>>> Strona Główna >>> Menu Główne >>> Linux >>> Konfiguracja
MENU

Firewall

Uruchomienie Firewalla

  1. Wpisujemy z uprawnieniami roota (KDE start // System // Więcej programów // Terminal - Tryb Administratora):

    mcedit /etc/rc.d/rc.local

  2. Kopiujemy na koniec pliku następujące linijki:

    modprobe ip_tables
    modprobe ip_conntrack
    modprobe ip_conntrack_irc
    modprobe ip_conntrack_ftp

    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -A FORWARD -o lo -j ACCEPT

    iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i eth0 -p udp -m state --state ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
    iptables -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable

    I wklejamy je do pliku rc.local kombinacją klawiszy: shift+insert
    A następnie zamykamy plik zapisując modyfikacje: F10, następnie wybieramy Yes i klikamy enter.
  3. Następnie po ponownym uruchomieniu komputera wpiszmy:

    iptables --list -v

    I widzimy jak wyglądają nasze reguły firewalla
  4. Jest to bardzo podstawowa konfiguracja - zachęcam do lektury innych "poradników" na temat iptables - gdyż bezpieczeństwem naszego komputera w sieci niewątpliwie warto zainteresować się zawczasu.

Linki

  1. Strona domowa Iptables: http://www.netfilter.org/

05.08.2008

Zapraszam do skomentowania i ocenienia artykułu:

Oceń Artykuł:

Aktualna ocena: 2.6

Valid XHTML 1.1 © Copyright 2007-2011