Prosty firewall dla stacji roboczej

Nowe aktualne opisy i poradniki
Awatar użytkownika
Yampress
Administrator
Posty: 6149
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Prosty firewall dla stacji roboczej

Post autor: Yampress » 09 marca 2016, 19:25

Przedstawiam dziś bardzo prosty firewall używany przez mnie na desktopie. Jeśli nie potrzebujemy udostępniać komuś samby, ftp lub innych usług w sieci lokalnej, to taki firewall w zupełności wystarczy.


DO DZIEŁA
Wszystkie poniższe polecenia wykonuje jako root.


Wpisy dodaje do /etc/rc.local


Kod:
echo "Starting firewall"

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Wpisy umieścić przed linijką exit 0 w tym pliku



Co robi taki firewall...

Na początku przekazuje komunikat, że się uruchamia :D Potem blokuje wszystko co chce wejść do naszego komputera oraz pozwala wejść tym połączeniem, które sami nawiązaliśmy... Nic więcej nie potrzeba.


I to by było na tyle. Firewall uruchamia się podczas startu systemu. Usługi nie trzeba zamykać, gdyż nie pełni ważnych funkcji na systemie plików ani funkcji serwerowych/bazodanowych. W końcu desktop nie ma pootwieranych żadnych gniazd i nie wpuszcza na nie żadnego ruchu. Wyłącza się komputer firewall wraz z zamknięciem systemu znika z pamięci.

Kunero
Posty: 17
Rejestracja: 26 stycznia 2019, 19:30

Re: Prosty firewall dla stacji roboczej

Post autor: Kunero » 04 października 2019, 23:25

Czy mógłbyś pokazać co wyświetla poniższe polecenie?

Kod: Zaznacz cały

#iptables -L
Jestem ciekaw jak to u Ciebie wygląda, bo jeśli tak samo jak u mnie to jestem spokojny.

Awatar użytkownika
lizard
Beginner
Posty: 256
Rejestracja: 08 lutego 2016, 18:47

Re: Prosty firewall dla stacji roboczej

Post autor: lizard » 06 października 2019, 11:26

Skoro temat został odkopany, proponuję zainstalować pakiet iptables-persistent i zastąpić powyższy skrypt plikiem /etc/iptables/rules.v4:

Kod: Zaznacz cały

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
Wszystkie zmiany w regułach można dokonywać poleceniem iptables i zapisywać - jako root - do powyższego pliku poleceniem iptables-save > /etc/iptables/rules.v4. Można też modyfikować plik reguł i wprowadzać je w życie poleceniem - również jako root - iptables-restore < /etc/iptables/rules.v4.

ODPOWIEDZ