iptables или firewall

[oermolaev]

Установка arno-iptables-firewall - это простой способ настроить мощный файрвол, не вникая в подробности.
Избавление от arno-iptables-firewall - первый шаг на пути к освоению iptables и огромных возможностей, которые тот может предоставить.

Как отказаться от arno-iptables-firewall

[wertwerter]

Доброго времени суток уважаемые форумчане.
Решил поставить debian (серверную часть) и озадачился вопросом защиты. Насколько мне известно в debian 7 отсутствует какой либо фаервол или как это правильно назвать. Суть в том что все порты открыты, т.е легко заддосить, ну или что то плохого натворить.
Уважаемые форумчане подскажите мне как начинающему, что установить или включить чтоб к примеру у меня были открыты извне только те порты которые мне нужны. Что включить чтоб к примеру (хоть немного) защитится от небольшого досса.
Или вообще как или что необходимо для этого вопроса.
P.S Спасибо за внимание

Для настройки можно использовать Firestarter. Настроил один раз и все. Правила сохраняются, включеный Firestarter больше не требуется.

[dex86]

Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
root@maxxx:/home/nevada#
подскажите почему ошибка ?

Код Выделить Развернуть

*filter
A INPUT -i lo -j ACCEPT
A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
A OUTPUT -j ACCEPT
A INPUT -p tcp --dport 80 -j ACCEPT
A INPUT -p tcp --dport 443 -j ACCEPT
A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-le$
A INPUT -j REJECT
A FORWARD -j REJECT
COMMIT



[oermolaev]

dex86, вы не написали в результате каких действий возникает эта ошибка, и вывод чего именно вы показываете по тегом "Код"

[dex86]

dex86, вы не написали в результате каких действий возникает эта ошибка, и вывод чего именно вы показываете по тегом "Код"

создал таблицу
дальше активировать правила ошибка изменений ноль

Код Выделить Развернуть

root@maxxx:/home/nevada# iptables-restore < /etc/iptables.rules
Bad argument `A'
Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
root@maxxx:/home/nevada# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@maxxx:/home/nevada#


[oermolaev]

Bad argument `A'

отлично! в первый раз вы об этом умолчали

[dex86]

Bad argument `A'

отлично! в первый раз вы об этом умолчали

;)извиняюсь

[oermolaev]

Ну то есть вы нарушили синтаксис, должно быть не "A", а "-A".
По сути правил ничего не скажу, кроме того что мне не понятно для чего их нагородили

[dex86]

iptables: начальная настройка в Debian 8

В этом не особо понимаю

подскажите если не трудно ) правельно таблицу 

[oermolaev]

dex86, на каждый случай своя "правельная таблица".
Руководство по iptables
Ещё одно руководство
Какие исходные данные в вашей задаче? Какие цели вы преследуете с помощью iptables?

[dex86]

Ну то есть вы нарушили синтаксис, должно быть не "A", а "-A".

-A изминил ) но ошибка все ровно
root@maxxx:/home/nevada# iptables-restore < /etc/iptables.rules
Bad argument `COMMIT'
Error occurred at line: 13
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
root@maxxx:/home/nevada#

[oermolaev]

dex86, разницу в тексте ошибок не замечаете? Это же другая ошибка. Указывает на то что у вас проблема в строке № 13. Сравните её со строкой в источнике где брали. Или приводите здесь свой файл целиком.

[gigola]

для удобной и более наглядной настройки iptables я бы рекомендовал ТС vuurmuur - графическая надстройка для iptables. там все наглядно и понятно. при запуске vuurmuur закрывает абсолютно ВСЁ, разрешая только трафик определенный в правилах. при первоначальной настройке помните об этом.