>>> Strona Główna >>> Menu Główne >>> Linux >>> Konfiguracja
MENU

Firewall

Uruchomienie Firewalla

  1. Wpisujemy z uprawnieniami roota (KDE start // System // Więcej programów // Terminal - Tryb Administratora):

    mcedit /etc/rc.d/rc.local

  2. Kopiujemy na koniec pliku następujące linijki:

    modprobe ip_tables
    modprobe ip_conntrack
    modprobe ip_conntrack_irc
    modprobe ip_conntrack_ftp

    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -A FORWARD -o lo -j ACCEPT

    iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i eth0 -p udp -m state --state ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
    iptables -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable

    I wklejamy je do pliku rc.local kombinacją klawiszy: shift+insert
    A następnie zamykamy plik zapisując modyfikacje: F10, następnie wybieramy Yes i klikamy enter.
  3. Następnie po ponownym uruchomieniu komputera wpiszmy:

    iptables --list -v

    I widzimy jak wyglądają nasze reguły firewalla
  4. Jest to bardzo podstawowa konfiguracja - zachęcam do lektury innych "poradników" na temat iptables - gdyż bezpieczeństwem naszego komputera w sieci niewątpliwie warto zainteresować się zawczasu.

Linki

  1. Strona domowa Iptables: http://www.netfilter.org/

05.08.2008

Zapraszam do skomentowania i ocenienia artykułu:

Oceń Artykuł:

Aktualna ocena: 2.6

Aby dodać komentarz uzupełnij poniższe pola.

Imie
E-mail
Treść

Aby dodać komentarz konieczne jest podanie Imienia i Treści

Tu wpisz słowo komentarz
Imie: autor e-mail: 24-06-2009 16:31:10pm
Jest to bardzo podstawowa konfiguracja firewalla - o czym w artykule napisałem.

Gwoli ścisłości ocen sam sobie nie wystawiam
Imie: Sławek e-mail: 24-06-2009 08:21:35am
Heh. Tragedia.
Na stronie o XP napisałeś, że firewall od MS jest kiepski bo nie filtruje ruchu wychodzącego a ten powyżej jest super bo ... nie filtruje ruchu wychodzącego.

Wiesz. Jak się coś pisze to warto wiedzieć co a nie bezmyślnie przepisać tylko to co gdzieś inni napisali.

No i oceny pod artykułem sam sobie na 5 oceniłeś. Gratuluję.
Valid XHTML 1.1 © Copyright 2007-2011