it-swarm.asia

İptables kullanarak beyaz listeye izin verilen IP'ler (giriş / çıkış)

Sunucumun bağlanmasını ve kullanıcıların bağlanmasını istediğim birkaç ip aralığım var. Diğer her şey engellenmelidir.

Bunu iptables ile nasıl yapmalıyım?

İşletim sistemim Debian tabanlı linux dağıtımdır.

22
Frank Bannister

Bu tür bir Firestarter gibi bir güvenlik duvarı yapılandırma aracı almanızı ve oradan gitmenizi öneririm. İşte size bazı temel bilgiler.

#Flush existing rules
iptables -F
# Set up default DROP rule for eth0
iptables -P INPUT DROP
# Allow existing connections to continue
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Accept everything from the 192.168.1.x network
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
# Allow connections from this Host to 192.168.2.10
iptables -A OUTPUT -o eth0 -d 192.168.2.10 -j ACCEPT
27
Zenham
iptables -I INPUT -s <allowed_ip> -j ACCEPT #(repeat this line as needed)
iptables -P INPUT DROP

Bu, sisteminizi izin verilmeyen bilgisayarlar için var olmayan bir sisteme dönüştürecektir.

15
Kevin M

Tüm alt ağlar yerine rasgele aralıklara izin vermek istiyorsanız, 'iprange' iptables modülünü kullanabilirsiniz:

iptables -P INPUT DROP

iptables -A INPUT -m iprange --src-range 192.168.1.30-50 -j ACCEPT

örneğin, adresi 192.168.1.30 ile 192.168.1.50 arasında olan tüm makinelerden gelen trafiğe izin verir.

Aynı IP aralığına gelen ve giden trafiğe izin vermek istiyorsanız, bu IP'lere izin veren ve tüm giriş ve çıkış hedefini hedefleyen belirli bir zincir oluşturmanızı öneririm:

- everithing'i bırakmak için varsayılan politikaları tanımlayın:

iptables -P INPUT DROP

iptables -P OUTPUT DROP

- yeni zinciri oluşturun:

iptables -N allowed_ips

- kaynak izin verilen aralığın bir parçasıysa, kabul edin

iptables -A allowed_ips -m iprange --src-range 192.168.1.30-50 -j ACCEPT

- eğer değilse, işlemeye devam etmek için arayan zincirine dönün

iptables -A allowed_ips -j RETURN

- makineye giren ve çıkan tüm trafiği yeni zincirimizden geçirin

iptables -A INPUT -j allowed_ips

iptables -A OUTPUT -j allowed_ips

ve bu kadar! elbette, lo arayüzünden/lo arayüzüne giden tüm trafiğe izin veren gibi kurallara ihtiyacınız olabilir.

7
Thiagodrv

Kurallarınızdan memnun olduğunuzda, muhtemelen bunları kaydetmek istersiniz . Bu bağlantıdaki yorumlar, bunun nasıl yapılacağı ile ilgili birkaç seçeneğe sahiptir.

Basit ihtiyaçları için kullanımı kolay iptables kural üreteci fw . Paket debian kararsız olarak mevcuttur.

Ayrıca Firestarter deneyin. Lenny'de mevcuttur.

1
Not Now

Ayrıca geçtiğimiz yıl için kullandığım ferm ifadesini de kullanabilirsiniz ve koşullu güvenlik duvarı kuralları gibi durumlarda bana çok yardımcı oldu.

0
giomanda