Zmiany pomiędzy wersją 5 and wersją 6 dla AdminGuide/Firewall

Pokaż
Ignoruj:
Data i czas:
12/02/09 11:06:22 (15 years temu)
Autor:
wkosma (IP: 213.227.67.33)
Komentarz:

--

Legend:

Bez zmian
Dodane
Usunięte
Zmienione
  • AdminGuide/Firewall

    v5 v6  
    4141Reguła zezwalająca na ruch w  obrębie  interfejsu loopback. Loopback to adres komputera lokalnego, interfejs z adresem 127.0.0.1 nie zbędny do komunikacji wewnątrz jedengo hosta. 
    4242 
     43{{{ 
     44iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
     45}}} 
     46 
     47Reguła przedstawiona powyżej wykorzystuje rozszerzenie ''state'' do filtrowania ruch przychodzącego na podstawie stanu połączenia. Zgodnie z tą regułą akceptowane będą tylko pakiety z nawiązanym juz połączeniem (ESTABLISHED) i należace  do danego połączenia oraz pakiety z nawiąznym juz połączeniem ale nie wiążące się już z istniejącym połączeniem (RELATED). 
     48 
     49{{{ 
     50iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT 
     51}}} 
     52 
     53Powyższa reguła akceptuje pakiety icmp (popularny ping wysyła właśnie tego typu pakiety). Akceptowane są tylko pakiety icmp typu czyli Echo Request (żądanie echa). Jest to prośba o odpowiedź czy host jest w sieci. W odpoiedzi komputer wysyła icmp typu 0 czyli Echo Reply (zwrot echa). Brak odpowiedzi nie oznacza że hosta nie ma w sieci. Popularny komercyjny system ooperacyjny domyślnie blokuje żądanie echa. 
     54 
     55 
     56{{{ 
     57for PORT in 22 25 80 443 6000 
     58do 
     59    iptables -A INPUT -p tcp -m state --state NEW --dport $PORT -j ACCEPT 
     60done 
     61}}} 
     62 
     63Powyższy kawałek kody to pętla wpisująca do firewall'a kolejno dla poszczególnych usług reguły zezawalającę na dostęp do nich. Te usługi to: 
     64 
     65port 22 - SSH (ang. secure shell) - zdalny dostęp do systemu w trybie tekstowym   
     66 
     67port 25 - smtp (ang. Simple Mail Transfer Protocol) - protokół wykorzystywany do wysyłania poczty 
     68 
     69port 80 - http (ang. Hypertext Transfer Protocol) - popularne www, strony internetowe 
     70 
     71port 443 - https (ang. HyperText Transfer Protocol Secure) - szyfrowane www, wykorzystywane m.in. przy połączeniach z bankami 
     72 
     73port 6000 - X Window System - zdalny dostęp do systemu w trybie graficznym. 
     74 
     75 
     76