Šī instrukcija detalizēti apraksta, kā instalēt, konfigurēt un testēt IPTABLES ugunsmūri uz Debian operētājsistēmas.
Lai uzstādītu un konfigurētu IPTABLES, jums būs nepieciešams:
- Operētājsistēma:
Debian 10vai jaunāka. - Root piekļuve vai sudo tiesības.
- Interneta savienojums, lai lejupielādētu nepieciešamās pakotnes.
- SSH piekļuve (nav obligāta, bet noderīga).
Atjauniniet pakotnes un nodrošinieties, ka sistēma ir jaunākajā versijā:
sudo apt update && sudo apt upgrade -ysudo apt install iptables -yLai automātiski saglabātu un atjaunotu iptables noteikumus:
sudo apt install iptables-persistent -yLai redzētu pašreizējās politikas un noteikumus:
sudo iptables -L -v-P INPUT DROP: Bloķē visu ienākošo trafiku pēc noklusējuma. -P FORWARD DROP: Bloķē visus pārsūtītos savienojumus. -P OUTPUT ACCEPT: Atļauj visus izejošos savienojumus (tādējādi ļaujot serverim izveidot savienojumus uz citiem serveriem, piemēram, atjauninājumu serveriem).
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPTPēc konfigurācijas saglabājiet iptables noteikumus, lai tie paliktu aktīvi pēc servera restartēšanas:
sudo netfilter-persistent saveŠī komanda dzēš visus ķēžu noteikumus, bet nemaina politikas (piemēram, DROP, ACCEPT utt.).
sudo iptables -FPārliecinieties, ka SSH savienojums darbojas, pieslēdzoties no citas ierīces un Pārliecinieties, ka serveris atbild uz ping pieprasījumiem:
ssh [lietotāja_vārds]@[servera_IP]
ping [servera_IP]Lai bloķētu konkrētu IP adresi (piemēram, 192.168.1.100):
sudo iptables -I INPUT -s 192.168.1.100 -j DROPLai apskatīt bloķētus IP
sudo iptables -LJa jums ir nepieciešams atļaut citu servisu, piemēram, HTTP (ports 80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTLai dzēstu konkrētu noteikumu, vispirms apskatiet noteikumu numurus:
sudo iptables -L --line-numbersPiemēram, lai dzēstu 2 noteikumu:
sudo iptables -D INPUT 2Lai nodrošinātu, ka noteikumi netiek zaudēti pēc restartēšanas:
sudo netfilter-persistent save