iptables


Пароль! Все начинается с паролей. Они везде: в окне логина в Linux-дистрибутиве, в формах регистрации на интернет-сайтах, на FTP- и SSH-серверах и на экране блокировки смартфона. Стандарт для паролей сегодня — это 8–12 символов в разном регистре с включением цифр. Генерировать такие пароли своим собственным умом довольно утомительно, но есть […]

Советы по настройке безопасности Linux-системы


Утилита Iptables используется в различных дистрибутивах Линукс как сетевой фильтр и брандмауэр. iptables содержит 3 таблицы, каждая их таблиц содержит цепочки правил. Пользователи могут самостоятельно редактировать уже существующие цепочки, создавать новые, удалять. Как всегда пишу себе заметку в ввиде краткого руководства с одним конкретным примером, чтобы не забывать всё это дело.

Iptables tutorial и проброс портов в виртуальную машину KVM


Допустим, мы находимся в локальной сети и от внешнего мира отделены шлюзом под управлением Linux. В этой же локальной сети находятся сервера, которые должны предоставлять услуги внешнему миру. Например, web-сервер, ftp, почтовый сервер или все вместе одновременно. Понятно, что доступ извне должен осуществляться через внешний адрес шлюза. И в зависимости […]

Проброс и перенаправление портов средствами iptables



Начнём с того, что автоматизируем конфигурирование этой службы. Для этого создадим каталог iptables-restore по пути /usr/local/ В этот каталог копируем файл demo т.е. по пути /usr/local/iptables-restore/ копируем файл demo Далее изменяем файл /etc/rc.d/rc.local, т.е. дописываем в конце этого файла: echo «1» > /proc/sys/net/ipv4/ip_forward /sbin/iptables-restore /usr/local/iptables-restore/demo Поспе перезагрузки применятся правила прописанные […]

ПОШАГОВОЕ КОНФИГУРИРОВАНИЕ IPTABLES


Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке. Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами […]

Примеры использования Iptables.