Ero sivun ”Iptables” versioiden välillä

Versio 21. tammikuuta 2015 kello 11.28

Muut kielet:

English • ‎suomi

Iptables on pakettisuodatin. Tällä voidaan toteuttaa reitittimiä ja palomuureja.

Sisällysluettelo

1 Käyttö
- 1.1 Palomuuri asetusten tallennus tiedostoon ja palautus
- 1.2 Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä
2 Lähde

Käyttö

Näytetään palomuuri säännöt

 iptables -L

Näytetään estetyt palomuurista esim. fail2ban

 iptables -L -n

Lista tarkemmin

 iptables -L -v

Komento tulostaa:

 Chain fail2ban-ssh (1 references)
 target     prot opt source               destination         
 DROP       all  --  192.168.100.100          0.0.0.0/0           
 RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella.

 iptables -D fail2ban-ssh -s <banned_ip> -j DROP

Lisätään IP-osoite ban listalle manuaalisesti:

 iptables -A INPUT -s <banned_ip> -j DROP

Verkko-osoiteavaruuksinen ban

  iptables -A INPUT -s <banned_ip>/24 -j DROP

Verkko-alueen ban:

 iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP

"/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0

Lista boteista:

 116.10.191.0/24
 61.174.50.0/24
 61.174.51.0/24

Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
DROP       all  --  116.10.191.0/24      0.0.0.0/0

Salli kaikki liikenne ulospäin

iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Palomuuri asetusten tallennus tiedostoon ja palautus

Tallenna palomuuriasetukset

 iptables-save > /etc/iptables/rules.v4

Palauta palomuuriasetukset tiedostosta

 iptables-restore < /etc/iptables/rules.v4

Tallenna IPv6 palomuuriasetukset tiedostoon

 ip6tables-save > /etc/iptables/rules.v6

Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä

Asenna pakettihallinnasta.

 apt-get install iptables-persistent

Lähde

http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

http://linux.fi/wiki/Iptables

Ero sivun ”Iptables” versioiden välillä

Versio 21. tammikuuta 2015 kello 11.28

Sisällysluettelo

Käyttö

Palomuuri asetusten tallennus tiedostoon ja palautus

Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä

Lähde

Navigointivalikko

Henkilökohtaiset työkalut

Nimiavaruudet

Kirjoitusjärjestelmät

Näkymät

Muut

Haku

Valikko

Työkalut

@@ Rivi 2: / Rivi 2: @@
 <translate>
+<!--T:1-->
 Iptables on pakettisuodatin. Tällä voidaan toteuttaa reitittimiä ja palomuureja.
-== Käyttö ==
+== Käyttö == <!--T:2-->
+<!--T:3-->
 Näytetään palomuuri säännöt
-   iptables -L
+   <!--T:4-->
+iptables -L
+<!--T:5-->
 Näytetään estetyt palomuurista esim. fail2ban
-   iptables -L -n
+   <!--T:6-->
+iptables -L -n
+<!--T:7-->
 Lista tarkemmin
-   iptables -L -v
+   <!--T:8-->
+iptables -L -v
+<!--T:9-->
 Komento tulostaa:
-   Chain fail2ban-ssh (1 references)
+   <!--T:10-->
+Chain fail2ban-ssh (1 references)
    target     prot opt source               destination
    DROP       all  --  192.168.100.100          0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
+<!--T:11-->
 Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella.
-   iptables -D fail2ban-ssh -s <banned_ip> -j DROP
+   <!--T:12-->
+iptables -D fail2ban-ssh -s <banned_ip> -j DROP
+<!--T:13-->
 Lisätään IP-osoite ban listalle manuaalisesti:
-   iptables -A INPUT -s <banned_ip> -j DROP
+   <!--T:14-->
+iptables -A INPUT -s <banned_ip> -j DROP
+<!--T:15-->
 Verkko-osoiteavaruuksinen  ban
-    iptables -A INPUT -s <banned_ip>/24 -j DROP
+    <!--T:16-->
+iptables -A INPUT -s <banned_ip>/24 -j DROP
+<!--T:17-->
 Verkko-alueen ban:
-   iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP
+   <!--T:18-->
+iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP
+<!--T:19-->
 "/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0
+<!--T:20-->
 Lista boteista:
-.10.191.0/24
+   <!--T:21-->
+.10.191.0/24
 .174.50.0/24
 .174.51.0/24
+<!--T:22-->
 Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä
-  Chain INPUT (policy ACCEPT)
+  <!--T:23-->
+Chain INPUT (policy ACCEPT)
   target     prot opt source               destination
   fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
@@ Rivi 59: / Rivi 81: @@
+<!--T:24-->
 Salli kaikki liikenne ulospäin
-  iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
+  <!--T:25-->
+iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
   iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
-=== Palomuuri asetusten tallennus tiedostoon ja palautus ===
+=== Palomuuri asetusten tallennus tiedostoon ja palautus === <!--T:26-->
+<!--T:27-->
 Tallenna palomuuriasetukset
-   iptables-save > /etc/iptables/rules.v4
+   <!--T:28-->
+iptables-save > /etc/iptables/rules.v4
+<!--T:29-->
 Palauta palomuuriasetukset tiedostosta
-   iptables-restore < /etc/iptables/rules.v4
+   <!--T:30-->
+iptables-restore < /etc/iptables/rules.v4
+<!--T:31-->
 Tallenna IPv6 palomuuriasetukset tiedostoon
-   ip6tables-save > /etc/iptables/rules.v6
+   <!--T:32-->
+ip6tables-save > /etc/iptables/rules.v6
-=== Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä ===
+=== Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä === <!--T:33-->
+<!--T:34-->
 Asenna pakettihallinnasta.
-   [[apt-get]] install iptables-persistent
+   <!--T:35-->
+[[apt-get]] install iptables-persistent
-== Lähde ==
+== Lähde == <!--T:36-->
+<!--T:37-->
 http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
+<!--T:38-->
 http://linux.fi/wiki/Iptables
 </translate>