04.04.2012, 15:04
Witam.
iptables to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux. Autor Rusty Russell napisał pierwszą wersję w 1998 roku w języku C. Program może być używany jako filtr pakietów, bądź tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. Wymaga jądra skompilowanego z modułem ip_tables.
No to dosyć krótkie omówienie mamy za sobą, teraz czas na to co lubie najbardziej czyli praktyka.
Na początku zainstalujmy iptables. Jako przykład debian:
Teraz przyszedł czas na edycje pliku, dajmy na to /etc/rc.local
Teraz zapisujemy nasz plik, i wydajemy polecenie z roota oczywiście
Nasz firewall powinien już działać, po więcej informacji zapraszam do manuala iptables.
iptables to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux. Autor Rusty Russell napisał pierwszą wersję w 1998 roku w języku C. Program może być używany jako filtr pakietów, bądź tzw. stanowa zapora dla systemów Linux z jądrem począwszy od serii 2.4.x, kontrolujący połączenia wchodzące i wychodzące do sieci komputerowej lub stacji roboczej. Wymaga jądra skompilowanego z modułem ip_tables.
Źródło: wikipedia
No to dosyć krótkie omówienie mamy za sobą, teraz czas na to co lubie najbardziej czyli praktyka.
Na początku zainstalujmy iptables. Jako przykład debian:
Kod:
aptitude install iptables
Teraz przyszedł czas na edycje pliku, dajmy na to /etc/rc.local
Kod:
# Resetowanie istniejących reguł.
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
# Odrzucenie ruchu wchodzącego, przekazującego, i wychodzącego.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Akceptacja pakietów wysłanych przez nas.
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
Teraz zapisujemy nasz plik, i wydajemy polecenie z roota oczywiście
Kod:
/etc/rc.local
Nasz firewall powinien już działać, po więcej informacji zapraszam do manuala iptables.
Kod:
man iptables