Debian: tűzfal beállítása - hogyan működik
A biztonság érdekében a Debianon tűzfalat kell használnia. Tudja meg, hogyan működik ez a gyakorlati tipp.
Tűzfal beállítása Debian-ban - hogyan működik
- Jelentkezzen be a Debianba rendszergazdaként, és nyissa meg a terminált.
- A tűzfal aktiválásához írja be a "nano /etc/iptables.firewall.rules" parancsot.
Helyezze be a parancsokat és a szabályokat
Ez a fájl még mindig üres. Adja hozzá a következő parancsokat és szabályokat a fájlhoz:
- * Keresés
- -A INPUT -i lo -j ELFOGADÁS
- -A INPUT -d 127.0.0.0/8 -j REJECT
- -A BEMENET -m állapot - állam LÉTREHOZOTT, KAPCSOLÓDÓ -J ELFOGADTA
- -A INPUT -p tcp --dport 80 -j ACCEPT
- -A INPUT -p tcp --dport 443 -j ACCEPT
- -A INPUT -p tcp -m állapot - state NEW --dport 22 -j ACCEPT
- -A INPUT -p icmp -j ACCEPT
- -A INPUT -m határ - korlátozza 5 / perc -j LOG --log-előtag "iptable denied:" --log-level 7
- -A KIMENET -j ELFOGADÁS
- -A BEMENET -j DROP
- -E FORWARD -j csepp
- COMMIT
- Mentse el a változtatásokat a [Ctrl] + [O] gombbal, és lépjen ki a nano szerkesztőből a [Ctrl] + [X] gombbal.
További lépések: Állítsa be a tűzfalat a Debian alatt
- Ha mentette a változtatásokat, akkor azokat az "iptables-restore </etc/iptables.firewall.rules" fájllal kell importálnia.
- A vezérlők automatikus aktiválásához írja be a "nano /etc/network/if-pre-up.d/firewall" parancsot.
- Íme, amit hozzá kell adnia ahhoz, hogy működjön:
- #! / Bin / sh
- / sbin / iptables-restore </etc/iptables.firewall.rules
- A "chmod + x /etc/network/if-pre-up.d/firewall" segítségével a fájlt végrehajthatóvá teheti, és a tűzfalat beállíthatja.
A következő gyakorlati tippünkben megmutatjuk, hogyan kell frissíteni a kernelt a Debian Linux alatt.