Linux

Server Web 147 Solutii

Firewall Linux minim folosind iptables din linie de comanda – introducere si generalitati

Sub linux “utilitarul” de baza folosit pentru firewall este iptables.

Pentru a vedea regulile de firewall se foloseste comanda

sudo iptables -L

sau

sudo iptables -nvL

(n – intoarce adresa de ip in loc sa rezilve adresele, v – verbose/detaliat, L – listeaza reguli)

De baza iptables are trei canale sau “lanturi” (chains) pe care filtreaza traficul IN / OUT pe tabela de “filter” si mai are inca o tabela de NAT folosita pentru port forward. Mai multe despre tabelele iptables aici:

http://www.thegeekstuff.com/2011/01/iptables-fundamentals/

Pentru a sterge reguli de firewall se seteaza “politica” implicita ca canalelor INPUT/FORWARD/OUTPUT:

sudo iptables -P INPUT ACCEPT

sudo iptables -P OUTPUT ACCEPT 
sudo iptables -P FORWARD ACCEPT

sudo iptables -F (-F goleste toate chain-urile adica face “flush”)

Regulile intr-un “chain” (fie INPUT/OUTPUT/FORWARD) se parcurge de sus in jos – de aceea pentru regula implicita se seteaza ultima regula DROP sau -P (politica) DROP.

Fie vom avea

sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP  sudo iptables -P OUTPUT DROP 
fie:  sudo iptables -A INPUT -j DROP sudo iptables -A FORWARD-j DROP sudo iptables -A OUTPUT-j DROP 

Cu -A regulile se adauga in partea de jos cu -I se “introduc” deasupra. 
Ordinea este importanta intr-un lant (“chain”)
[mai mult...]

Activare si configurare firewall (uncomplicated firewall) in Ubuntu 17.10

La o instalare de Ubuntu 17.10 putem observa ca firewall-ul nu este activat by default. Este foarte important sa avem de la inceput securitatea care vine impreuna cu un firewall.

Ufw (uncomplicated firewall) reprezinta un framework prin care folosim firewall-ul default al sistemului de operare. De asemenea are si o interfata in linie de comanda usor de folosit pentru a manipula firewall-ul. Este instalat by default in Ubuntu 17.10. Trebuie doar activat si folosit.

 

[mai mult...]