Iptables-persistent: Difference between revisions
No edit summary |
|||
(5 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
==Autor== | ==Autor== | ||
Ragnar Nurmla AK41 | Ragnar Nurmla AK41 <br> | ||
06.05.2011 | 06.05.2011 | ||
==Legend== | ==Legend== | ||
On vaja üles seada tulemüür kohtvõrgu kaitseks. Oleme otsustanud seda teha kasutades Linuxi iptables'it. Linuxi distrubutsiooniks on välja valitud Ubuntu | On vaja üles seada tulemüür kohtvõrgu kaitseks. Oleme otsustanud seda teha kasutades Linuxi iptables'it. Linuxi distrubutsiooniks on välja valitud Ubuntu server 10.10. Oleme kirja pannud erinevad reeglid kuid peale masina rebooti selgub, et reeglid on kadunud. Kuidas teha reeglid püsivaks? | ||
==Lahendus== | ==Lahendus== | ||
Üks lahendus kuidas iptables'i reeglid püsivaks teha on kasutada paketti iptables-persistent. Iptables-persistent on Debianis kasutusel alates versioonist 6.0 koondnimega "Squeeze" ning samuti olemas ka Ubuntus. Iptables-persistent rakendub alglaadimise varajases faasis, enne võrku, mis ongi meie jaoks oluline. | Üks lahendus kuidas iptables'i reeglid püsivaks teha on kasutada paketti iptables-persistent. Iptables-persistent on Debianis kasutusel alates versioonist 6.0 koondnimega "Squeeze" ning samuti olemas ka Ubuntus. Iptables-persistent rakendub alglaadimise varajases faasis, enne võrku, mis ongi meie jaoks oluline. | ||
Antud labor on tehtud Ubuntu server 10.10 näitel. | |||
===Installeerimine=== | ===Installeerimine=== | ||
Line 36: | Line 38: | ||
sudo iptables-save > /etc/iptables/rules | sudo iptables-save > /etc/iptables/rules | ||
Vaatame faili sisu: | Vaatame faili sisu (antud hetkel kuvatakse minu poolt kirja pandud reeglid, Teie fail võib erineda alljärgnevast): | ||
rax@pingviinike:~$ cat /etc/iptables/rules | rax@pingviinike:~$ cat /etc/iptables/rules | ||
Line 74: | Line 76: | ||
rax@pingviinike:~$ | rax@pingviinike:~$ | ||
Näeme, et failis on | Näeme, et failis on erinevad minu poolt kirja pandud reeglid ja kõik need rakenduvad nüüd ka alglaadimisel. | ||
==Kokkuvõte== | ==Kokkuvõte== | ||
Line 86: | Line 88: | ||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] | ||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] |
Latest revision as of 15:45, 6 May 2011
Autor
Ragnar Nurmla AK41
06.05.2011
Legend
On vaja üles seada tulemüür kohtvõrgu kaitseks. Oleme otsustanud seda teha kasutades Linuxi iptables'it. Linuxi distrubutsiooniks on välja valitud Ubuntu server 10.10. Oleme kirja pannud erinevad reeglid kuid peale masina rebooti selgub, et reeglid on kadunud. Kuidas teha reeglid püsivaks?
Lahendus
Üks lahendus kuidas iptables'i reeglid püsivaks teha on kasutada paketti iptables-persistent. Iptables-persistent on Debianis kasutusel alates versioonist 6.0 koondnimega "Squeeze" ning samuti olemas ka Ubuntus. Iptables-persistent rakendub alglaadimise varajases faasis, enne võrku, mis ongi meie jaoks oluline.
Antud labor on tehtud Ubuntu server 10.10 näitel.
Installeerimine
Paigaldamiseks uuendame pakettide nimekirja:
sudo apt-get update
Ning seejäerel installeerime:
sudo apt-get install iptables-persistent
Tulemus
Selle tulemusel tekib /etc kausta uus kaust iptables mille sees on fail rules:
rax@pingviinike:~$ ls -l /etc/iptables/ total 4 -rw-r--r-- 1 root root 1483 2011-04-15 12:57 rules rax@pingviinike:~$
Rakendamine
Paketi rakendamiseks kasutamegi seda rules faili mis asub /etc/iptables kaustas. Suuname iptables-save käsu väljundi faili rules:
sudo iptables-save > /etc/iptables/rules
Vaatame faili sisu (antud hetkel kuvatakse minu poolt kirja pandud reeglid, Teie fail võib erineda alljärgnevast):
rax@pingviinike:~$ cat /etc/iptables/rules # Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011 *mangle :PREROUTING ACCEPT [2268:208560] :INPUT ACCEPT [2228:199760] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1455:196838] :POSTROUTING ACCEPT [1459:197890] COMMIT # Completed on Fri Apr 15 12:57:40 2011 # Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011 *nat :PREROUTING ACCEPT [172:31462] :OUTPUT ACCEPT [8:950] :POSTROUTING ACCEPT [8:950] COMMIT # Completed on Fri Apr 15 12:57:40 2011 # Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011 *filter :INPUT ACCEPT [17:3416] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [63:7528] -A INPUT -p tcp -m tcp --dport 22 -m comment --comment "Lubame SSH" -j ACCEPT -A INPUT -p udp -m udp --dport 53 -m comment --comment "Lubame DNSi" -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -m comment --comment "Lubame WEBi" -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -m comment --comment "WEB SSL" -j ACCEPT -A INPUT -p tcp -m tcp --dport 135 -m comment --comment "SAMBA, smbd" -j ACCEPT -A INPUT -p udp -m udp --dport 137 -m comment --comment "SAMBA, nmbd" -j ACCEPT -A INPUT -p udp -m udp --dport 138 -m comment --comment "SAMBA, nmbd" -j ACCEPT -A INPUT -p tcp -m tcp --dport 139 -m comment --comment "SAMBA, smbd" -j ACCEPT -A INPUT -p tcp -m tcp --dport 445 -m comment --comment "SAMBA, smbd" -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "Lubame juba loodud yhendused" -j ACCEPT COMMIT # Completed on Fri Apr 15 12:57:40 2011 rax@pingviinike:~$
Näeme, et failis on erinevad minu poolt kirja pandud reeglid ja kõik need rakenduvad nüüd ka alglaadimisel.
Kokkuvõte
Nende toimingute tulemusel oleme saanud endale tulemüüri, kasutades iptablesit ning reeglit laetakse ka peale alglaadimist.