Linux machines zijn die bekend staan als zijnde vrij veilig. Studies hebben aangetoond dat Linux is ontworpen op een veilige manier. Toch, ondanks alle beveiligingsfuncties die gebundeld zijn met een Linux-installatie, moet u de instellingen van deze functies is juist om ze te laten werken voor jou. Ik zal u door het proces van het opzetten van een van de instrumenten die helpen beveiligen van uw machine - de firewall. Wij zullen gebruik maken van de iptables firewall voor deze oefening. Ik ga ervan uit dat u een server draait Red Hat Enterprise Linux 4 of vergelijkbaar. Echter, de meeste van de stappen die moeten werken op andere Linux distributies als goed. In dit artikel zullen we je een firewall op een Linux server met de Apache Web Server, FTP-en SSH.
Laten we eerst kijken welke poorten deze toepassingen worden gebruikt en die van hen behoefte hebben aan een poort open op de firewall.
De Apache webserver draait op poort 80 door wanbetaling. Apache server gaat al onze web content op deze poort, dus we moeten zorgen dat deze poort open op de firewall. De SSH-service draait op poort 22. We moeten in staat om op afstand verbinding te maken met onze server te werken, dus we houden het open. FTP werkt op poort 21 en dat te verwezenlijken, moet de haven moeten openstaan voor communicatie.
Vervolgens controleer je of iptables geïnstalleerd. Voer dit commando uit als root-gebruiker:
# Rpm-qa | grep iptables
Als u iptables het systeem geïnstalleerd moet u de versie van iptables die u hebt geïnstalleerd. In het geval dat je niet kunt proberen zoiets als het volgende om het te krijgen en start het op:
# Yum installeren iptables
# / Etc / init.d / iptables start
Om te controleren wat voor soort configuratie iptables is momenteel actief met:
# Iptables-lijst
Chain INPUT (beleid ACCEPT)
target prot opt source destination
Chain FORWARD (beleid ACCEPT)
target prot opt source destination
Chain OUTPUT (beleid ACCEPT)
target prot opt source destination
Dit commando zal een lijst maken van alle firewall-regels die zijn ingesteld momenteel. Ik zal doorgaan met de veronderstelling dat u nog geen firewall-regels in uw iptables configuratie. Laten we het nu configureren van de firewall om open communicatie over de poort 80 voor uw webserver, 22 voor SSH, en poort 21 voor FTP. We zullen er ook voor zorgen dat we hun communicatie naar een andere haven dan gespecificeerd.
Hier firewall script configuratie script. Maak een nieuw bestand en noem deze iptable-firewall.sh. Kopieer de volgende tekst in:
#! / bin / sh
ELKE = "0 / 0"
OPEN_PORTS = "21 22 80"iptables-P INPUT ACCEPT
iptables-P FORWARD ACCEPT
iptables-P OUTPUT ACCEPT# Flush (-F) alle specifieke regels
iptables-F INPUT
iptables-F FORWARD
iptables-F OUTPUTvoor de haven in $ OPEN_PORTS
doen
iptables-A INPUT-i eth0-p tcp-s $ ANY-d $ ANY-bestemming-port $ haven-syn-j ACCEPT
iptables-A INPUT-i eth1-p tcp-s $ ANY-d $ ANY-bestemming-port $ haven-syn-j ACCEPT
gedaaniptables-A INPUT-i eth1-p icmp-s $ ANY-d $ ANY-j ACCEPT
# Laat een eventueel daarmee samenhangende / gevestigde verbindingen
iptables-A INPUT-i eth0-m state-Staat die gevestigd zijn, RELATED-j ACCEPT
iptables-A INPUT-i eth1-m state-Staat die gevestigd zijn, RELATED-j ACCEPT# Kill alles anders
iptables-A INPUT-i eth0-j DROP
iptables-A INPUT-i eth1-j DROP# schrijven voor de opstartschijf
iptables-save> / etc / sysconfig / iptables
Sla nu het bovenstaande bestand, het uitvoerbaar verlenen van vergunningen en vervolgens start het programma:
# Chmod + x iptable-firewall.sh
#. / Iptable-firewall.sh
Controleer nu of uw firewall regels:
# Iptables-lijst
Al uw firewall regels moeten nu worden ingesteld. Uw server is nu veilig. Om eventuele wijzigingen of toevoegingen aan deze set van regels, het bewerken van de lijn waar de OPEN_PORTS parameter wordt omschreven en havens toe te voegen of te verwijderen uit de lijst. Vergeet niet het script opnieuw te gebruiken na het doen van eventuele veranderingen daarin.
Als al deze opdrachtregel spullen heeft u een beetje handig, zie de handleiding Hoe je Firestarter - een gemakkelijk te gebruiken Linux Firewall - Die beschikt over een eenvoudig te gebruiken grafische interface.
0 comments… (0 comments ... Voeg nu een )
Laat een bericht achter