Tulemüüri labor

From ICO wiki
Jump to navigationJump to search

Legend

Tuleb installeerida tulemüür kus tuleb lubada veebiserver, Open SSH ja Samba. Tulemüür peaks rakenduma arvuti alglaadimisel.


Installeerimine

Alguses minna juurkasutajaks

sudo -i

iptables reegel lubada kindlaid porte, 80 lubab www

 iptables -I INPUT -p tcp --dport 80 -j ACCEPT

ssh port 25, https 443, samba jaoks 139 ja 445

Keelatakse INPUTi liiklus, kui konkreetseid reegleid pole seatud

 iptables -P INPUT DROP

IPTABLES reeglite salvestamine ja taastamine

Salvestamine

Selleks, et reegleid salvestada, tuleb alguses luua koht kuhu neid reegleid salvestada

Näiteks:

 mkdir /etc/iptables

Salvestamiseks endaks tuleb sisestada käsk :

iptables-save > /etc/iptables/iptables.conf

Fail kuhu reeglid salvestadakse ei pea olema iptables.conf

Taastamine

Taastamiseks (failist mis sa varem oled salvestanud) tuleb siestada järgmine käsk:

iptables-restore < /etc/iptables/iptables.conf

Taastamine alglaadmisel

Selleks, et taastada iptables reeglis alglaadimisel, tuleb muuta /etc/network/interfaces faili

Ava fail

nano /etc/network/interfaces 

ning lisa faili lõppu järgmine rida :

pre-up iptables-restore < /etc/iptables/iptables.conf

Testimiseks tee reboot ja vaata järmise käsuga kas reeglid on olemas :

iptables -L