Difference between revisions of "Tulemüüri labor"

From ICO wiki
(Taastamine alglaadmisel)
(Installeerimine)
Line 13: Line 13:
 
   iptables -I INPUT -p tcp --dport 80 -j ACCEPT
 
   iptables -I INPUT -p tcp --dport 80 -j ACCEPT
  
ssh port 25, https 443, samba jaoks 139 ja 445
+
ssh port 25, https 443
 +
 
 +
Täpsemalt peab lubama järgnevad pordid Samba jaoks:
 +
  iptables -I INPUT -p tcp --dport 445 -j ACCEPT // TCP 445
 +
  iptables -I INPUT -p tcp --dport 139 -j ACCEPT // TCP 139
 +
  iptables -I INPUT -p udp --dport 138 -j ACCEPT // UDP 138
 +
  iptables -I INPUT -p udp --dport 137 -j ACCEPT // UDP 137
  
 
Keelatakse INPUTi liiklus, kui konkreetseid reegleid pole seatud
 
Keelatakse INPUTi liiklus, kui konkreetseid reegleid pole seatud

Revision as of 15:21, 26 October 2009

Legend

Tuleb installeerida tulemüür kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.


Installeerimine

Alguses minna juurkasutajaks

sudo -i

iptables reegel lubada kindlaid porte, 80 lubab www

 iptables -I INPUT -p tcp --dport 80 -j ACCEPT

ssh port 25, https 443

Täpsemalt peab lubama järgnevad pordid Samba jaoks:

 iptables -I INPUT -p tcp --dport 445 -j ACCEPT // TCP 445
 iptables -I INPUT -p tcp --dport 139 -j ACCEPT // TCP 139
 iptables -I INPUT -p udp --dport 138 -j ACCEPT // UDP 138
 iptables -I INPUT -p udp --dport 137 -j ACCEPT // UDP 137

Keelatakse INPUTi liiklus, kui konkreetseid reegleid pole seatud

 iptables -P INPUT DROP

IPTABLES reeglite salvestamine ja taastamine

Salvestamine

Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada

Näiteks:

 mkdir /etc/iptables

Salvestamiseks endaks tuleb sisestada käsk :

iptables-save > /etc/iptables/iptables.conf

Fail kuhu reeglid salvestadakse ei pea olema iptables.conf

Taastamine

Taastamiseks (failist mis sa varem oled salvestanud) tuleb siestada järgmine käsk:

iptables-restore < /etc/iptables/iptables.conf

Taastamine alglaadmisel

Selleks, et taastada iptables reeglis alglaadimisel, tuleb muuta /etc/network/interfaces faili

Ava fail

nano /etc/network/interfaces 

ning lisa faili lõppu järgmine rida :

pre-up iptables-restore < /etc/iptables/iptables.conf

Testimiseks tee reboot ja vaata järmise käsuga kas reeglid on olemas :

iptables -L