1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Iptables для новичка

Тема в разделе 'Другие', создана пользователем Ceardieny, 10 авг 2014.

  1. TopicStarter Overlay

    Ceardieny Пользователи

    Сообщения:
    15
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    TrinityCore Support Team
    Страна:
    Ukraine Ukraine
    Начнем с того – что такое iptables?

    iptables – утилита(служба) для контроля сетевого трафика или попросту некий фаерволл с огромными возможностями.
    Важно: запускать iptables необходимо с правами root’a.

    Синтаксис iptables следующий:

    iptables [-t Таблица] -A Цепочка Параметры -j Действие
    Ключи для работы с цепочками:
    -A – добавить новое правило.
    -D – удалить правило.
    -F – удалить все правила.
    -R – замена правила.
    -L – вывод списка всех правил.

    В таблице filter(по умолчанию) существую следующие цепочки:
    INPUT – входящий трафик.
    OUTPUT – исходящий трафик.
    FORWARD – пересылаемый(транзитный) трафик.

    Параметры:
    -p – протокол, можно использовать all,icmp,tcp,udp.
    -s – ip адрес/хост источника.
    -d – ip адрес/хост назначения.
    -i – интерфейс на который пришел пакет.
    -o – интерфейс с которого уйдет пакет .
    (просмотреть все интерфейсы можно с помощью команды.ifconfig, обычно это eth0)
    –sport – порт источника.
    –dport – порт назначения.

    Действия:
    ACCEPT – разрешить пакеты.
    REJECT – блокировать пакеты с сообщением об отказе.
    DROP – блокировать пакеты(более приоритетный вариант, нежели REJECT, т.к для блокируемого ip адреса(или диапазонов) будет аналогичный эффект тому, когда сервер находится в дауне).

    Несколько примеров:
    1) Блокируем все входящие пакеты с ip адреса 111.111.111.111

    iptables -A INPUT -s 111.111.111.111 -j DROP
    А с помощью знака «!«(отрицание) можно сделать блокировку всех адресов(хостов), кроме заданного.
    Например, с помощью нижеприведенной команды, пакеты будут блокироваться со всех адресов, кроме 111.111.111.111

    iptables -A INPUT ! -s 111.111.111.111 -j DROP
    2) Снимаем бан с IP 111.111.111.111

    iptables -D INPUT -s 111.111.111.111 -j DROP
    3) Просмотр списка с правилами

    iptables -L INPUT --line-numbers
    Таким образом мы сможем увидить все пронумерованные правила, которые также можно удалить с помощью ключа -D.
    Нижеприведенная команда удаляет правила под номером 5.

    iptables -D INPUT 5
    4) Поностью очищаем список со всеми правилами

    iptables -F
    5) Блокируем входящие пакеты для диапазона ip адресов c 192.168.0.8 по 192.168.0.25

    iptables -I INPUT -m iprange --src-range 192.168.0.8-192.168.0.25 -j DROP
    6) Блокируем весь входящий трафик на 80 порт(http).

    iptables -A INPUT -p tcp --sport 80 -j DROP
    7) Блокируем домен vk.com(вконтакте).

    iptables -A INPUT -s vk.com -j DROP # блокируем входящие пакеты от домена vk.com
    iptables -A OUTPUT -d vk.com -j DROP # блокируем исходящие пакеты к домену vk.com
    Другие домены вконтакта: vk.com, vkontakte.ru, incontact.ru , durov.ru

    Также можно прописать алиасы в файл .bashrc(или в .bash_aliases) для удобства использования первого и второго примера:
    alias ban='iptables -I INPUT -j DROP -s'
    alias unban='iptables -D INPUT -j DROP -s'
    После чего можно гораздо быстрее банить ip адрес командой

    ban 111.111.111.111
    и снимать бан командой

    unban 111.111.111.111
    Deron нравится это.
  2. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Это конечно все хорошо, но спасет только от мелкого хулиганства :)
    ТАМИОР нравится это.
  3. TopicStarter Overlay

    Ceardieny Пользователи

    Сообщения:
    15
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    TrinityCore Support Team
    Страна:
    Ukraine Ukraine
    Спрут ит к, новачкам думаю достаточно, так-же если проект 5-10 онлайна.
  4. ТАМИОР ... Пользователи

    Сообщения:
    125
    Лайки:
    52
    Пол:
    Мужской
    Репутация:
    0
    Даже близко не достаточно для новичка. Не охвачено ни грамма начальной информации. Промолчу уже о полезной информации. Новичкам, юзающим данный мануал советую сразу отключить сервера и трястись в уголке. Автору совет, берешься что-то делать сделай с умом и качественно.
  5. pilad Команда форума Модератор Пользователи

    Сообщения:
    1.740
    Лайки:
    480
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    Freeman
    Он дал основы. Есть чем дополнить - пишите.
    Ваш пост бесполезен в данной теме в таком случае.
    P.S.
    Мануал огромен, если его весь выкладывать.
    Но примеров достаточно, просто нужно погуглить.;)
  6. NiceCat Пользователи

    Сообщения:
    34
    Лайки:
    5
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    В активном поиске
    а где твой гайд, ссылка в подписи не работает. Дошло наконец почитать и тут не судьба..
  7. ТАМИОР ... Пользователи

    Сообщения:
    125
    Лайки:
    52
    Пол:
    Мужской
    Репутация:
    0
    Знаю что не работает линк в подписи. Поиск по форуму никто не отменял.
    Линк на мануал

    P.S. Линк в подписи обновил.
  8. MorzE nullptr AngeliCore Пользователи

    Сообщения:
    198
    Лайки:
    134
    Пол:
    Мужской
    Репутация:
    3
    Страна:
    Russian Federation Russian Federation
    man iptables
    kostik21730 нравится это.
Черновик сохранён Черновик удалён
Similar Threads
  1. Botchal
    Ответов:
    46
    Просмотров:
    5.528
  2. Killer_Pooh
    Ответов:
    6
    Просмотров:
    1.571
  3. LemanRass1234
    Ответов:
    3
    Просмотров:
    2.218
  4. pdev
    Ответов:
    0
    Просмотров:
    4.172
  5. grihatank
    Ответов:
    4
    Просмотров:
    1.872
Загрузка...

Поделиться этой страницей