LINUX.ORG.RU

Iptables

 


0

1

Какие Фаерволы есть в линуксе, и посоветуйте(дайте линк) на самую секурную настройку,в смысле дает защиту, айпитейбл на дескоп



Последнее исправление: blockchain (всего исправлений: 1)

Что хочу не знаю, не понимаю, но хочу.

// b.

anonymous
()

Какие Фаерволы есть в линуксе

Только netfilter. Больше ничего нет. И несколько утилит для настройки netfilter: iptables, ip6tables, ebtables и arptables. Ну и находящаяся в разработке nftables, которая должна их все заменить.

посоветуйте(дайте линк) на самую секурную настройку

Кнопка «сделать заехорошо» у каждого своя.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

и посоветуйте(дайте линк) на самую секурную настройку,в смысле дает защиту, айпитейбл на дескоп

Легко.

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP

Потом из терминала:

iptables-save > /etc/iptables.up.rules

И отредактировать

/etc/network/interfaces

auto eth0
 iface eth0 inet dhcp
  post-up iptables-restore < /etc/iptables.up.rules
FluffyPillow
()

Netfilter - файрвол встроенный в ядро, к нему есть cli утилита - iptables. iptables немного сложноват, есть другая «надстройка» под названием ufw, по дефолту идет в ubuntu, в debian ставится через apt, пример использования:

$ sudo ufw enable
$ sudo ufw status
$ sudo ufw disable
Aber ★★★★★
()
Ответ на: комментарий от FluffyPillow

post-up iptables-restore < /etc/iptables.up.rules

Лучше уж «pre-up iptables-restore < /etc/iptables.up.rules»

FreeBSD ★★★
()
Ответ на: комментарий от AS

Только netfilter. Больше ничего нет.

4.2 Инфотексовский фаерволл выпиливает netfilter и заменяет его на свою хрень.

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от DELIRIUM

Инфотексовский фаерволл выпиливает netfilter

Прямо вот выпиливает ? А где почитать ? Что-то странно - а зачем...

AS ★★★★★
()
Ответ на: комментарий от Aber

под названием ufw

ещё проще для новичка поставить в дополнение gufw - то же самое, только не через консоль. Поставит все входящие дропать по умолчанию, всего делов. Потом торренты какие-нибудь не заработают - откроёт порт.

fehhner ★★★★★
()

Если установлена KDE Plasma как DE, там встроенный фаерволл, графический и понавороченнее, с разными зонами и правилами. Тебе для личного десктопа пойдёт что угодно из этого как полному новичку, если задача другая - читай гайды и мануалы по iptables и пробуй.

fehhner ★★★★★
()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от FluffyPillow

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP

ты забыл добавить что перед этим надо сделать

iptables -t mangle -F
iptables -t mangle -X
iptables -t nat -F
iptables -t nat -X
iptables -F
iptables -X
А то вдруг кто-то что-то уже прописал и твоё решение не станет совсем надежным. :)

AfterWork
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.