Настраиваем iptables с нуля

Показать описание

Защита сетевых соединений сейчас просто необходима буквально на каждом устройстве, подключенном к Интернет. Тем более, на сервере. Расскажем и покажем конфигурирование штатного сетевого экрана Linux через интерфейс Iptables.
Этот канал посвящён теме поддержки сайтов: от технических аспектов системного администрирования до вопросов экономической эффективности технологий.
Занимаясь комплексной поддержкой сайтов более 19 лет, мы накопили значительный опыт, которым готовы делиться с помощью наших видео. Так что присоединяйтесь, будет интересно!

Рекомендации по теме

Комментарии

Лучшая из тех коротких обучалок, которые я до сих пор видел....Стиль изложения логичный, лаконичный и системный.

AlexAlexis

*Автор – один из немногих людей, которые объясняют доступно и понятно. Спасибо!*

hitpau

Николай как ваш ученик на платформе Geekbrains, могу сказать что вы большой молодец, доступно рассказываете👏

for

Супер!!! Жалко только не сказали как командой удилить правило . Но это мелочь.

Ну и небольшой конспект от меня.

Посмотреть информацию о фильтрах
iptables -L -nv

Посмотреть информацию о NAT
iptables -t nat -L -nv

Список адресов:портов которые слушают
ss -ntulp

Посмотреть какие подключены интерфейсы
ip a

Разрешили подключение по SSH
iptables -A INPUT -p tcp --dport=22 -j ACCEPT

Разрешили входящий трафик по loopback
iptables -A INPUT -i lo -j ACCEPT

Разрешили ping
iptables -A INPUT -p icmp -j ACCEPT

Разрешили подключение по http
iptables -A INPUT -p tcp --dport=80 -j ACCEPT

Разрешили подключение по https
iptables -A INPUT -p tcp --dport=443 -j ACCEPT

Разрешаем все пакеты которые приходят в качестве ответа
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

Всё остальное запретить. Политика.
iptables -p INPUT DROP

Сохранить(м.б. выгрузить) все настройки в файл
iptables-save > ./iptables.rules

Восстановить настройки из файла
iptables-restore < ./iptables.rules

Заблокировать по IP
iptables -I INPUT -s 209.175.153.23 -j DROP

Пакеты для сохранения, автоматической загрузки правил фаервола
apt install iptables-persistent netfilter-persistent

Сохранение правил
netfilter-persistent save

Запуск правил
netfilter-persistent start

Разрешить ssh по конкретному интерфейсу
iptables -A INPUT -i enp0s3 -p tcp --dport 22 -j ACCEPT

mariabrest

В целом всё знал, но для начинающего очень хороший выпуск. Хотелось бы серию выпусков, и про нат и про форвард. Как пробрасывать порты, как перенаправлять порты. Сложного тут тоже ничего нет, но в стиле изложения автором - будет доходчиво.

_NoNaMe_

Отличное видео, все понятно, смотреть и слушать одно удовольствие! Спасибо)

annakartsova

Спасибо за столь лаконичный ликбез! Четко и без воды

RuzalMW

Большое спасибо за обучалку. Было интересно и полезно!

reiron

Рассказано легко и просто для освоения. Спасибо за проделанную работу.

RomanRime

Классный дядька! объясняет очень понятно

cubeaccerman

Господи, это крайне прекрасно поданный и изложенный материал. Самое то освежить в памяти основные концепции или подготовиться к интервью) Спасибо большое!
P.S. Подписался в надежде послушать когда-нибудь в подобном изложении про nftables и ipvs.

georgiy_kulagin

Для новичков самое то, очень чётко изложено и без лишней воды. Спасибо!

alexricher

Очень хорошее объяснение, спасибо автору)

Promvv

Спасибо Вам за проделанную работу. Просто отличное видео. Все доходчиво объяснено.

bekasovme

Спасибо друг! Некоторые моменты сложные, но интересно и полезно! Больше тем по безопасности =)

cyber-sec

Спасибо, благодаря тебе только и понял как работать с iptables

NatureFitSport

Спасибо, все очень подробно и понятно. В из этого видео я унал все что хотел знать.

wehnyik

Спасибо, крайне полезно провел 39 минут! Прям зашло видео для меня!

fourdogs

Спасибо!
Очень понятно, слушается приятно, и СИСТЕМНО!
ОДнозначно ЛАЙК!)

Kuvaldis

Легче, чем кажется при первом гуглении, спасибо

unit

Настраиваем iptables с нуля

Настраиваем iptables с нуля

Linux. IPTables - настройка правил сетевой фильтрации

Основы понимания iptables

Настройка iptables

Что такое Firewall? | Простыми словами за 5 минут

Как установить и настроить Firewall (межсетевой экран) Iptables...

Защита SSH-сервера — порты, ключи, port knocking, iptables

Как использовать Iptables в Linux для повышения безопасности

Iptables // Демо-занятие курса «Administrator Linux.Basic»

Прохождение локальных пакетов через iptables.

Начинаем работу с nf_tables

Работа с IPTables. Фильтрация пакетов // Демо-занятие курса «Administrator Linux. Professional»...

nftables [ ЧАСТЬ 1 ] | межсетевой экран a.k.a. firewall (ссылка на док в описании)...

iptables, часть 1 - знакомство Step-By-Step

IPTables: NAT и Port forwarding

[L4Je19] Linux For Juniors: Простой способ настроить firewall в Linux с iptables...

Разговоры о iptables. Настройка NAT.

Telnet, SSH, консоль и терминал - что это и зачем нужно?

Прокси+firewall. Часть первая, подготовка сервера

18 Конфигурирование Linux IPTables

Знакомство с nf_tables // Демо-занятие курса «Administrator Linux. Professional»...

Linux. Настройка фаервола iptables в Centos

FW.1: Бесконтекстная пакетная фильтрация (iptables): stateless

Телефония Asterisk с нуля - 3.3 - Настройка iptables