui ont été mis actuellement. Je vais poursuivre l`hypothèse que vous n`avez pas de règles de pare-feu dans votre configuration iptables. Configurons maintenant le pare-feu pour permettre une communication ouverte sur les ports 80 pour votre serveur web, 22 pour SSH, et le port 21 pour le FTP. Nous allons aussi nous assurer que nous bloquer la communication à un port autre que spécifié.

Video: TUTO ARNO IPTABLES FIREWALL : CONFIGURER SIMPLEMENT UN PARE-FEU

Voici un script de configuration de script de pare-feu. Créez un nouveau fichier et l`appeler iptable-firewall.sh. Copiez le texte suivant dans ce:

#! / Bin / sh

TOUT = » 0/0"
OPEN_PORTS = » 21 22 80"

iptables -P ACCEPTER D`ENTRÉE
iptables -P ACCEPTER AVANT
iptables -P SORTIE ACCEPT

# Flush (-F) toutes les règles spécifiques
iptables -F ENTREE
iptables -F AVANT
iptables -F SORTIE

pour le port en $ OPEN_PORTS
faire
iptables -A ENTRÉE -i eth0 -p tcp -s $ TOUT -d $ TOUT -destination port $ port -j ACCEPT SYN
iptables -A ENTRÉE -i eth1 -p tcp -s $ TOUT -d $ TOUT -destination port $ port -j ACCEPT SYN
terminé

iptables -A ENTRÉE -i eth1 -p icmp -s $ TOUT -d $ TOUT -j ACCEPT

#ALLOW toutes les connexions établies connexes /
iptables -A ENTRÉE -i eth0 -m -state d`état ESTABLISHED, RELATED -j ACCEPT
iptables -A ENTRÉE -i eth1 -m -state d`état ESTABLISHED, RELATED -j ACCEPT

#Kill tout le reste
iptables -A ENTRÉE -i eth0 -j DROP
iptables -A ENTRÉE -i eth1 -j DROP

#write pour le démarrage
iptables-save gt; / Etc / sysconfig / iptables

Video: DCS F-15C - Mise en route, décollage, atterrissage

Maintenant, sauvegardez le fichier ci-dessus, accorder des autorisations exécutables et puis exécutez:

# chmod + x iptable-firewall.sh

# ./iptable-firewall.sh

Maintenant, vérifiez vos règles de pare-feu:

# iptables -list

Toutes vos règles de pare-feu doivent maintenant être réglés. Votre serveur est maintenant sécurisé. Pour toute modification ou ajout à cet ensemble de règles, modifiez la ligne où la OPEN_PORTS paramètre est défini et ajouter ou supprimer des ports forment la liste. Rappelez-vous de courir à nouveau le script après avoir apporté des modifications.

Si tous ces trucs de ligne de commande vous a un peu méfiant, voir le tutoriel Comment configurer Firestarter - facile à utiliser Linux Firewall - qui a une interface facile à utiliser graphique.