Tulemüüri labor: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Tzahvatk (talk | contribs)
Tzahvatk (talk | contribs)
Line 59: Line 59:
pre-up iptables-restore < /etc/iptables/iptables.conf
pre-up iptables-restore < /etc/iptables/iptables.conf
</pre>
</pre>
testimiseks tee reboot ja vaata <pre> iptables -L </pre> käsuga kas reeglid on olemas.




[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]

Revision as of 11:21, 20 October 2009

Legend

Tuleb installeerida tulemüür kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.


Installeerimine

Alguses minna juurkasutajaks

sudo -i

iptables reegel lubada kindlaid porte, 80 lubab www

 iptables -I INPUT -p tcp --dport 80 -j ACCEPT

ssh port 25, https 443, samba jaoks 139 ja 445

Keelatakse INPUTi liiklus, kui konkreetseid reegleid pole seatud

 iptables -P INPUT DROP

IPTABLES reeglite salvestamine ja taastamine

Salvestamine

Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada

Näiteks:

 mkdir /etc/iptables

Salvestamiseks endaks tuleb sisestada käsk :

iptables-save > /etc/iptables/iptables.conf

Fail kuhu reeglid salvestadakse ei pea olema iptables.conf

Taastamine

Taastamiseks (failist mis sa varem oled salvestanud) tuleb siestada järgmine käsk:

iptables-restore < /etc/iptables/iptables.conf

Taastamine alglaadmisel

Selleks, et taastada iptables reeglis alglaadimisel, tuleb muuta /etc/network/interfaces faili

Ava fail

nano /etc/network/interfaces 

ning lisa faili lõppu järgmine rida :

pre-up iptables-restore < /etc/iptables/iptables.conf

testimiseks tee reboot ja vaata

 iptables -L 

käsuga kas reeglid on olemas.