Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [Wiki] Iptables  (Прочитано 3021 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
[Wiki] Iptables
« : 04 Октября 2013, 19:05:46 »
Обсуждение статьи:
https://help.ubuntu.ru/wiki/iptables

Замечания и предложения приветствуются.
« Последнее редактирование: 04 Октября 2013, 19:19:14 от ArcFi »

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: [Wiki] Iptables
« Ответ #1 : 05 Октября 2013, 00:18:01 »
RustemNur, на завершённость не претендую, отчасти для этого и создал данный топик, а с другой стороны, и не ставилось цели скопипастить целиком уже существующие доки.
Для совсем нубов в конце специально есть ссылки на масштабные руководства, где всё подробно разжёвано.

Кроме того, стоит заметить, что у нас за хз сколько лет существования форума до сих пор не было ни одной вменяемой статьи по практической настройке iptables применительно к системе семейства ubuntu.
Конфигурирование bash-скриптами — это, как бы помягче выразиться, не серьёзно.
По ip6tables — вообще ничего, хотя некоторые важные отличия имеются, и вопрос с каждым годом всё более актуален.
Насчёт модулей ядра тоже непонятно куда отправлять.

Так и приходилось из топика в топик одно и то же по 100500 раз пересказывать, что уже порядком достало.
Поэтому я решил, что "хватит это терпеть", никак 2013 год на дворе, пора всех слать в вики. =)
« Последнее редактирование: 05 Октября 2013, 00:45:17 от ArcFi »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [Wiki] Iptables
« Ответ #2 : 05 Октября 2013, 01:21:49 »
Я бы так же включил в статью упрощённую диаграмму, достаточную для настройки простых фильтров без перемаршрутизации пакетов.
И на примере (на картинке, ага) показал, где у правила что.

5223/tcp так же добавить к XMPP.

fail2ban не относится к решениям защиты с использованием iptables. Если так хочется сюда что-то включить, включи защиту от частого переподключения (recent). fail2ban стоит дать ссылкой как дополнительное средство защиты.
« Последнее редактирование: 05 Октября 2013, 01:26:01 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: [Wiki] Iptables
« Ответ #3 : 05 Октября 2013, 01:31:03 »
AnrDaemon, спасибо, порт добавил.
Насчёт упрощённой диаграммы согласен, надо только подумать как лучше воткнуть.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [Wiki] Iptables
« Ответ #4 : 05 Октября 2013, 01:46:27 »
М.б. дать её как основную, а расширенную дать ссылкой?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: [Wiki] Iptables
« Ответ #5 : 05 Октября 2013, 02:20:05 »
Исправил заметку по fail2ban.

Да, картинку стоит поменять, но в текущем виде она вставляется фигово.
Через <code> получается обрезано, через <tt> — убивает концы строк, и в любом случае, читабельность плохая.
Думаю, придётся перерисовать.
« Последнее редактирование: 05 Октября 2013, 02:21:51 от ArcFi »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [Wiki] Iptables
« Ответ #6 : 05 Октября 2013, 03:06:30 »
Да, я в курсе.
Счас нарисую новую.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: [Wiki] Iptables
« Ответ #7 : 05 Октября 2013, 03:14:04 »
AnrDaemon, а что насчёт этой?
http://www.frozentux.net/iptables-tutorial/images/tables_traverse.jpg
Она из Iptables Tutorial 1.2.2.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [Wiki] Iptables
« Ответ #8 : 05 Октября 2013, 03:19:16 »
Она вертикальная, и тоже не очень внятная.
Сделаю горизонтальную. И SVG.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: [Wiki] Iptables
« Ответ #9 : 05 Октября 2013, 03:36:41 »
AnrDaemon, Dia?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [Wiki] Iptables
« Ответ #10 : 05 Октября 2013, 03:41:08 »
Ню. :) Удобная штука.

Пользователь решил продолжить мысль 05 Октября 2013, 05:10:14:
P.S.
Нашел монстра :)
http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg

Пользователь решил продолжить мысль 05 Октября 2013, 05:20:18:
http://www.rootdir.org/.offload/kptd-simplified-ru.svg
« Последнее редактирование: 05 Октября 2013, 05:20:18 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: [Wiki] Iptables
« Ответ #11 : 05 Октября 2013, 06:03:43 »
AnrDaemon, благодарю. 8)
Ещё можно dia зипнуть и прицепить к посту, чтобы не потерялось.

Вставил большую тоже.
SVG загрузить не даёт, сконвертил в PNG, линк на исходник в комментарии при наведении курсора.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [Wiki] Iptables
« Ответ #12 : 05 Октября 2013, 06:42:10 »
Не потеряется. Там всё бэкапится раз в сутки, это кроме того, что на зеркалке хранится.
« Последнее редактирование: 05 Октября 2013, 11:12:49 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: [Wiki] Iptables
« Ответ #13 : 05 Октября 2013, 20:47:17 »
Наряду с русскоязычными источниками, добавил ссылки на более актуальные англоязычные версии руководств и мануалов.
Также добавлен небольшой пример синтаксического анализ дампа правил.

Надо бы ещё написать про отладку/диагностику через логирование и трассировку.

 

Страница сгенерирована за 0.027 секунд. Запросов: 22.