Tag Archive | iptables
24.9.2012  

Ip-Tables -tulimuuri

Sain Työasemat ja Tietoverkot -kurssilta tehtäväksi keksiä oman tehtävän kurssiin liittyvistä aiheista.

Keksimäni tehtävä kuuluu seuraavasti:

 

“Aseta IpTables-tulimuurin asetukset kuntoon, kerro millä komennoilla muokkaat yksittäisiä portteja esimerkiksi auki ja kiinni.”

 

Käytössäni on xubuntu linux 12.04 -käyttöjärjestelmä, jossa IpTables-tulimuuri on valmiiksi asennettu. Aion siis muokata jo olemassaolevaa asennusta.

 

Aloitetaan

 

23.9.2012

 

23:31 Firewall-scripti

 

Sivulta http://myy.helia.fi/~karte/iptables_firewall.html löytyy valmis shellscript, jota ajamalla saa tarvittavat porttiasetukset hoidettua. Huomaa että xubuntussa komennot ovat hieman erilaiset.

 

Ensin loin tiedoston nimeltä firewall komennolla

 

$ nano firewall

 

seuraavaksi siirsin copy-pastea käyttäen sivulta löytyvän scriptiohjelman tekstitiedostoon ja tallensin.

 

23:38 tiedoston kopiointi ja käyttö

 

kopioin tiedoston /usr/local/bin -kansioon komennolla

 

$ sudo cp firewall /usr/local/bin/

 

varmistin, että käyttöoikeudet on kunnossa komennolla

 

$ sudo chmod u+x /usr/local/bin/firewall

 

 

nyt pystyin ajamaan tiedoston käyttämällä komentoa

 

$ sudo firewall

 

 

23:44 tarkistus

 

komennolla

 

$ sudo iptables -L

 

voi tarkistaa tulimuurin läpäisyn: INPUT-osion alla olevat säännöt tarkoittavat internetistä tulevia pyyntöjä, FORWARD-osion alta löytyy määritelmät pyynnön edelleenohjaamiseen toiseen porttiin ja OUTPUT-osion alta löytyy omalta koneelta lähtevien pyyntöjen käsittely.

Jos siis halutaan avata portti ulkoatulevalle liikenteelle, tulee se määrittää INPUT-osion alle. Esimerkiksi portti 22, jota käytetään SSH-liikenteen ohjaamiselle, voidaan ottaa käyttöön komennolla

 

$ iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT

 

jossa INPUT tarkoittaa sisääntulevaa liikennettä, eth0 verkkoyhteyttä (langattomalla verkolla wlan0) ja ACCEPT hyväksyy liikenteen

 

lisätietoa sisään- ja ulostulevan porttiliikenteen ohjauksesta löytyy englanniksi osoitteesta http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/

 

 

Lähde:

 

http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/

http://myy.helia.fi/~karte/iptables_firewall.html

 

 

GNU Free Documentation License

 Version 1.3, 3 November 2008

 Copyright © 2000, 2001, 2002, 2007, 2008 Free Software Foundation, Inc. <http://fsf.org/&gt;

 Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.