Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π£Ρ€ΠΎΠΊΠΈ Linux
101 подписчик

πŸ”’ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ firewall с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ iptables Π·Π° 10 ΠΌΠΈΠ½ΡƒΡ‚

1 ΠΌΠΈΠ½
πŸ”’ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ firewall с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ iptables Π·Π° 10 ΠΌΠΈΠ½ΡƒΡ‚ ΠŸΡ€ΠΈΠ²Π΅Ρ‚, стройныС ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ скрытыС возмоТности! πŸš€ Если Ρ‚Ρ‹ Ρ…ΠΎΡ‡Π΅ΡˆΡŒ ΡΡ‚Π°Ρ‚ΡŒ мастСром бСзопасности ΠΈ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ свой сСрвСр Π·Π° считанныС ΠΌΠΈΠ½ΡƒΡ‚Ρ‹ β€” этот пост для тСбя. НС Π½ΡƒΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ экспСртом β€” достаточно Π·Π½Π°Ρ‚ΡŒ Π±Π°Π·ΠΎΠ²Ρ‹Π΅ ΠΏΡ€Π°Π²ΠΈΠ»Π° iptables, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠΊΡ€Π΅ΠΏΠΈΡ‚ΡŒ свою систСму ΠΏΡ€ΠΎΡ‚ΠΈΠ² Π°Ρ‚Π°ΠΊ. πŸ“œ ΠŸΠΎΡ‡Π΅ΠΌΡƒ это Π²Π°ΠΆΠ½ΠΎ? β€’ Π—Π°Ρ‰ΠΈΡ‚Π° ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ сСрвисов β€’ ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° β€’ ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ доступа ΠΏΠΎ IP ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ шаги: - Π Π°Π·Ρ€Π΅ΡˆΠΈ ΡƒΠΆΠ΅ Π½ΡƒΠΆΠ½Ρ‹Π΅ сСрвисы, Π·Π°ΠΊΡ€Ρ‹Π² всё лишнСС: sudo iptables -P INPUT DROP sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT - Π”ΠΎΠ±Π°Π²ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π° для ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… IP, Ссли Π½ΡƒΠΆΠ½ΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ΡŒ доступ: sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT - Π§Ρ‚ΠΎΠ±Ρ‹ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ настройки ΠΏΡ€ΠΈ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ инструмСнт своСй ОБ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, iptables-persistent). - НС Π·Π°Π±ΡƒΠ΄ΡŒ ΠΏΡ€ΠΎΡ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π°: sudo iptables -L -v πŸ›‘οΈ Π“ΠΎΡ‚ΠΎΠ² ΠΊ бСзопасности? Π‘

πŸ”’ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ firewall с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ iptables Π·Π° 10 ΠΌΠΈΠ½ΡƒΡ‚

ΠŸΡ€ΠΈΠ²Π΅Ρ‚, стройныС ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ скрытыС возмоТности! πŸš€

Если Ρ‚Ρ‹ Ρ…ΠΎΡ‡Π΅ΡˆΡŒ ΡΡ‚Π°Ρ‚ΡŒ мастСром бСзопасности ΠΈ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ свой сСрвСр Π·Π° считанныС ΠΌΠΈΠ½ΡƒΡ‚Ρ‹ β€” этот пост для тСбя. НС Π½ΡƒΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ экспСртом β€” достаточно Π·Π½Π°Ρ‚ΡŒ Π±Π°Π·ΠΎΠ²Ρ‹Π΅ ΠΏΡ€Π°Π²ΠΈΠ»Π° iptables, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠΊΡ€Π΅ΠΏΠΈΡ‚ΡŒ свою систСму ΠΏΡ€ΠΎΡ‚ΠΈΠ² Π°Ρ‚Π°ΠΊ.

πŸ“œ ΠŸΠΎΡ‡Π΅ΠΌΡƒ это Π²Π°ΠΆΠ½ΠΎ?

β€’ Π—Π°Ρ‰ΠΈΡ‚Π° ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ сСрвисов

β€’ ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°

β€’ ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ доступа ΠΏΠΎ IP

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ шаги:

- Π Π°Π·Ρ€Π΅ΡˆΠΈ ΡƒΠΆΠ΅ Π½ΡƒΠΆΠ½Ρ‹Π΅ сСрвисы, Π·Π°ΠΊΡ€Ρ‹Π² всё лишнСС:

sudo iptables -P INPUT DROP

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

- Π”ΠΎΠ±Π°Π²ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π° для ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… IP, Ссли Π½ΡƒΠΆΠ½ΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ΡŒ доступ:

sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT

- Π§Ρ‚ΠΎΠ±Ρ‹ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ настройки ΠΏΡ€ΠΈ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ инструмСнт своСй ОБ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, iptables-persistent).

- НС Π·Π°Π±ΡƒΠ΄ΡŒ ΠΏΡ€ΠΎΡ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π°:

sudo iptables -L -v

πŸ›‘οΈ Π“ΠΎΡ‚ΠΎΠ² ΠΊ бСзопасности?

Π‘ΠΎΠ²Π΅Ρ‚: Π½Π°Ρ‡ΠΈΠ½Π°ΠΉ с простого ΠΈ постСпСнно услоТняй ΠΏΡ€Π°Π²ΠΈΠ»Π° β€” Ρ‚Π°ΠΊ Ρ‚Ρ‹ Π½Π΅ ΠΏΠΎΡ‚Π΅Ρ€ΡΠ΅ΡˆΡŒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ, ΠΈ систСма останСтся Π³ΠΈΠ±ΠΊΠΎΠΉ.

Π§Ρ‚ΠΎ Π±Ρ‹ Ρ‚Ρ‹ Π΄ΠΎΠ±Π°Π²ΠΈΠ» Π² свой Π½Π°Π±ΠΎΡ€ ΠΏΡ€Π°Π²ΠΈΠ» для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ сСрвСра? Π”Π΅Π»ΠΈΡΡŒ Π² коммСнтариях!

ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои скилы Π² Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° ΠΏΡ€ΠΎΠΉΡ‚ΠΈ тСсты Π½Π° Π·Π½Π°Π½ΠΈΠ΅ linux Π² Π±ΠΎΡ‚Π΅ https://t.me/gradeliftbot

πŸ“© Π—Π°Π²Ρ‚Ρ€Π°: Как быстро Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ автоматичСский сканСр уязвимостСй? Π’ΠΊΠ»ΡŽΡ‡ΠΈ πŸ”” Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ!