Автор Тема: iptables или firewall  (Прочитано 5626 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nikanofff

iptables или firewall
« : 02 Мая 2015, 13:21:21 »
Доброго времени суток уважаемые форумчане.

Решил поставить debian (серверную часть) и озадачился вопросом защиты. Насколько мне известно в debian 7 отсутствует какой либо фаервол или как это правильно назвать. Суть в том что все порты открыты, т.е легко заддосить, ну или что то плохого натворить.

Уважаемые форумчане подскажите мне как начинающему, что установить или включить чтоб к примеру у меня были открыты извне только те порты которые мне нужны. Что включить чтоб к примеру (хоть немного) защитится от небольшого досса.
Или вообще как или что необходимо для этого вопроса.


P.S Спасибо за внимание
 

Yrii

  • Гость
Re: iptables или firewall
« Ответ #1 : 02 Мая 2015, 13:28:53 »
Я для удобства ставлю iptables-persistent

ну, а дальше советую почитать:
https://wiki.debian.org/iptables
https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s-firewall-setup

https://ru.wikibooks.org/wiki/Iptables
http://opennet.ru/docs/RUS/iptables/

+поиск по форуму, ключевое слово "iptables"
 

Оффлайн nikanofff

Re: iptables или firewall
« Ответ #2 : 02 Мая 2015, 13:52:03 »
Эт конечно круто. А можно немного поподробней. что есть iptables. Т.е как я понял после голой устаноки фаеров вообще нет. И надо через айпитэйблс закрыть всё, и оставлять нужное?
 

Yrii

  • Гость
Re: iptables или firewall
« Ответ #3 : 02 Мая 2015, 14:22:42 »
Эт конечно круто. А можно немного поподробней. что есть iptables.
https://ru.wikipedia.org/wiki/Iptables
Цитировать
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).
Т.е как я понял после голой устаноки фаеров вообще нет.
есть, просто там стоят правила "разрешать всё"
И надо через айпитэйблс закрыть всё, и оставлять нужное?
да, через него
а варианты, как себя защитить, описаны в ссылках выше


Сообщение объединено: 02 Мая 2015, 14:23:30
Вот ещё спомнил, про хорошие описание:
http://www.k-max.name/linux/netfilter-iptables-v-linux/
http://www.k-max.name/linux/iptables-v-primerax/
 

Оффлайн nikanofff

Re: iptables или firewall
« Ответ #4 : 02 Мая 2015, 17:21:54 »
Спасибо.
 

Оффлайн dex86

  • Пользователь
  • *
  • Сообщений: 33
Re: iptables или firewall
« Ответ #5 : 03 Мая 2016, 13:39:53 »
Я для удобства ставлю iptables-persistent
подскажите команды для установки


Скачал [iptables-persistent_1.0.4.tar.xz]
 

Оффлайн yoric

Re: iptables или firewall
« Ответ #6 : 03 Мая 2016, 15:32:59 »
Выбросьте каку, apt-get install iptables-persistent
 
Пользователи, которые поблагодарили этот пост: dex86

Оффлайн oermolaev

Re: iptables или firewall
« Ответ #7 : 03 Мая 2016, 15:40:41 »
в debian 7 отсутствует какой либо фаервол или как это правильно назвать. Суть в том что все порты открыты, т.е легко заддосить, ну или что то плохого натворить.
Какие все?. Назовите хотя бы один.
По дефолту нет открытых портов. Открываются те порты, которые нужны для работы соответствующих приложений. Устанавливаете ssh сервер - будет открыт 22-й порт, устанавливаете web сервер - будет открыт 80-й.
Файервол - да, нужен. Но не потому что в дебиан все порты открыты. Он нужен для тонкой настройки доступности этих портов.
Ваше утверждение - "обидно, слушай?"  8)
 

Оффлайн gardarea51

Re: iptables или firewall
« Ответ #8 : 03 Мая 2016, 21:53:38 »
Iptables-persistent это что-то навроде демона, который может запомнить ваши правила и сохранить их, применяя при загрузке системы.
Делается это так: создаете скрипт, в котором прописаны нужные вам правила, применяете (запускаете), затем service iptables-persistent saveИ ваши правила будут применены при следующей загрузке системы.
« Последнее редактирование: 03 Мая 2016, 21:55:59 от gardarea51 »
 

Оффлайн dex86

  • Пользователь
  • *
  • Сообщений: 33
Re: iptables или firewall
« Ответ #9 : 06 Мая 2016, 09:09:53 »
я в скриптах не селен ) есть вариант по умолчанию поставит ?
 

Оффлайн gardarea51

Re: iptables или firewall
« Ответ #10 : 06 Мая 2016, 20:33:36 »
Скрипт это я сильно выразился, просто файл начинается с #!/bin/bash и далее следуют правила Iptables.
Файл делается исполняемым и запускается, а потом выполняется service iptables-persistent save и правила запоминаются.

Пример файла: http://www.linux.profiua.com/debian-firewall-iptables/

ps: в сам пример не вникайте, просто привожу пример файла для применения правил Iptables.
« Последнее редактирование: 06 Мая 2016, 20:36:03 от gardarea51 »
 

Оффлайн dex86

  • Пользователь
  • *
  • Сообщений: 33
Re: iptables или firewall
« Ответ #11 : 12 Мая 2016, 20:34:22 »
может есть межсетевой экран ?
 

Оффлайн ogost

Re: iptables или firewall
« Ответ #12 : 13 Мая 2016, 02:43:10 »
dex86, Iptables - есть ни что иное, как интерфейс к межсетевому экрану netfilter. Часто говоря iptables имеют ввиду именно netfilter.

Оффлайн dex86

  • Пользователь
  • *
  • Сообщений: 33
Re: iptables или firewall
« Ответ #13 : 13 Мая 2016, 07:10:42 »
dex86, Iptables - есть ни что иное, как интерфейс к межсетевому экрану netfilter. Часто говоря iptables имеют ввиду именно netfilter.
подскажите если  программой arno-iptables-firewall настроить
 

Оффлайн ogost

Re: iptables или firewall
« Ответ #14 : 13 Мая 2016, 09:59:42 »
dex86, с arno iptables не сталкивался, стандартного iptables мне хватает.

Теги:
     

    iptables не пропускает почту

    Автор timbird

    Ответов: 0
    Просмотров: 1803
    Последний ответ 26 Апреля 2012, 17:59:21
    от timbird
    пытаюсь разобраться в iptables правилах

    Автор mitiya

    Ответов: 6
    Просмотров: 2229
    Последний ответ 14 Мая 2013, 04:11:16
    от yura_n
    Вопрос по IPTABLES, просьба проверить

    Автор alibek

    Ответов: 4
    Просмотров: 2021
    Последний ответ 04 Июня 2014, 09:24:58
    от Utility
    iptables и NAT, не PAT

    Автор baf

    Ответов: 4
    Просмотров: 2100
    Последний ответ 06 Января 2015, 12:46:08
    от baf
    iptables (Debian 8, пробос и правила)

    Автор j_ss

    Ответов: 1
    Просмотров: 2086
    Последний ответ 11 Июля 2017, 22:27:48
    от sidbar