Požadavky
- Linux server
- SSH root přístup
Instalace
-
Instalace je nutná pouze v systému Debian. Provedete ji příkazem ,,apt-get install iptables”. Ostatní systémy obsahují standardní firewall v základu.
Konfigurace – příklad scriptu
Ubuntu / Debian / CentOS
Zásadní bod konfigurace
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT # propustí spojení která byla inicializovaná zevnitř, bez této konfigurace by vám server fungoval poněkud špatně. (Při kopírování příkazu se ujistěte, že se Vám zkopírovaly dvě pomlčky v příkazu ,,–state”. Kvůli použitému fontu na stránce se pomlčky spojují do jedné.)
- Vyčistí (zahodí) předchozí nastavení
- Povolí příchozí packety icmp (což je třeba ping)
- Povolí připojení na localhost, v případě že je spuštěná mysql a aplikace na serveru se chce připojit
- Povolí dané IP připojení na jakýkoliv port
- Povolí všem IP připojení na port 22
- Zahodí ostatní nenadefinované porty a IP
- Povolí všechny odchozí packety ze serveru
- Zahodí všechna data, která se snaží projít severem dále k jinému počítači/serveru
Aktuální nastavení Debian / Ubuntu
Pro zjištění aktuální konfigurace firewall brány zadáme příkaz “iptables –list”
