Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Правила iptables. Защита шлюза  (Прочитано 850 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vasileo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Правила iptables. Защита шлюза
« : 10 Февраля 2017, 08:42:42 »
Здравствуйте, новичок пока в linux Вот написал правила. Насколько это безопасно для шлюза и какие методы можно использовать, чтобы защититься. Спасибо.

iptables  – P INPUT DROP

iptables  – P FORWARD DROP

iptables  – P OUTPUT  DROP

iptables  – A FORWARD  –m state --state RELATED,ESTABLISHED  –j ACCEPT

iptables  – A FORWARD  –m mac --mac-source 00:75:A3:0C:00:08  –j ACCEPT   

iptables -t nat -A PREROUTING -p tcp -d 72.36.22.47 --dport 80 -j DNAT --to-destination 192.168.0.1

iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT

iptables  –t  nat  –A POSTROUTING –o eth0   –j MASQUERADE

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Правила iptables. Защита шлюза
« Ответ #1 : 10 Февраля 2017, 09:22:39 »
Цитата: vasileo от 10 Февраля 2017, 08:42:42
ptables  – P OUTPUT  DROP
обычно приносит только проблемы, особенно начинающим.

Цитата: vasileo от 10 Февраля 2017, 08:42:42
Насколько это безопасно для шлюза
Начальный уровень безопасности для обычного шлюза с целью вывода http-сервера во внешнюю сеть.
Без какой-либо параноидальности (если убрать предыдущее замечание)

Правда непонятно, как будет шлюз управляться, только непосредственное управление (клава, монитор)

А по методам защиты учат в институтах и университетах, а так жена специализированных курсах по повышению квалификации. Для самостоятельного изучения этого вопроса, ищите и прорабатывайте соответствующую литературу. Будут конкреные вопросы - задавайте, ответим или будем искать ответы вместе.

Оффлайн vasileo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Правила iptables. Защита шлюза
« Ответ #2 : 10 Февраля 2017, 09:40:35 »
Удаленно админить не надо. Всё проводиться внутри организации. А почему стоит убрать правило
Код: [Выделить]
iptables  – P OUTPUT  DROP
Поясните пожалуйста

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Правила iptables. Защита шлюза
« Ответ #3 : 10 Февраля 2017, 10:41:33 »
Удаленно - не значит из другого города. Даже сидя за соседним рабочим местом Вы не сможете управлять шлюзом.

Цитата: vasileo от 10 Февраля 2017, 09:40:35
Поясните пожалуйста
Потому что есть много ситуаций когда шлюзу придётся отдавать исходящие пакеты, причём как в локальную сеть, так и во внешнюю. Примеров много: icmp-запросы,dns-запросы, ntp-траффик, ssh (для управления шлюзом), ...

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Re: Правила iptables. Защита шлюза
« Ответ #4 : 19 Февраля 2017, 13:16:14 »
fisher74 пытается Вам объяснить что не обязательно (вернее даже не нужно) закрывать исходящий трафик от шлюза. Главное отфильтровать именно входящий (INPUT) и правильно настроить проходящий (FORWARD) трафик.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.042 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.