Legend

Tuleb installeerida tulemüür kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.

Installeerimine

Alguses minna juurkasutajaks

sudo -i

iptables reegel lubada kindlaid porte, 80 lubab www

 iptables -I INPUT -p tcp --dport 80 -j ACCEPT

ssh port 25, https 443

Täpsemalt peab lubama järgnevad pordid Samba jaoks:

 iptables -I INPUT -p tcp --dport 445 -j ACCEPT // TCP 445
 iptables -I INPUT -p tcp --dport 139 -j ACCEPT // TCP 139
 iptables -I INPUT -p udp --dport 138 -j ACCEPT // UDP 138
 iptables -I INPUT -p udp --dport 137 -j ACCEPT // UDP 137

Keelatakse INPUTi liiklus, kui konkreetseid reegleid pole seatud

 iptables -P INPUT DROP

IPTABLES reeglite salvestamine ja taastamine

Salvestamine

Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada

Näiteks:

 mkdir /etc/iptables

Salvestamiseks endaks tuleb sisestada käsk :

iptables-save > /etc/iptables/iptables.conf

Fail kuhu reeglid salvestadakse ei pea olema iptables.conf

Taastamine

Taastamiseks (failist mis sa varem oled salvestanud) tuleb siestada järgmine käsk:

iptables-restore < /etc/iptables/iptables.conf

Taastamine alglaadmisel

Selleks, et taastada iptables reeglis alglaadimisel, tuleb muuta /etc/network/interfaces faili

Ava fail

nano /etc/network/interfaces 

ning lisa faili lõppu järgmine rida :

pre-up iptables-restore < /etc/iptables/iptables.conf

Testimiseks tee reboot ja vaata järmise käsuga kas reeglid on olemas :

iptables -L