Debian: nastavit firewall - jak to funguje
Z bezpečnostních důvodů byste měli používat Debian na firewallu. Zjistěte, jak to funguje v tomto praktickém tipu.
Nastavení firewallu v Debianu - jak to funguje
- Přihlaste se k Debianu jako správce a otevřete terminál.
- Chcete-li aktivovat bránu firewall, zadejte příkaz "nano /etc/iptables.firewall.rules".
Vložte příkazy a pravidla
Tento soubor je stále prázdný. Přidejte do souboru následující příkazy a pravidla:
- * filtr
- -A INPUT -i lo -j ACCEPT
- -A VSTUP -d 127.0.0.0/8 -j ODMĚT
- -A VSTUP -m stát - stav VYRÁBĚNO, SOUVISEJÍCÍ -j AKCEPT
- -A INPUT -p tcp --port 80 -j ACCEPT
- -A INPUT -p tcp --port 443 -j ACCEPT
- -A INPUT -p tcp -m state - stav NOVINKA --port 22 -j ACCEPT
- -A INPUT -p icmp -j ACCEPT
- -A INPUT -m limit --limit 5 / min -j LOG --log-prefix "iptables denied:" --log-level 7
- -A VÝSTUP -j PŘIJAT
- -A VSTUP -j DROP
- -A VPRED -j DROP
- COMMIT
- Uložte změny pomocí [Ctrl] + [O] a ukončete editor nano pomocí [Ctrl] + [X].
Další kroky: nastavte firewall pod Debianem
- Pokud jste změny uložili, musíte je importovat pomocí "iptables-restore </etc/iptables.firewall.rules".
- Chcete-li ovládací prvky aktivovat automaticky, zadejte příkaz „nano /etc/network/if-pre-up.d/firewall“.
- Zde je to, co musíte přidat, aby to fungovalo:
- #! / Bin / sh
- / sbin / iptables-restore </etc/iptables.firewall.rules
- S programem „chmod + x /etc/network/if-pre-up.d/firewall“ vytvoříte soubor spustitelný a bude nastaven firewall.
V našem dalším praktickém tipu vám ukážeme, jak aktualizovat jádro v systému Debian Linux.