Настройка firewall iptables на linux это не сложно. Linux Tutorial.
Вставка
- Опубліковано 26 вер 2024
- Вот небольшой тутореал по linux и iptables. Надеюсь новичкам будет полезно.
Связь со мной:
ВК --- vanohaker
Группа в -- yiglazkov
twitter --- / vanohaker
Insta -- / vanohaker
Стрим:
UA-cam -- / @vanohaker--stream--4484
Twitch --- / vanohaker
Если вам понравилось видео и вы желайте помочь каналу развиться, пожертвуйте на развитие любым удобным для вас способом.
Webmoney -- R817191732354 --Z031836116848
Yandex -- 410012265076860
Da -- www.donationale...
#linux #iptables #ubuntu #firewall #debian
Иван, не ставь такие фоновые звуки. Тема не простая, а такая.. такой набор шума только мешает. Хочешь музыку поставить, ставь ту, что поможет мозгу усвоить материал и ооочень тихо
музыка реально отвлекает ( а в целом очень отлично!
Я музыку вообще не замечал. Хотя и слушал не очень внимательно, он говорит для новичков, а у меня уже есть некоторый опыт работы с iptables.
@@ivansk222 задонать на новый )
@@ivansk222 )))
музыка реально мешает, так как при просмотре на скорости 1.5 это просто разрыв мозга)))
0:00 - что такое, зачем нужно
2:40 - как работает
4:38 - - принципиальная схема работы файрвола
7:00 - Цепочки правил: INPUT, OUTPUT, PREROUTING и POSTROUTING, FORWARD
9:25 - Таблицы
9:30 - - raw
9:52 - - conntrack
10:30 - - таблица mangle; TTL, TOS, MARK
12:37 - - таблица filter
13:06 - - таблица nat
13:51 - Практика, ключи команды
17:23 - - политика по умолчанию
20:41 - локальный интерфейс 127.0.0.1
22:52 - указание конкретного порта
24:20 - диапазон портов
25:31 - указание адреса сети
27:17 - настройка nat; dnat, snat, masquerate
28:00 - включение ip4 forwarding в сценарии загрузки /etc/sysctl.conf
28:36 - включение ip4 forwarding в работающей системе
35:28 - сохранение настроек файрвола iptables в файл
38:08 - как сделать, чтобы правила iptables восстанавливались при загрузке системы (не работает начиная с Ubuntu 18.04, для этого его пакеты: apt install iptables-persistent netfilter-persistent)
Спасибо за тайминги!
Иван, спасибо за познавательное видео! Единственная просьба -- хронометрировать видео по тематическим главам, например: 1. Общие сведения об iptables xx:yy (где xx:yy -- временнАя метка). 2. Таблицы iptables mm:ss, и.т.д. И указывать хронометраж в описании к видео. Так будет проще навигация, особенно для новичков, которым какие-то вопросы покажутся важными для повторного просмотра. Спасибо!
да, музыку еще тише или убрать желательно. а так круто, спасибо!
Норм музыка.
Автору респект! Подобныхх роликов не так уж и много в сети. Всё круто, единственное фоновая музыка отвлекает.
Блин, мужик! Ты где был? Тут все соскучились!
Спасибо за видос. Не хватило инфы о статусе пакетов RELATED, ESTABLISHED, INVALID, NEW, UNTRACKED - где когда какой и как применяются.
Это. Просто. Нечто. Спасибо Вам большое! Только музыка и вправду немного мешает(
У меня тоже такой палас висел на стене, только красного цвета. Респект всем тем, у кого палас был на стене)
40 минут аудиомук. Воспринимать сложно, перезалей без музона лучше.
Отличный урок. Сколько не пытался освоить таблицу прохождения пакетов, не получалось понять. Здесь сразу понял и принцип обработки пакетов и записи iptables.
Да ладно! Хоть кто то грамотно вызывает модули conntrack. Обычно вижу как пишут -m state --state .......А это неверно. Еще ты не обьяснил самое главное! Что когда Firewal пропускаетl пакеты через цепочки правил и не найдено совпадений то исп действия по умолчанию IPTABLES -P INPUT DROP и т.д В общем ты саму концепцию не рассказал как работает.Для новичков это то что нужно было. Самое главное это понять КОНЦЕПЦИЮ работы.остальное дело принципа. И еще Любая команда IPTABLES состоит из 4 пунктов. 1-Команды(--append).2 Цепочки(INPUT). 3 Условия,критерия(--source 192.168.1.0/32) 4. Действия на это условие(-j DROP). Пример IPTABLES --append INPUT --source 192.168.1.0/32 -j DROP
это же не ACL там не правила deny any если ты сам его не поставишь командой iptables -p "направление" DROP
Спасибо, стало попонятнее чуть но еще разбираться и разбираться ...
