Перейти к содержанию

Рекомендуемые сообщения

В debian 12 фаервол iptables вшит в ядро и в отличие от предыдущих debian не имеет статуса службы. В данном руководстве мы рассмотрим основные команды по управлению.

1. Просмотр списка правил

iptables -L -n

Использование ключа -n отключает преобразование ip адресов в название хоста (IP-PTR).

1.1 Просмотр списка правил с нумерацией

iptables -L --line-numbers

2 Работа с правилами

2.1 Примеры правил для разрешения порта

2.1.1 Разрешим подключение по 22 порту

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.1.2 Разрешим подключение по 80 порту

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

2.1.2 Разрешим подключение по 443 порту и сделаем правило первым в цепочке правил

iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT

2.2 Удаление правил

2.2.1 Удаление по номеру правила

iptables -D INPUT 1

2.2.2 Удаление по содержанию правила

iptables -D INPUT -p tcp --dport 80 -j ACCEPT

2.3 Примеры правил для запрета

2.3.1 Запретим подключение для определенного ip к 25 порту

iptables -A INPUT -s xx.ip.xx.ip -p tcp –destination-port 25 -j DROP

2.3.2 Запретим подключение для определенного ip полностью

iptables -A INPUT -s 192.168.0.100 -j DROP

2.3.3 Запретим подключение для всей подсети

iptables -A INPUT -s 192.168.0.0/24 -j DROP

2.4 Сброс цепочки правил

Обратите внимание, чтобы у Вас было установлено правило по умолчанию перед вводом команды сброса правил, так как это приведет к потере соединения с сервером.

iptables -P INPUT ACCEPT

2.4.1 Сброс всех правил

iptables -F

2.4.2 Сброс цепочки правил

iptables -F INPUT

3. Сохранение правил

После перезагрузке сервера все прописанные правила будут удалены, чтобы этого не происходило, установим утилиту.

apt install iptables-persistent

В процессе установки будет предложено сохранить текущие настройки правил. iptables-persistent ищет файлы rules.v4 и rules.v6 в /etc/iptables и восстанавливает их при запуске сервера.

3.1 Сохранение правил

3.1.1 Сохранение через iptables-persistent

netfilter-persistent save

3.1.2 Сохранение через iptables

Для того чтобы сохранить настройки правил позже, используйте команду

iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6

3.2 Восстановление правил

3.2.1 Восстановление с заменой текущих правил

iptables-restore < /etc/iptables/rules.v4

3.2.2 Восстановление с сохранением текущих правил

iptables-restore -n < /etc/iptables/rules.v4

Поставь LIKE! Если помог))

Ссылка на комментарий
https://lesya.su/topic/513-nastroyka-faervola-iptables-v-debian-12/
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...