Começando com iptables em linux

máquinas Linux são conhecidos por ser muito seguro. Estudos têm demonstrado que o Linux foi projetado de uma maneira segura. No entanto, apesar de todos os recursos de segurança que vêm junto com uma instalação Linux, você precisa configurar esses recursos corretamente para fazê-los trabalhar para você. Eu vou guiá-lo através do processo de criação de uma das ferramentas que ajudam a proteger sua máquina - o firewall. Nós vamos usar o firewall iptables para este exercício. Estou assumindo que você está usando um servidor rodando Red Hat Enterprise Linux 4 ou similar. No entanto, a maioria das etapas deve funcionar bem em outras distribuições Linux também. Neste artigo vamos configurar um firewall em um servidor Linux rodando o Apache Web Server, FTP e SSH.

Vamos primeiro ver o que os portos dessas aplicações usar e qual deles precisa ter uma porta aberta no firewall.

O servidor web Apache é executado na porta 80 por padrão. Apache vai servidor todo o nosso conteúdo web nesta porta, portanto, precisamos manter esta porta aberta no firewall. O serviço SSH é executado na porta 22. Precisamos ser capazes de se conectar remotamente para o nosso servidor para trabalho, portanto, mantê-la aberta. FTP é executado na porta 21 e também precisa da porta a ser aberta à comunicação.

Em seguida, verifique se você tem iptables instalados. Executar este comando como usuário root:

# rpm -qa | iptables grep

Video: Linux IPTables - Linux Tutorial

Se você tem iptables instalado o sistema deve dar-lhe a versão do iptables que você instalou. No caso de você não, você pode tentar algo como o seguinte para obtê-lo e iniciá-lo:

# yum install iptables

# /etc/init.d/iptables começar

Para verificar que tipo de iptables configuração está sendo executado com:

# iptables -list
Chain INPUT (política ACCEPT)
alvo origem destino opt prot

Chain FORWARD (política ACCEPT)
alvo origem destino opt prot

Chain OUTPUT (política ACCEPT)
alvo origem destino opt prot

Este comando irá listar todas as regras de firewall que foram definidos atualmente. Vou continuar com o pressuposto de que você não tem quaisquer regras de firewall em sua configuração iptables. Vamos agora configurar o firewall para permitir a comunicação aberta sobre as portas 80 para o seu servidor web, 22 para SSH e porta 21 para FTP. Também vamos nos certificar de que bloquear a comunicação a qualquer porta diferente da especificada.

Aqui está um script de configuração script de firewall. Criar um novo arquivo e chamá-lo iptable-firewall.sh. Copie o seguinte texto para ele:

#! / Bin / sh



QUAISQUER =”0/0"
OPEN_PORTS =”21 22 80"

iptables -P ENTRADA ACEITAR
iptables -P FRENTE ACEITAR
iptables -P OUTPUT ACCEPT

# Lave (-F) todas as regras específicas
iptables -F ENTRADA
iptables -F FORWARD
iptables -F OUTPUT

para a porta em $ OPEN_PORTS
Faz
iptables -A ENTRADA -i eth0 -p tcp-s $ QUALQUER -d $ QUALQUER -destination-porta $ porta -syn -j ACCEPT
iptables -A ENTRADA -i eth1 -p tcp-s $ QUALQUER -d $ QUALQUER -destination-porta $ porta -syn -j ACCEPT
feito

iptables -A ENTRADA -i eth1 -p icmp -s $ QUALQUER -d $ QUALQUER -j ACCEPT

#Allow quaisquer conexões relacionados / estabelecidos
iptables -A ENTRADA -i eth0 -m -state estado ESTABLISHED, RELATED -j ACCEPT
iptables -A ENTRADA -i eth1 -m -state estado ESTABLISHED, RELATED -j ACCEPT

#Kill tudo o resto
iptables -A ENTRADA -i eth0 -j DROP
iptables -A ENTRADA -i eth1 -j DROP

#write para inicialização
iptables-save gt; / Etc / sysconfig / iptables

Video: Configuring and Implementing Linux's iptables - Part 1

Agora salve o arquivo acima, conceder permissões executáveis ​​e, em seguida, executá-lo:

# chmod + x iptable-firewall.sh

# ./iptable-firewall.sh

Agora verifique suas regras de firewall:

Video: COMO HACER UN ROUTER CON LINUX (IPTABLES)

# iptables -list

Todas as suas regras de firewall agora deve ser definido. Seu servidor está agora segura. Para fazer qualquer modificação ou adições a este conjunto de regras, edite a linha onde o OPEN_PORTS parâmetro é definido e adicionar ou remover portas formar a lista. Lembre-se de executar o script novamente depois de fazer quaisquer alterações.

Se todas essas coisas linha de comando tem-lhe um pouco desconfiado, veja o tutorial Como configurar Firestarter - um fácil de usar Linux Firewall - que tem um fácil de usar interface gráfica.


Artigos relacionados