Все доходчиво и легко усваивается информация
Спасибо, Ваня. По учебе тема нужная
Спасибо за подробное видео!
Если кто-то не понял магии на 19:20
он фактически создает правило дропать все входящие пакеты с тэгом(состоянием) NEW.
Его пинг возвращает результат, потому что это уже ответные пакеты, тэгнутые как ESTABLISHED.
Иван спасибо! Было бы круто, если бы ты оставлял еще ссылки на полезные ресурсы, книги, статьи и т.д. которые именно ты мог бы посоветовать для более детального изучения темы.
Спасибо огромное, очень понятное и доступное объяснение. Лучше конечно посмотреть раза 2-3 с перерывами несколько дней и практикой, но материал простой и самое главное нужный. Спасибо еще раз.
Ты когда пропадаешь на месяцы, я прям переживать начинаю )
Огромное тебе спасибо!!! Долго не мог въехать как этот нетфильтр настраивать. Твой мануал ответил на основные вопросы в этой теме. По остальным темам тоже самое. Понятней не куда.
Успехов тебе!!!
Ура, вернулся !!!
Спасибо, 40 минут смотрел, интересно, когда начал смотреть в торой раз чтобы на практике у себя все это применить заметил надпись на футболке )))
Спасибо, Иван. Замечательная инструкция.
спасибо, что объяснил, дружище. Кстати музычка прикольная, но если что у меня своя была ) это так, к слову )
С возвращением, спасибо, футболка - супер =-))
Очень классное видео!
Объяснили всё что нужно, спасибо!
Ванечек , заскучали без тебя! спс за видос!
КАК МЫ ТУТ БЕЗ ТЕБЯ ТО ВЫЖИВЕМ:)
Будет время - засмотрим! Лайк авансом!
Отличное видео! Спасибо! Наконец-то разобрался.
Прекрасное видео. Спасибо тебе за твои стариня)
Спасибо большое, посмотрела пару видео и только ты доступно объяснил
Чел, ты мега мощный, спасибо тебе огромное
Иван респект!!! Я обычно ускоряю воспроизведение при просмотре подобных видео, но данное видео смотрел на реальной скорости. Очень сжато, информативно, доступно. Многие пишут, что музыка раздражает, мне на оборот твой подход очень понравился. Во первых, использование качественного микрофона дает хорошее звучание голоса, а музыка с использованием звучания в стиле чиптюн как раз в тему при озвучке подобной тематики. По балансу между музыкой и голосом мне кажется, что звучит гармонично.
Должен отметить ламповую обстановку в комнате)
С возвращением непроподай!
Есть интересное на канале,подписываюсь однозначно.
Он живой, спасибо.
Отлично, многое стало ясно, я бы сказал даже все!)
Спасибо что вернулся!!!))))
Супер!!! Спасибо, очень полезно и понятно
Спасибо. Музыка слишком громко.
Отличное видеоурок. Только громадная просьба, убери фоновую музыку, мешает страшно.
Иван, спасибо огромное за просвещение. Лайк и подписка. Еще вопрос: подскажите, какие треки играют фоном?
Вааа вернулся, скок видосов небыло:(
офигел когда на фоне заиграла тема из toho
Очень познавательно, спасибо
29:00 sysctl -p
Капец, если бы не видео, то препод бы меня завалил) Спасибо!
Красавчик👍 что снаружи то внутри? 😂
Отличное видео! Ждём ещё )))
Отличное видео, но не всё что писал в правилах пояснял - За это минус. Осталось чувство, что не все базовые вещи проговорил. Работа проделана хорошая - за это плюс. Качественный контент - ещё один плюс. В итоге подписька и лайкос!
Молодца. многое прояснилось.
Спасибо!
Лайк за видео и Mass Effect. :D
Ты зачем говоришь во время музыки?
Иван, куда ты пропал?) очеень полезный канал и не хватает тебя
Иван, спасибо!
