Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-10-11 12:54:54

  asm - Użytkownik

asm
Użytkownik
Zarejestrowany: 2020-09-07

Konfiguracja iptables na VPS nazwa.pl

Witam próbuję sobie skonfigurować VPS od nazwa.pl

wszystko szło świetnie póki nie pomyślałem, że warto by go było też jakoś zabezpieczyć

na początek posłużyłem się tym tutorialem: https://www.hostinger.com/tutorials/iptables-tutorial

i zrobiłem po prostu:

Kod:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP
/sbin/iptables-save

niestety okazało się, że wtedy nie działa mi apt-get

zacząłem szukać bardziej złożonych przykładów i skryptów i wtedy dopiero zrobił się problem, np. coś takiego: https://gist.github.com/thomasfr/9712418
(oczywiście wpisałem swoje dnsy i usunąłem te DROPY z początku skryptu)

Niestety - po wykonaniu takiego skryptu VPS robi się całkowicie zablokowany i już w żaden sposób nie da się do niego dostać i muszę całkowicie go resetować przez panel.

Takich różnych przykładów i skryptów znalazłem i sprawdziłem więcej i za każdym razem efekt jest ten sam - VPS całkowicie odcięty i na tym koniec, pomimo iż na samym początku dawałem iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Ktoś wie jak to zrobić, żeby działało?

System to Debian 10

Offline

 

#2  2020-10-11 20:49:27

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Konfiguracja iptables na VPS nazwa.pl

Nie ma czegoś takiego jak konfiguracja iptables na nazwa.pl, jest tylko konfiguracja firewalla w Linuxie.
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netf … s/dopasowania
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netf … ptables/akcje
i przede wszystkim:
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netf … rzyk%C5%82ady
Jak coś nie działa to miej logi i patrzaj w logi.

iptables obsługuje cel LOG.
ma też moduł conntrack, który musisz użyć, żeby apt działał.

Kod:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP

W ogóle, jak chcesz się bawić serwerami, to obsługi netfiltera musisz się nauczyć znacznie lepiej niż pacierza,
copy&paste bez zrozumienia zagadnienia i zasady działania firewalla powodują tylko kłopoty.

To by było na tyle

Ostatnio edytowany przez Jacekalex (2020-10-11 20:59:36)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2020-10-12 19:04:10

  asm - Użytkownik

asm
Użytkownik
Zarejestrowany: 2020-09-07

Re: Konfiguracja iptables na VPS nazwa.pl

No od czegoś trzeba zacząć i próbować. Dzięki :)

Zakładałem, że dostawca usługi mógł dorzucić jakieś swoje ograniczenia.

W międzyczasie zainstalowałem i testuję ufw. Ale rzeczywiście trzeba poznać jak to działa natywnie.

Offline

 

#4  2020-10-13 17:35:41

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Konfiguracja iptables na VPS nazwa.pl

polecam zacząć od podstaw:
https://www.youtube.com/watch?v=3eJncZ1FdZ0
https://www.youtube.com/watch?v=W6QXRCzWr3c

a tu Pan Mrugalski z niebezpiecznika wyjaśnia prostymi słowami :)
https://www.youtube.com/watch?v=dthgvc5Bj4Q

musisz znać podstawy aby bawić się netfilterem to jak w matematyce, dajmy na to nic sześciocyfrowego przez dwucyfrowe samodzielnie nie podzielisz jak nie będziesz potrafił mnożyć :)

Ostatnio edytowany przez hi (2020-10-13 18:10:50)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)