Продолжаем настраивать iptables

Сентябрь5

Firewall

Продолжаем настраивать защиту нашего компьютера на Linux c помощью фаервола iptables. Основные начальные настройки были приведены в предыдущей статье. Пока мы рассматривали только способы фильтрации только tcp-пакетов. Теперь можно рассмотреть icmp-протокол. Правила обработки таких пакетов в iptables должны содержать в себе параметр -p со значением icmp. Можно указывать тип пакета с помощью опции —icmp-type. Типы могут быть различными: echo-request, echo-reply и т.д. (полный список всех типов можно узнать с помощью команды /sbin/iptables -p icmp -h). Отдельное внимание стоит уделить типу ответа на фильтрованные запросы. К примеру, мы можем сделать так, чтобы iptables отвечал любому компьютеру, который пытается вас пропинговать, что наш узел недоступен, либо permission denied. Сделать это можно с помощью опции —reject-with, значением которой будет, тип ответа на запрос. В итоге получаем правило:

Продолжить читать

Рубрика: Linux | 4 Comments »

Начальная настройка iptables в Linux

Сентябрь2

Firewall

Ставить Linux на рабочие сервера компаний — давно уже стало повсеместной практикой и правилами хорошего тона. Но, нередко, Linux ставят и на домашних машинках! Люди, установившие себе Linux в качестве рабочей станции, нередко придерживаются мнения, что хакеры тянутся только к крупным серверам, поэтому фаервол им ни к чему. Это не совсем верно. Дело в том, что в большинстве случаев взломщикам просто по-барабану, что ломать и куда вторгаться. Потому о своей защите рекомендуется позаботиться своевременно, чтобы потом не пришлось кусать локти и сожалеть о собственной беспечности. О чем, собственно и пойдет речь в сегодняшней статье.

Продолжить читать

Рубрика: Linux | 1 Comment »