Прям чувствую как извилины растут..... лойс!
На политиках по умолчанию внезапно ост из тохи заиграл, найс!
Как и обещал, лайк и репост. Готово.
ждем про nftables
Лайк за ковер на стене!!
Лойз за ковер!
Его Ворсейшество на заднем плане!
Нужные темы и очень хорошо разжованы. Молодец!
Только нахрен ты нам музон свой крутишь. У всех свои плейлисты. Важнее то что вещаешь ТЫ. А тебя порой хрен слышно за твоей музыкой. Говори что-ли по громче.
Только начал твой канал смотреть. Так что на всех видео?!?!?
Петличка тебе нужна, Ванёк
о ты жив еще. где пропадал
красава
крут!
Хочу настроить этот iptables. Чтоб наверняка
Где ты пропадал ? Я уже нервничать начал
Вау, видео)))
полезно. спасибо
Доброго времени!!!
Иван, а про firewalld подобный обзор будет? Интересен именно процесс миграции на firewalld. Дело всё в том что последняя версия fail2ban уже завязана на firewalld и так же завязан fail2ban на systemd (в качестве основного бекенда)
conntrack - это не таблица.
Это модуль фаерволла Netfilter.
Thank You, Bro!
Good luck my friend
Иван, не могли бы вы сделать подробное видео о статической и динамической маршрутизации между разными сетями?
Отличный материал, но музыка - отвлекает, она здесь лишняя.
Иван. добрый вечер ! один раз поднял тему fireWall на андроиде. fireWall андроид творит чудеса. а именно показывает множественные ip от одного например приложения. и я задал вопрос господам, а где найти такой для windows ? мне сказали что для windows такого нет. а вот для linux я такое смогу найти. Иван это достоверная информация ?
двачаю, Ивану
forwarding до перезагрузки применяется командой sysctl --system
разобраться бы еще что делать с udp (в плане безопасности) и с протоколом ipv6 ...я его вообще отключил, но есть же способы как с ним безопасно работать (перспектива на будущее).
17:50 лайк за музыку сырно
НЕ отлько ограничения может давать, а наоборот давать дополнительный доступ, например проброс портов
Привет Иван как можно стабой свезаться через соц сети есть вапрос
Для чего использовать ключ -m с аргументом tcp, разве нельзя обойтись без неё ? просто я добавил правило разрешающее icmp для моего ip компа и без ключа -m всё поднялось, объясните, возможно я не понимаю для чего ключ -m, понимаю что нужно при коннтрек соединениях использовать, но там есть модули типа new, est, rel, но tcp то там откуда я понять не могу
-m tcp можно не указывать явно, потому что мы уже указали протокол (-p tcp), явное указание избыточно.
-p tcp указывает, что правило должно применяться только к TCP пакетам и iptables автоматически знает что работаем с TCP-пакетами и загружает соответствующий модуль tcp для фильтрации по этому протоколу. Скорее всего в этом случае используют -m tcp, чтобы повысить читаемость правила
Еще, не понятно на какой интерфейс правила ставить. На интерфейс смотрящий на локалку или на интерфейс выхода в интернет если я пытаюсь ограничить доступ к какому то сайту? По интерфейсам не особо понятно.
что за трек играет на 19 минуте кст? прикольный )
sysctl -p нет?
Horoshoe video. Muzika chutok vibeshivaet no a tak vsjo otlichno. I vopros... pochemu v 99% rolikah ljudji ispolzuet Virtualbox a ne nativnih Libvirt ilji Hyper-V?
все вполне доходчиво, единственное не понял как сделать переадресацию на разные порты внутренней сети, чтобы порт назначения был 33891 для 192.168.1.2, 33892 был для 192.168.1.3 и.т.д а порт переназначения был у всех 3389, заранее спасибо за ответ
Thx bro ! )
Терпеть не могу эти enp* Оставили бы лучше eth0-x. Что касается поднятия интерфейсов из за частичной не работоспобности интерфейса, это возникает из за кеша conntrack. Достаточно сделать conntrack -F.
если машина в одной подсети почему-то правило не сразу срабатывает на icmp пакеты iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT , у меня у одного так?
ураа!
Футболка от Ларина
Хороший материал, но фоновая музыка тупая и громкая просто бесит
Приветствую! Можешь снять видео на аналог iptables в windows?