Mainos / Advertisement:

Ero sivun ”Iptables” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 3: Rivi 3:
 
== Käyttö ==
 
== Käyttö ==
  
Tallenna palomuuriasetukset
+
Näytetään palomuuri säännöt
 +
 
 +
  iptables -L
 +
 
 +
Näytetään estetyt palomuurista esim. fail2ban
 +
 
 +
  iptables -L -n
 +
 
 +
Lista tarkemmin
 +
 
 +
  iptables -L -v
 +
 
 +
Komento tulostaa:
 +
 
 +
  Chain fail2ban-ssh (1 references)
 +
  target    prot opt source              destination       
 +
  DROP      all  --  192.168.100.100          0.0.0.0/0         
 +
  RETURN    all  --  0.0.0.0/0            0.0.0.0/0
 +
 
 +
Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella.
 +
 
 +
  iptables -D fail2ban-ssh -s <banned_ip> -j DROP
 +
 
 +
 
 +
Lisätään IP-osoite ban listalle manuaalisesti:
 +
 
 +
  iptables -A INPUT -s <banned_ip> -j DROP
 +
 
 +
Verkko-osoiteavaruuksinen  ban
 +
 
 +
  iptables -A INPUT -s <banned_ip>/24 -j DROP
 +
 
 +
Verkko-alueen ban:
 +
 
 +
  iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP
 +
 
 +
"/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0
 +
 
 +
Lista boteista:
 +
 
 +
  116.10.191.0/24
 +
  61.174.50.0/24
 +
  61.174.51.0/24
 +
 
 +
Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä
 +
 
 +
Chain INPUT (policy ACCEPT)
 +
target    prot opt source              destination
 +
fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
 +
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
 +
DROP      all  --  116.10.191.0/24      0.0.0.0/0
 +
 
 +
Tallenna tiedostoon:
 +
 
 +
iptables-save > /path
 +
 
 +
Palauta tiedostosta:
 +
 
 +
iptables-restore < /path
 +
 
 +
Salli kaikki liikenne ulospäin
 +
 
 +
iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
 +
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 +
 
 +
=== Palomuuri asetusten tallennus tiedostoon ja palautus ===
 +
 
 +
Tallenna palomuuriasetukset  
  
 
   iptables-save > /etc/iptables/rules.v4
 
   iptables-save > /etc/iptables/rules.v4
Rivi 15: Rivi 82:
 
   ip6tables-save > /etc/iptables/rules.v6
 
   ip6tables-save > /etc/iptables/rules.v6
  
== Automaattinen palomuuriasetuksen lataus ==
+
 
 +
=== Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä ===
  
 
Asenna pakettihallinnasta.
 
Asenna pakettihallinnasta.
  
 
   apt-get install iptables-persistent
 
   apt-get install iptables-persistent
 +
 +
  
 
== Lähde ==
 
== Lähde ==
  
 
http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
 
http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Versio 16. joulukuuta 2014 kello 10.24

IPtable on Linuxissa palomuuri.

Käyttö

Näytetään palomuuri säännöt

 iptables -L

Näytetään estetyt palomuurista esim. fail2ban

 iptables -L -n

Lista tarkemmin

 iptables -L -v

Komento tulostaa:

 Chain fail2ban-ssh (1 references)
 target     prot opt source               destination         
 DROP       all  --  192.168.100.100          0.0.0.0/0           
 RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella.

 iptables -D fail2ban-ssh -s <banned_ip> -j DROP


Lisätään IP-osoite ban listalle manuaalisesti:

 iptables -A INPUT -s <banned_ip> -j DROP

Verkko-osoiteavaruuksinen ban

  iptables -A INPUT -s <banned_ip>/24 -j DROP

Verkko-alueen ban:

 iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP

"/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0

Lista boteista:

 116.10.191.0/24
 61.174.50.0/24
 61.174.51.0/24 

Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
DROP       all  --  116.10.191.0/24      0.0.0.0/0

Tallenna tiedostoon:

iptables-save > /path

Palauta tiedostosta:

iptables-restore < /path

Salli kaikki liikenne ulospäin

iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Palomuuri asetusten tallennus tiedostoon ja palautus

Tallenna palomuuriasetukset

 iptables-save > /etc/iptables/rules.v4

Palauta palomuuriasetukset tiedostosta

 iptables-restore < /etc/iptables/rules.v4

Tallenna IPv6 palomuuriasetukset tiedostoon

 ip6tables-save > /etc/iptables/rules.v6


Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä

Asenna pakettihallinnasta.

 apt-get install iptables-persistent


Lähde

http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Mainos / Advertisement: