Mainos / Advertisement:

Ero sivun ”Iptables” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 3: Rivi 3:
 
== Käyttö ==
 
== Käyttö ==
  
Tallenna palomuuriasetukset
+
Näytetään palomuuri säännöt
 +
 
 +
  iptables -L
 +
 
 +
Näytetään estetyt palomuurista esim. fail2ban
 +
 
 +
  iptables -L -n
 +
 
 +
Lista tarkemmin
 +
 
 +
  iptables -L -v
 +
 
 +
Komento tulostaa:
 +
 
 +
  Chain fail2ban-ssh (1 references)
 +
  target    prot opt source              destination       
 +
  DROP      all  --  192.168.100.100          0.0.0.0/0         
 +
  RETURN    all  --  0.0.0.0/0            0.0.0.0/0
 +
 
 +
Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella.
 +
 
 +
  iptables -D fail2ban-ssh -s <banned_ip> -j DROP
 +
 
 +
 
 +
Lisätään IP-osoite ban listalle manuaalisesti:
 +
 
 +
  iptables -A INPUT -s <banned_ip> -j DROP
 +
 
 +
Verkko-osoiteavaruuksinen  ban
 +
 
 +
  iptables -A INPUT -s <banned_ip>/24 -j DROP
 +
 
 +
Verkko-alueen ban:
 +
 
 +
  iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP
 +
 
 +
"/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0
 +
 
 +
Lista boteista:
 +
 
 +
  116.10.191.0/24
 +
  61.174.50.0/24
 +
  61.174.51.0/24
 +
 
 +
Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä
 +
 
 +
Chain INPUT (policy ACCEPT)
 +
target    prot opt source              destination
 +
fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
 +
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
 +
DROP      all  --  116.10.191.0/24      0.0.0.0/0
 +
 
 +
Tallenna tiedostoon:
 +
 
 +
iptables-save > /path
 +
 
 +
Palauta tiedostosta:
 +
 
 +
iptables-restore < /path
 +
 
 +
Salli kaikki liikenne ulospäin
 +
 
 +
iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
 +
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 +
 
 +
=== Palomuuri asetusten tallennus tiedostoon ja palautus ===
 +
 
 +
Tallenna palomuuriasetukset  
  
 
   iptables-save > /etc/iptables/rules.v4
 
   iptables-save > /etc/iptables/rules.v4
Rivi 15: Rivi 82:
 
   ip6tables-save > /etc/iptables/rules.v6
 
   ip6tables-save > /etc/iptables/rules.v6
  
== Automaattinen palomuuriasetuksen lataus ==
+
 
 +
=== Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä ===
  
 
Asenna pakettihallinnasta.
 
Asenna pakettihallinnasta.
  
 
   apt-get install iptables-persistent
 
   apt-get install iptables-persistent
 +
 +
  
 
== Lähde ==
 
== Lähde ==
  
 
http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
 
http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Versio 16. joulukuuta 2014 kello 10.24

IPtable on Linuxissa palomuuri.

Käyttö

Näytetään palomuuri säännöt 

 iptables -L

Näytetään estetyt palomuurista esim. fail2ban 

 iptables -L -n

Lista tarkemmin 

 iptables -L -v

Komento tulostaa: 

 Chain fail2ban-ssh (1 references)
 target     prot opt source               destination         
 DROP       all  --  192.168.100.100          0.0.0.0/0           
 RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella. 

 iptables -D fail2ban-ssh -s <banned_ip> -j DROP


Lisätään IP-osoite ban listalle manuaalisesti: 

 iptables -A INPUT -s <banned_ip> -j DROP

Verkko-osoiteavaruuksinen ban 

  iptables -A INPUT -s <banned_ip>/24 -j DROP

Verkko-alueen ban: 

 iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP

"/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0

Lista boteista: 

 116.10.191.0/24
 61.174.50.0/24
 61.174.51.0/24

Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
DROP       all  --  116.10.191.0/24      0.0.0.0/0

Tallenna tiedostoon: 

iptables-save > /path

Palauta tiedostosta: 

iptables-restore < /path

Salli kaikki liikenne ulospäin 

iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Palomuuri asetusten tallennus tiedostoon ja palautus

Tallenna palomuuriasetukset 

 iptables-save > /etc/iptables/rules.v4

Palauta palomuuriasetukset tiedostosta 

 iptables-restore < /etc/iptables/rules.v4

Tallenna IPv6 palomuuriasetukset tiedostoon 

 ip6tables-save > /etc/iptables/rules.v6


Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä

Asenna pakettihallinnasta. 

 apt-get install iptables-persistent


Lähde

http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Noudettu kohteesta ”https://taisto.org/index.php?title=Iptables&oldid=2837
Mainos / Advertisement: