Mainos / Advertisement:

Ero sivun ”Iptables” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Tämä versio merkittiin käännettäväksi)
Rivi 2: Rivi 2:
 
<translate>
 
<translate>
  
 +
<!--T:1-->
 
Iptables on pakettisuodatin. Tällä voidaan toteuttaa reitittimiä ja palomuureja.  
 
Iptables on pakettisuodatin. Tällä voidaan toteuttaa reitittimiä ja palomuureja.  
  
== Käyttö ==
+
== Käyttö == <!--T:2-->
  
 +
<!--T:3-->
 
Näytetään palomuuri säännöt
 
Näytetään palomuuri säännöt
  
   iptables -L
+
   <!--T:4-->
 +
iptables -L
  
 +
<!--T:5-->
 
Näytetään estetyt palomuurista esim. fail2ban
 
Näytetään estetyt palomuurista esim. fail2ban
  
   iptables -L -n
+
   <!--T:6-->
 +
iptables -L -n
  
 +
<!--T:7-->
 
Lista tarkemmin
 
Lista tarkemmin
  
   iptables -L -v
+
   <!--T:8-->
 +
iptables -L -v
  
 +
<!--T:9-->
 
Komento tulostaa:
 
Komento tulostaa:
  
   Chain fail2ban-ssh (1 references)
+
   <!--T:10-->
 +
Chain fail2ban-ssh (1 references)
 
   target    prot opt source              destination         
 
   target    prot opt source              destination         
 
   DROP      all  --  192.168.100.100          0.0.0.0/0           
 
   DROP      all  --  192.168.100.100          0.0.0.0/0           
 
   RETURN    all  --  0.0.0.0/0            0.0.0.0/0
 
   RETURN    all  --  0.0.0.0/0            0.0.0.0/0
  
 +
<!--T:11-->
 
Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella.  
 
Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella.  
  
   iptables -D fail2ban-ssh -s <banned_ip> -j DROP
+
   <!--T:12-->
 +
iptables -D fail2ban-ssh -s <banned_ip> -j DROP
  
  
 +
<!--T:13-->
 
Lisätään IP-osoite ban listalle manuaalisesti:
 
Lisätään IP-osoite ban listalle manuaalisesti:
  
   iptables -A INPUT -s <banned_ip> -j DROP
+
   <!--T:14-->
 +
iptables -A INPUT -s <banned_ip> -j DROP
  
 +
<!--T:15-->
 
Verkko-osoiteavaruuksinen  ban
 
Verkko-osoiteavaruuksinen  ban
  
   iptables -A INPUT -s <banned_ip>/24 -j DROP
+
   <!--T:16-->
 +
iptables -A INPUT -s <banned_ip>/24 -j DROP
  
 +
<!--T:17-->
 
Verkko-alueen ban:
 
Verkko-alueen ban:
  
   iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP
+
   <!--T:18-->
 +
iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP
  
 +
<!--T:19-->
 
"/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0
 
"/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0
  
 +
<!--T:20-->
 
Lista boteista:
 
Lista boteista:
  
   116.10.191.0/24
+
   <!--T:21-->
 +
116.10.191.0/24
 
   61.174.50.0/24
 
   61.174.50.0/24
 
   61.174.51.0/24  
 
   61.174.51.0/24  
  
 +
<!--T:22-->
 
Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä
 
Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä
  
  Chain INPUT (policy ACCEPT)
+
  <!--T:23-->
 +
Chain INPUT (policy ACCEPT)
 
  target    prot opt source              destination
 
  target    prot opt source              destination
 
  fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
 
  fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
Rivi 59: Rivi 81:
  
  
 +
<!--T:24-->
 
Salli kaikki liikenne ulospäin
 
Salli kaikki liikenne ulospäin
  
  iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
+
  <!--T:25-->
 +
iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
 
  iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
  iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
  
