Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Настройка netfilter (iptables) Ubuntu  (Прочитано 474 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vipex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Настройка netfilter (iptables) Ubuntu
« : 12 Март 2017, 18:38:01 »
Есть правила iptables:

iptables -F
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP

Их достаточно будет для настройки фаервола Ubuntu ?
« Последнее редактирование: 12 Март 2017, 22:19:59 от vipex »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27434
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #1 : 13 Март 2017, 00:19:41 »
Это и есть настройка брандмауэра. Не понимаю вопроса.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vipex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #2 : 13 Март 2017, 03:49:34 »
Для безопасности Ubuntu нужны еще какие-то настройки?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27434
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #3 : 13 Март 2017, 04:01:22 »
Вы серьёзно считаете, что существуует какая-то абстрактно-сферическая безопасность в вакууме?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vipex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #4 : 13 Март 2017, 15:39:52 »
Вы серьёзно считаете, что существуует какая-то абстрактно-сферическая безопасность в вакууме?
Я новичек в этой теме, поэтому интересно знать мнение специалистов)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27434
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #5 : 13 Март 2017, 21:24:48 »
Специалисты считают, что ваш вопрос некорректен.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Длиннорогий

  • Активист
  • *
  • Сообщений: 257
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #6 : 14 Март 2017, 19:25:24 »
Поясните, что вы вкладываете в понятие "безопасность"? О какой машине речь: домашний ПК или сервер? Какой цели вы хотите добиться с помощью фаервола? Как у вас организована сеть? После ответов хотя бы на эти вопросы можно будет сказать что-то конкретное. А набор ваших правил, выдранный неизвестно откуда, имеет свои огрехи.

Оффлайн vipex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #7 : 15 Март 2017, 16:05:10 »
Домашний ноутбук, веб-серфинг. Основные задачи фаервола: защита портов, защита от кражи паролей, защита от внедрения скриптов, инъекций и прочего.

Оффлайн Длиннорогий

  • Активист
  • *
  • Сообщений: 257
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #8 : 15 Март 2017, 16:08:01 »
Домашний ноутбук, веб-серфинг. Основные задачи фаервола: защита портов, защита от кражи паролей, защита от внедрения скриптов, инъекций и прочего.
Из всего вами перечисленного netfilter поможет только с защитой портов. Все остально прерогатива других пакетов. Примеров в интеренте хватает по поводу защиты домашнего ПК от вторжений. Можно использовать ufw/gufw, чтобы не разбираться с iptables. Накидайте себе список того, что хотите разрешить/заблокировать и составляйте правила.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27434
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #9 : 15 Март 2017, 20:46:05 »
Домашний ноутбук, веб-серфинг
Пример правил в указанном топике вполне подходит под эту задачу.
« Последнее редактирование: 15 Март 2017, 20:59:49 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vipex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: Настройка netfilter (iptables) Ubuntu
« Ответ #10 : 15 Март 2017, 22:25:08 »
Пример правил в указанном топике вполне подходит под эту задачу.
Спасибо

 

Страница сгенерирована за 0.331 секунд. Запросов: 24.