Ako nakonfigurovať IP tabuľky

V iptables je aplikácia , ktorá sa používa ako základný softvér brány firewall väčšiny linuxových distribúcií , a tiež prichádza ako predvolený filtrovanie paketov nástroj v linuxových jadrách 2.4.xa 2.6.x. a Je to schopný a flexibilný softvér , ktorý dokáže ochrániť systém Linux proti väčšine hrozieb , ak správne nakonfigurovaný. Hoci iptables je dodávaný s väčšinou distribúciou Linuxu a je automaticky nastavený, predvolená konfigurácia neposkytuje žiadnu ochranu vôbec . Veci , ktoré budete potrebovať
operačného systému Linux ( beží 2.4.x alebo 2.6.x jadro )
Zobraziť ďalšie inštrukcie
Montáž iptables 1.4.5
1

spustite nasledujúci príkaz na príkazovom riadku DOS : # bzip2 - d iptables - 1.4.5.tar.bz2
2

Execute : # tar - XPF iptables - 1.4.5.tar

Sims 3

Umiestnite na novovytvorený adresár spustením nasledujúceho príkazu : # cd iptables - 1.4.5.tar
4

nainštalovať iptables pomocou tohto príkazu : # make , , # make install
konfigurácia iptables
5

Spustiť v príkazovom riadku DOS : $ iptables - P INPUT DROP

príkaz je počítač odmietnuť všetky prichádzajúce pakety určené pre počítače . Teraz porty , ktoré sú v prevádzke musí byť otvorený . Takmer všetky počítače potrebujú port HTTP otvorené, ako to umožňuje základné prehliadanie webu
6

Execute : . $ Iptables - A INPUT - i eth0 - p TCP - dport 80 - j ACCEPTThis príkaz umožňuje pripojenie HTTP na byť stanovené.
7

použite rovnaký príkaz ako HTTP , jeden z často používaných portov je port 22 pre SSH

$ iptables - A INPUT - i eth0 - p TCP - dport 22 - j ACCEPT

SSH portu sa používa na overenie užívateľa a je náchylný k brute - force útoky . Pre ochranu proti takým útokom , ktorých cieľom je prelomiť heslá užívateľov , užívateľ môže obmedziť množstvo pokusov o prihlásenie každú minútu na ľudsky možný počet . Tento spôsob útoky brute - force zlyhať , pretože závisí od schopnosti vyslať veľké množstvo pokusov o prihlásenie vo veľmi krátkej dobe
8

Spustiť v príkazovom riadku DOS : .

# iptables - A INPUT - i eth0 - p tcp - dport 22 - m state - uveďte NEW - m nedávnej - nastavenie - meno SSH # iptables - A INPUT - i eth0 - p tcp - m state - - state NEW - m nedávnej - update - 60 sekúnd - hitcount 10 - RTTL - meno SSH - j LOG

Tieto príkazy umožňujú zakladanie nových pripojení na SSH portu a odmietnuť akýkoľvek pokus o prihlásiť po 10 pokusoch za menej než jednu minútu . Takéto pokusy sú zaznamenané pre budúce identifikáciu užívateľského hrubou silou útočia na server . Ochrana , ako je napríklad ochrana zobrazené v kroku 8 , je nutné na všetkých portoch , ktoré sa zaoberajú prihlásenie užívateľa , ako je napríklad MySQL alebo Telnet .

• Predchádzajúca strana: Definícia zabezpečenia bezdrôtovej siete 
• Ďalšia strana: Klady a zápory s zabezpečenia v bezdrôtovej sieti