iptables или firewall

Автор nikanofff, 02 мая 2015, 13:21:21

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

nikanofff

Доброго времени суток уважаемые форумчане.

Решил поставить debian (серверную часть) и озадачился вопросом защиты. Насколько мне известно в debian 7 отсутствует какой либо фаервол или как это правильно назвать. Суть в том что все порты открыты, т.е легко заддосить, ну или что то плохого натворить.

Уважаемые форумчане подскажите мне как начинающему, что установить или включить чтоб к примеру у меня были открыты извне только те порты которые мне нужны. Что включить чтоб к примеру (хоть немного) защитится от небольшого досса.
Или вообще как или что необходимо для этого вопроса.


P.S Спасибо за внимание

Yrii


nikanofff

Эт конечно круто. А можно немного поподробней. что есть iptables. Т.е как я понял после голой устаноки фаеров вообще нет. И надо через айпитэйблс закрыть всё, и оставлять нужное?

Yrii

Цитата: nikanofff от 02 мая 2015, 13:52:03Эт конечно круто. А можно немного поподробней. что есть iptables.
https://ru.wikipedia.org/wiki/Iptables
ЦитироватьIPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).
Цитата: nikanofff от 02 мая 2015, 13:52:03Т.е как я понял после голой устаноки фаеров вообще нет.
есть, просто там стоят правила "разрешать всё"
Цитата: nikanofff от 02 мая 2015, 13:52:03И надо через айпитэйблс закрыть всё, и оставлять нужное?
да, через него
а варианты, как себя защитить, описаны в ссылках выше


Сообщение объединено: 02 мая 2015, 14:23:30

Вот ещё спомнил, про хорошие описание:
http://www.k-max.name/linux/netfilter-iptables-v-linux/
http://www.k-max.name/linux/iptables-v-primerax/

nikanofff


dex86

Я для удобства ставлю iptables-persistent
подскажите команды для установки


Скачал [iptables-persistent_1.0.4.tar.xz]

yoric

Выбросьте каку, apt-get install iptables-persistent

oermolaev

Цитата: nikanofff от 02 мая 2015, 13:21:21в debian 7 отсутствует какой либо фаервол или как это правильно назвать. Суть в том что все порты открыты, т.е легко заддосить, ну или что то плохого натворить.
Какие все?. Назовите хотя бы один.
По дефолту нет открытых портов. Открываются те порты, которые нужны для работы соответствующих приложений. Устанавливаете ssh сервер - будет открыт 22-й порт, устанавливаете web сервер - будет открыт 80-й.
Файервол - да, нужен. Но не потому что в дебиан все порты открыты. Он нужен для тонкой настройки доступности этих портов.
Ваше утверждение - "обидно, слушай?"  8)

gardarea51

#8
Iptables-persistent это что-то навроде демона, который может запомнить ваши правила и сохранить их, применяя при загрузке системы.
Делается это так: создаете скрипт, в котором прописаны нужные вам правила, применяете (запускаете), затем service iptables-persistent saveИ ваши правила будут применены при следующей загрузке системы.

dex86

я в скриптах не селен ) есть вариант по умолчанию поставит ?

gardarea51

#10
Скрипт это я сильно выразился, просто файл начинается с #!/bin/bash и далее следуют правила Iptables.
Файл делается исполняемым и запускается, а потом выполняется service iptables-persistent save и правила запоминаются.

Пример файла: http://www.linux.profiua.com/debian-firewall-iptables/

ps: в сам пример не вникайте, просто привожу пример файла для применения правил Iptables.

dex86

может есть межсетевой экран ?

ogost

dex86, Iptables - есть ни что иное, как интерфейс к межсетевому экрану netfilter. Часто говоря iptables имеют ввиду именно netfilter.

dex86

Цитата: ogost от 13 мая 2016, 02:43:10
dex86, Iptables - есть ни что иное, как интерфейс к межсетевому экрану netfilter. Часто говоря iptables имеют ввиду именно netfilter.
подскажите если  программой arno-iptables-firewall настроить

ogost

dex86, с arno iptables не сталкивался, стандартного iptables мне хватает.