Revision as of 11:20, 20 October 2009

Legend

Tuleb installeerida tulemüür kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.

Alguses minna juurkasutajaks

sudo -i

iptables reegel lubada kindlaid porte, 80 lubab www

 iptables -I INPUT -p tcp --dport 80 -j ACCEPT

ssh port 25, https 443, samba jaoks 139 ja 445

Keelatakse INPUTi liiklus, kui konkreetseid reegleid pole seatud

 iptables -P INPUT DROP

Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada

Näiteks:

 mkdir /etc/iptables

Salvestamiseks endaks tuleb sisestada käsk :

iptables-save > /etc/iptables/iptables.conf

Fail kuhu reeglid salvestadakse ei pea olema iptables.conf

Taastamiseks (failist mis sa varem oled salvestanud) tuleb siestada järgmine käsk:

iptables-restore < /etc/iptables/iptables.conf

Selleks, et taastada iptables reeglis alglaadimisel, tuleb muuta /etc/network/interfaces faili

Ava fail

nano /etc/network/interfaces

ning lisa faili lõppu järgmine rida :

pre-up iptables-restore < /etc/iptables/iptables.conf

@@ Line 21: / Line 21: @@
 =IPTABLES reeglite salvestamine ja taastamine=
+==Salvestamine==
 Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada
@@ Line 34: / Line 35: @@
 </pre>
 Fail kuhu reeglid salvestadakse ei pea olema iptables.conf
+==Taastamine==
 Taastamiseks (failist mis sa varem oled salvestanud) tuleb siestada järgmine käsk:
@@ Line 40: / Line 43: @@
 iptables-restore < /etc/iptables/iptables.conf
 </pre>
+==Taastamine alglaadmisel==
+Selleks, et taastada iptables reeglis alglaadimisel, tuleb muuta /etc/network/interfaces faili
+Ava fail
+<pre>
+nano /etc/network/interfaces
+</pre>
+ning lisa faili lõppu järgmine rida :
+<pre>
+pre-up iptables-restore < /etc/iptables/iptables.conf
+</pre>
 [[Category:IT infrastruktuuri teenused]]