Iptables sú štandardne dodávané, pričom väčšina linuxových distribúcií je primárnym firewallom. Firewall zvláda všetky potreby zabezpečenia siete. Iptables hrajú zásadnú úlohu v zabezpečení siete a je to brána firewall pre systémy Linux. Porovnaním paketov s pravidlami poskytuje sieťovú bezpečnosť pre systémy Linux. Brána firewall iptables poskytuje správcom systému úplnú kontrolu nad tým, ktorý sieťový prenos povoliť alebo ktorý povoliť atď.
V tomto návode použijeme rôzne metódy príkazového riadka v systéme Linux na odstránenie pravidiel iptables, ktoré nesúvisia s požadovanou konfig
Čítaj viac →Definovanie pravidiel sieťového filtra je povinné pri práci so serverom, aby sa zaistila bezpečnosť vášho systému. Správcovia systému Linux často potrebujú pridať, obnoviť alebo aktualizovať pravidlá sieťovej brány firewall definované v súboroch iptables. Dobrou správou je, že proces je jednoduchý, ale môže to byť nepríjemné, keď definujete svoje pravidlá a po reštarte sa stratia.
Normálne sú definované pravidlá nastavené tak, aby udržali až do ďalšieho reštartu. Ak pracujete so zložitými a viacerými pravidlami, možno ich budete musieť uložiť. Ak neviete, ako na to, príkaz ipt
Čítaj viac →iptables je výkonná a praktická aplikácia brány firewall pre systémy Linux, ktorá vám umožňuje zabezpečiť váš systém implementáciou pravidiel na základe vašich preferencií. Monitoruje a riadi všetku sieťovú prevádzku. Konfigurácia brány firewall iptables zahŕňa prichádzajúce a odchádzajúce pripojenia pomocou tabuliek a každá tabuľka obsahuje niekoľko vstavaných reťazcov. V každom reťazci nájdete zoznam pravidiel, ktoré môžete spravovať vo svojom systéme a nastaviť si pravidlá podľa vlastného výberu.
Začnime najprv vysvetlením niektorých terminológií, ktoré vám pomôžu lepšie pochopiť kontext tohto článku. V počítačových sieťach je IP (Internet Protocol) adresa jedinečný číselný identifikátor, ktorý je priradený každému zariadeniu, ktoré je pripojené k sieti. Používa sa na identifikáciu a komunikáciu s inými zariadeniami v sieti. Existujú dve hlavné verzie IP adries, čo znamená, že IP adresa môže byť buď vo formáte IPv4 (32-bit) alebo IPv6 (128-bit) a zvyčajne sa zapisuje ako séria štyroch čísel, ktoré sú oddelené bodkami (napr. 192.168 .1.1 pre IPv4) alebo ako hexadecimálny zápis pozost
Čítaj viac →Pred ponorením sa do procesu preplachovania iptables je nevyhnutné porozumieť niektorým základným terminológiám, ktoré súvisia s počítačovou sieťou. Adresa IP (Internet Protocol) je jedinečný číselný identifikátor priradený každému zariadeniu, ktoré je pripojené k sieti. Používa sa na komunikáciu s ostatnými zariadeniami v sieti. Existujú dve primárne verzie IP adries – IPv4 (32-bit) a IPv6 (128-bit). Adresa IP sa zvyčajne zapisuje ako séria štyroch čísel, ktoré sú oddelené bodkami (napr. 192.168.1.1 pre IPv4) alebo ako hexadecimálny zápis pozostávajúci z ôsmich skupín štyroch hexadecimálny
Čítaj viac →Network Address Translation (NAT) je technika, ktorá umožňuje viacerým zariadeniam zdieľať jednu verejnú IP adresu. NAT sa bežne používa v domácich a kancelárskych sieťach, aby umožnil zariadeniam v súkromnej sieti prístup na internet prostredníctvom jedinej verejnej IP adresy.
Masquerading, na druhej strane, ako už názov napovedá, skrýva vašu identitu za maskou alebo inou predpokladanou identitou. Vo svete počítačových sietí sa jeden typ prekladu sieťových adries nazýva maskovanie, ktoré sa používa na skrytie identity zariadení v súkromnej sieti nahradením ich IP adries IP adresou sm
Čítaj viac →V niektorých prípadoch je potrebné vypnúť pravidlá IPtables Docker, aby sa predišlo prepísaniu existujúcich pravidiel brány firewall. Nasledujúci článok popisuje jednoduchý postup, ako zakázať pravidlá IPtables Docker v systémoch Systemd Linux.
Vyžaduje sa privilegovaný prístup k vášmu systému Systemd Linux.
JEDNODUCHÉ
# – vyžaduje, aby dané linuxové príkazy boli spustené s op
Čítaj viac →Pomocou iptables zablokujte všetky internetové pripojenia v prípade, že je vaša sieť VPN odpojená.
Toto bude fungovať na akejkoľvek distribúcii Linuxu.
Funkčná inštalácia Linuxu s oprávneniami root.
# – vyžaduje, aby dané linuxové príkazy boli spustené s oprávneniami root buď priamo ako root alebo pomocou príkazu sudo
$ – vyžaduje, aby dané
Čítaj viac →Účelom tejto príručky je ukázať niektoré z najbežnejších príkazov iptables pre systémy Linux. iptables je firewall zabudovaný do všetkých distribúcií Linuxu. Dokonca aj distribúcie ako Ubuntu, ktoré využívajú ufw (nekomplikovaný firewall) a Red Hat, ktoré využívajú firewalld, stále odovzdávajú svoje príkazy iptables a používajú ich na pozadí.
Ovládanie iptables alebo aspoň oboznámenie sa s niektorými z najzákladnejších príkazov je pre správcov Linuxu nevyhnutné. Dokonca aj príležitostní používatelia Linuxu môžu mať úžitok z pochopenia základov brány iptables, pretože v určitom okamihu
Čítaj viac →Brána firewall iptables na systémoch Linux je veľmi užitočná funkcia, ktorá umožňuje systémovým administrátorom kontrolovať s veľkou presnosťou, aký sieťový prenos je povolený alebo zakázaný pre systém.
Skúsení správcovia Linuxu pravdepodobne poznajú frustráciu a bolesť, ktorá prichádza s reštartom systému, ktorý úplne vymaže pravidlá systému iptables. Je to preto, že pravidlá iptables štandardne nezostanú po reštarte. Po konfigurácii pravidiel iptables vášho systému je tu ešte jeden dôležitý krok, ktorý musíte urobiť, aby ste sa uistili, že pravidlá sú tam aj po reštarte.
V tom
Čítaj viac →