Ip-Tables -tulimuuri
Sain Työasemat ja Tietoverkot -kurssilta tehtäväksi keksiä oman tehtävän kurssiin liittyvistä aiheista.
Keksimäni tehtävä kuuluu seuraavasti:
“Aseta IpTables-tulimuurin asetukset kuntoon, kerro millä komennoilla muokkaat yksittäisiä portteja esimerkiksi auki ja kiinni.”
Käytössäni on xubuntu linux 12.04 -käyttöjärjestelmä, jossa IpTables-tulimuuri on valmiiksi asennettu. Aion siis muokata jo olemassaolevaa asennusta.
Aloitetaan
23.9.2012
23:31 Firewall-scripti
Sivulta http://myy.helia.fi/~karte/iptables_firewall.html löytyy valmis shellscript, jota ajamalla saa tarvittavat porttiasetukset hoidettua. Huomaa että xubuntussa komennot ovat hieman erilaiset.
Ensin loin tiedoston nimeltä firewall komennolla
$ nano firewall
seuraavaksi siirsin copy-pastea käyttäen sivulta löytyvän scriptiohjelman tekstitiedostoon ja tallensin.
23:38 tiedoston kopiointi ja käyttö
kopioin tiedoston /usr/local/bin -kansioon komennolla
$ sudo cp firewall /usr/local/bin/
varmistin, että käyttöoikeudet on kunnossa komennolla
$ sudo chmod u+x /usr/local/bin/firewall
nyt pystyin ajamaan tiedoston käyttämällä komentoa
$ sudo firewall
23:44 tarkistus
komennolla
$ sudo iptables -L
voi tarkistaa tulimuurin läpäisyn: INPUT-osion alla olevat säännöt tarkoittavat internetistä tulevia pyyntöjä, FORWARD-osion alta löytyy määritelmät pyynnön edelleenohjaamiseen toiseen porttiin ja OUTPUT-osion alta löytyy omalta koneelta lähtevien pyyntöjen käsittely.
Jos siis halutaan avata portti ulkoatulevalle liikenteelle, tulee se määrittää INPUT-osion alle. Esimerkiksi portti 22, jota käytetään SSH-liikenteen ohjaamiselle, voidaan ottaa käyttöön komennolla
$ iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT
jossa INPUT tarkoittaa sisääntulevaa liikennettä, eth0 verkkoyhteyttä (langattomalla verkolla wlan0) ja ACCEPT hyväksyy liikenteen
lisätietoa sisään- ja ulostulevan porttiliikenteen ohjauksesta löytyy englanniksi osoitteesta http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/
Lähde:
http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/
http://myy.helia.fi/~karte/iptables_firewall.html
GNU Free Documentation License
Version 1.3, 3 November 2008
Copyright © 2000, 2001, 2002, 2007, 2008 Free Software Foundation, Inc. <http://fsf.org/>
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.