Автор Тема: iptables или firewall  (Прочитано 5987 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nikanofff

iptables или firewall
« : 02 Мая 2015, 13:21:21 »
Доброго времени суток уважаемые форумчане.

Решил поставить debian (серверную часть) и озадачился вопросом защиты. Насколько мне известно в debian 7 отсутствует какой либо фаервол или как это правильно назвать. Суть в том что все порты открыты, т.е легко заддосить, ну или что то плохого натворить.

Уважаемые форумчане подскажите мне как начинающему, что установить или включить чтоб к примеру у меня были открыты извне только те порты которые мне нужны. Что включить чтоб к примеру (хоть немного) защитится от небольшого досса.
Или вообще как или что необходимо для этого вопроса.


P.S Спасибо за внимание
 

Yrii

  • Гость
Re: iptables или firewall
« Ответ #1 : 02 Мая 2015, 13:28:53 »
Я для удобства ставлю iptables-persistent

ну, а дальше советую почитать:
https://wiki.debian.org/iptables
https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s-firewall-setup

https://ru.wikibooks.org/wiki/Iptables
http://opennet.ru/docs/RUS/iptables/

+поиск по форуму, ключевое слово "iptables"
 

Оффлайн nikanofff

Re: iptables или firewall
« Ответ #2 : 02 Мая 2015, 13:52:03 »
Эт конечно круто. А можно немного поподробней. что есть iptables. Т.е как я понял после голой устаноки фаеров вообще нет. И надо через айпитэйблс закрыть всё, и оставлять нужное?
 

Yrii

  • Гость
Re: iptables или firewall
« Ответ #3 : 02 Мая 2015, 14:22:42 »
Эт конечно круто. А можно немного поподробней. что есть iptables.
https://ru.wikipedia.org/wiki/Iptables
Цитировать
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).
Т.е как я понял после голой устаноки фаеров вообще нет.
есть, просто там стоят правила "разрешать всё"
И надо через айпитэйблс закрыть всё, и оставлять нужное?
да, через него
а варианты, как себя защитить, описаны в ссылках выше


Сообщение объединено: 02 Мая 2015, 14:23:30
Вот ещё спомнил, про хорошие описание:
http://www.k-max.name/linux/netfilter-iptables-v-linux/
http://www.k-max.name/linux/iptables-v-primerax/
 

Оффлайн nikanofff

Re: iptables или firewall
« Ответ #4 : 02 Мая 2015, 17:21:54 »
Спасибо.
 

Оффлайн dex86

  • Пользователь
  • *
  • Сообщений: 33
Re: iptables или firewall
« Ответ #5 : 03 Мая 2016, 13:39:53 »
Я для удобства ставлю iptables-persistent
подскажите команды для установки


Скачал [iptables-persistent_1.0.4.tar.xz]
 

Оффлайн yoric

Re: iptables или firewall
« Ответ #6 : 03 Мая 2016, 15:32:59 »
Выбросьте каку, apt-get install iptables-persistent
 
Пользователи, которые поблагодарили этот пост: dex86

Оффлайн oermolaev

Re: iptables или firewall
« Ответ #7 : 03 Мая 2016, 15:40:41 »
в debian 7 отсутствует какой либо фаервол или как это правильно назвать. Суть в том что все порты открыты, т.е легко заддосить, ну или что то плохого натворить.
Какие все?. Назовите хотя бы один.
По дефолту нет открытых портов. Открываются те порты, которые нужны для работы соответствующих приложений. Устанавливаете ssh сервер - будет открыт 22-й порт, устанавливаете web сервер - будет открыт 80-й.
Файервол - да, нужен. Но не потому что в дебиан все порты открыты. Он нужен для тонкой настройки доступности этих портов.
Ваше утверждение - "обидно, слушай?"  8)
 

Оффлайн gardarea51

Re: iptables или firewall
« Ответ #8 : 03 Мая 2016, 21:53:38 »
Iptables-persistent это что-то навроде демона, который может запомнить ваши правила и сохранить их, применяя при загрузке системы.
Делается это так: создаете скрипт, в котором прописаны нужные вам правила, применяете (запускаете), затем service iptables-persistent saveИ ваши правила будут применены при следующей загрузке системы.
« Последнее редактирование: 03 Мая 2016, 21:55:59 от gardarea51 »
 

Оффлайн dex86

  • Пользователь
  • *
  • Сообщений: 33
Re: iptables или firewall
« Ответ #9 : 06 Мая 2016, 09:09:53 »
я в скриптах не селен ) есть вариант по умолчанию поставит ?
 

Оффлайн gardarea51

Re: iptables или firewall
« Ответ #10 : 06 Мая 2016, 20:33:36 »
Скрипт это я сильно выразился, просто файл начинается с #!/bin/bash и далее следуют правила Iptables.
Файл делается исполняемым и запускается, а потом выполняется service iptables-persistent save и правила запоминаются.

Пример файла: http://www.linux.profiua.com/debian-firewall-iptables/

ps: в сам пример не вникайте, просто привожу пример файла для применения правил Iptables.
« Последнее редактирование: 06 Мая 2016, 20:36:03 от gardarea51 »
 

Оффлайн dex86

  • Пользователь
  • *
  • Сообщений: 33
Re: iptables или firewall
« Ответ #11 : 12 Мая 2016, 20:34:22 »
может есть межсетевой экран ?
 

Оффлайн ogost

Re: iptables или firewall
« Ответ #12 : 13 Мая 2016, 02:43:10 »
dex86, Iptables - есть ни что иное, как интерфейс к межсетевому экрану netfilter. Часто говоря iptables имеют ввиду именно netfilter.

Оффлайн dex86

  • Пользователь
  • *
  • Сообщений: 33
Re: iptables или firewall
« Ответ #13 : 13 Мая 2016, 07:10:42 »
dex86, Iptables - есть ни что иное, как интерфейс к межсетевому экрану netfilter. Часто говоря iptables имеют ввиду именно netfilter.
подскажите если  программой arno-iptables-firewall настроить
 

Оффлайн ogost

Re: iptables или firewall
« Ответ #14 : 13 Мая 2016, 09:59:42 »
dex86, с arno iptables не сталкивался, стандартного iptables мне хватает.

Теги:
     

    Iptables и ограничение подсети, но разрешение одного ресурса по https

    Автор REV7

    Ответов: 4
    Просмотров: 3458
    Последний ответ 26 Июля 2014, 15:38:02
    от REV7
    Как идет пакет внутри хоста (правила iptables для openvpn-клиента) [РЕШЕНО]

    Автор mexx

    Ответов: 14
    Просмотров: 2711
    Последний ответ 15 Июня 2017, 12:24:53
    от mexx
    iptables

    Автор mihail13

    Ответов: 1
    Просмотров: 914
    Последний ответ 23 Апреля 2019, 08:45:58
    от gardarea51
    IPTABLES и перенаправление порта внутрь сети с внешнего IP-адреса

    Автор vdnovichkov

    Ответов: 12
    Просмотров: 3974
    Последний ответ 08 Января 2014, 23:24:07
    от vdnovichkov
    iptables Debian Wheezy

    Автор Alex-West

    Ответов: 3
    Просмотров: 2115
    Последний ответ 20 Июня 2014, 22:05:29
    от 315th