Tulemüüri labor: Difference between revisions
From ICO wiki
Jump to navigationJump to search
| Line 22: | Line 22: | ||
Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada | Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada | ||
Näiteks: | |||
<pre> | <pre> | ||
mkdir /etc/iptables | mkdir /etc/iptables | ||
</pre> | |||
Salvestamiseks endaks tuleb sisestada käsk : | |||
<pre> | |||
iptables-save > /etc/iptables/iptables.conf | |||
</pre> | |||
Fail kuhu reeglid salvestadakse ei pea olema iptables.conf | |||
Taastamiseks (failist mis sa varem oled salvestanud) tuleb siestada järgmine käsk: | |||
<pre> | |||
iptables-restore < /etc/iptables/iptables.conf | |||
</pre> | </pre> | ||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] | ||
Revision as of 12:15, 20 October 2009
Legend
Tuleb installeerida tulemüür kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.
Installeerimine
Alguses minna juurkasutajaks
sudo -i
iptables reegel lubada kindlaid porte, 80 lubab www
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
ssh port 25, https 443, samba jaoks 139 ja 445
Keelatakse INPUTi liiklus, kui konkreetseid reegleid pole seatud
iptables -P INPUT DROP
IPTABLES reeglite salvestamine ja taastamine
Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada
Näiteks:
mkdir /etc/iptables
Salvestamiseks endaks tuleb sisestada käsk :
iptables-save > /etc/iptables/iptables.conf
Fail kuhu reeglid salvestadakse ei pea olema iptables.conf
Taastamiseks (failist mis sa varem oled salvestanud) tuleb siestada järgmine käsk:
iptables-restore < /etc/iptables/iptables.conf
