Sådan konfigureres IP-tabeller

Indlæg af Hanne Mølgaard Plasc

 

Installation af iptables 1.4.5

1.

Udfør følgende kommando i kommandoprompten DOS: # bzip2 -d iptables-1.4.5.tar.bz2

2.

Udfør: # tar -xpf iptables-1.4.5.tar

3.

Placer den nyoprettede mappe ved at udføre Følgende kommando: # cd iptables-1.4.5.tar

Installer iptables ved hjælp af denne kommando: # make u0026 lt; PATH\_TO\_KERNEL u0026 gt ;, # make install u0026 lt; PATH\_TO\_KERNEL u0026 gt; < / p>

Konfiguration af iptables

1.

Udfør i DOS-kommandoprompten: $iptables -P INPUT DROP

Denne kommando gør computeren Afvise eventuelle indkommende pakker beregnet til computeren. Nu skal de porte, der er i brug, åbnes. Næsten alle computere har brug for HTTP-porten, da den muliggør grundlæggende webbrowsing.

2.

Udfør: $iptables -A INPUT -i eth0 -p TCP - port 80 -j ACCEPT
Denne kommando gør det muligt at etablere HTTP-forbindelser.

3.

Brug samme kommando som HTTP, en af ​​de ofte anvendte porte er port 22 for SSH

$iptables -A INPUT -i eth0 -p TCP --port 22 -j ACCEPT

SSH-porten bruges til at autentificere brugerne og er tilbøjelig til at brute-force angreb. For at beskytte mod sådanne angreb, hvor målet er at knække brugerens adgangskoder, kan brugeren begrænse mængden af ​​loginforsøg hvert minut til et menneskeligt muligt nummer. På denne måde virker brute force-angreb, da de afhænger af muligheden for at sende en lang række loginforsøg på meget kort tid.

4.

Udfør i DOS kommandoprompt:

# iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set -name SSH
# iptables - En INPUT -i eth0 -p tcp -m tilstand - indstil NEW -m recent --update --seconds 60 --hitcount 10 --rttl --name SSH -j LOG

Disse kommandoer tillader etablering af nye forbindelser på SSH-porten og afvise ethvert forsøg på at logge på efter 10 forsøg på mindre end et minut. Sådanne forsøg registreres også for fremtidig identifikation af brugerbrute-force, der angriber serveren. Beskyttelse, som f.eks. Den beskyttelse, der er vist i trin 8, er nødvendig på alle porte, der beskæftiger sig med brugerlogins, såsom MySQL eller Telnet.

Tips og advarsler

< li> Iptables kan downloades gratis her: http://www.netfilter.org/projects/iptables/downloads.html Iptables er et program, der bruges som den grundlæggende firewall software af de fleste Linux distributioner og kommer også som standardpakkefiltreringsværktøjet i Linux kerner 2.4.x og 2.6.x. Det er en stand og fleksibel software, der kan beskytte et Linux-system mod de fleste trusler, hvis det er korrekt konfigureret. Selv om iptables leveres med de fleste Linux-distributioner og automatisk konfigureres, giver standard konfiguration slet ingen beskyttelse.