=== Palomuuri asetusten tallennus tiedostoon ja palautus ===
+
=== Palomuuri asetusten tallennus tiedostoon ja palautus === <!--T:26-->
  
 +
<!--T:27-->
 
Tallenna palomuuriasetukset  
 
Tallenna palomuuriasetukset  
  
   iptables-save > /etc/iptables/rules.v4
+
   <!--T:28-->
 +
iptables-save > /etc/iptables/rules.v4
  
 +
<!--T:29-->
 
Palauta palomuuriasetukset tiedostosta
 
Palauta palomuuriasetukset tiedostosta
  
   iptables-restore < /etc/iptables/rules.v4
+
   <!--T:30-->
 +
iptables-restore < /etc/iptables/rules.v4
  
 +
<!--T:31-->
 
Tallenna IPv6 palomuuriasetukset tiedostoon
 
Tallenna IPv6 palomuuriasetukset tiedostoon
  
   ip6tables-save > /etc/iptables/rules.v6
+
   <!--T:32-->
 +
ip6tables-save > /etc/iptables/rules.v6
  
  
=== Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä ===
+
=== Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä === <!--T:33-->
  
 +
<!--T:34-->
 
Asenna pakettihallinnasta.
 
Asenna pakettihallinnasta.
  
   [[apt-get]] install iptables-persistent
+
   <!--T:35-->
 +
[[apt-get]] install iptables-persistent
  
== Lähde ==
+
== Lähde == <!--T:36-->
  
 +
<!--T:37-->
 
http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
 
http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
  
 +
<!--T:38-->
 
http://linux.fi/wiki/Iptables
 
http://linux.fi/wiki/Iptables
  
 
</translate>
 
</translate>

Versio 21. tammikuuta 2015 kello 11.28

Muut kielet:
English • ‎suomi

Iptables on pakettisuodatin. Tällä voidaan toteuttaa reitittimiä ja palomuureja.

Käyttö

Näytetään palomuuri säännöt

 iptables -L

Näytetään estetyt palomuurista esim. fail2ban

 iptables -L -n

Lista tarkemmin

 iptables -L -v

Komento tulostaa:

 Chain fail2ban-ssh (1 references)
 target     prot opt source               destination         
 DROP       all  --  192.168.100.100          0.0.0.0/0           
 RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Poistetaan IP-osoite fail2ban ssh korvaamalla <banned_ip> ban IP-osoitteella.

 iptables -D fail2ban-ssh -s <banned_ip> -j DROP


Lisätään IP-osoite ban listalle manuaalisesti:

 iptables -A INPUT -s <banned_ip> -j DROP

Verkko-osoiteavaruuksinen ban

  iptables -A INPUT -s <banned_ip>/24 -j DROP

Verkko-alueen ban:

 iptables -A INPUT -m iprange --src-range <banned-ip>-<range> -j DROP

"/24" tarkoittaa verkkomaskia, oletuksena se on 24 = 255.255.255.0

Lista boteista:

 116.10.191.0/24
 61.174.50.0/24
 61.174.51.0/24 

Kun olet estänyt manuaalisesti voit katsoa iptablea, ja se näyttää tältä

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-proftpd  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,20,990,989
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
DROP       all  --  116.10.191.0/24      0.0.0.0/0


Salli kaikki liikenne ulospäin

iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Palomuuri asetusten tallennus tiedostoon ja palautus

Tallenna palomuuriasetukset

 iptables-save > /etc/iptables/rules.v4

Palauta palomuuriasetukset tiedostosta

 iptables-restore < /etc/iptables/rules.v4

Tallenna IPv6 palomuuriasetukset tiedostoon

 ip6tables-save > /etc/iptables/rules.v6


Automaattinen palomuuriasetuksen lataus tiedostosta käynnistäessä

Asenna pakettihallinnasta.

 apt-get install iptables-persistent

Lähde

http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

http://linux.fi/wiki/Iptables

Mainos / Advertisement: