Встановлення iptables на Debian 11 (bullseye)

Поради та підказки щодо софту, роботи в операційних системах, комплектуючих та зборок комп'ютерів.
Аватар користувача
toxi
Администратор
Администратор
Статті: 0
Повідомлень: 535
З нами з: 12-04-2008 07:58:25
Ваша стать: Чоловічий
І'мя: Roman
Контактна інформація:

Встановлення iptables на Debian 11 (bullseye)

Повідомлення toxi »

У цій статті ви дізнаєтесь, як видалити стандартний фреймворк nftables, встановити iptables на Debian 11 (Bullseye) та основні правила.

Видаліть nftables та його залежності.
IPtables замінюється на nftables, починаючи з Debian 10 Buster. Debian 11 постачається з фреймворком nftables.

Щоб спочатку встановити iptables, нам потрібно видалити nftables та його залежності.

SSH на ваш сервер і виконайте такі команди:

Код: Виділити все

# apt-get remove --auto-remove nftables
# apt-get purge nftables
Встановлення IPtables на Debian 11
Щоб встановити iptables, виконайте наступні команди:

Код: Виділити все

# apt-get update
# apt-get install iptables
Install-IPtables-in-Debian-11-.webp
Перевірка статусу IPtables.
Тепер ми можемо перевірити статус iptables та список правил. Для всіх правил ми будемо використовувати опцію -L.

Виконайте команду:

Код: Виділити все

# iptables -L -v
Ви побачите висновок:
debian-iptables-status.webp
Як ви бачите на скріншоті, щойно встановлений iptables працює, але ланцюжки (INPUT, FORWARD, OUTPUT) налаштовані на ACCEPT, і не налаштовані правила безпеки.

Очистити правила Iptables.
Щоб очистити правила iptables (відкрити всі порти), використовуйте таку послідовність команд:

Код: Виділити все

# iptables -P INPUT ACCEPT
# iptables -F
# iptables -X
Базовий приклад конфігурації Iptables.
Це базовий приклад конфігурації iptables, дозволяє підключатися до портів HTTP, HTTPS та ping. Відкрийте порт SSH і приймайте вхідні підключення на порт 22 тільки з вашої IP-адреси.

Скопіюйте цей приклад, не забудьте відредагувати xxx.xxx.xxx.xxx вашу IP-адресу і виконати:

Код: Виділити все

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m state -m comment -s xxx.xxx.xxx.xxx/32 --dport 22 --state NEW -j ACCEPT --comment "Open SSH Port for your xxx.xxx.xxx.xxx/32 IP only "
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Давайте знову перевіримо статус iptables:

Код: Виділити все

# iptables -L -v
Ви побачите приблизно такі дані:
check-iptables-status.webp
Чудова робота! Iptables запущений та працює з певними правилами.
Якщо ми перезавантажимо сервер, ми втратимо конфігурацію. Правила Iptables не зберігаються автоматично.

Робимо правила Iptables постійними.
Щоб зробити ваші правила iptables постійними, встановіть пакет iptables-persistent:

Код: Виділити все

# apt-get install iptables-persistent
Iptables-Persistent.webp
Тепер файли конфігурації Iptables rules.v4 та rules.v6 зберігаються у /etc/iptables.

Збереження правил Iptables.
Щоб оновити iptables новими правилами, використовуйте команду збереження IPtables:

Код: Виділити все

# iptables-save > /etc/iptables/rules.v4
Для IPV6:

Код: Виділити все

# ip6tables-save > /etc/iptables/rules.v6
Відновлення правил Iptables.
Щоб відновити конфігурацію iptables, прочитайте файл конфігурації iptables командою:

Код: Виділити все

# iptables-restore < /etc/iptables/rules.v4
Висновок.
Ви тільки що дізналися, як встановити IPtables в Debian 11, як зробити iptables постійним, і налаштували основні правила брандмауера iptables.
Правила форуму :: Виконую послуги IT-адміністратора (види послуг).