Forum Debian Users Gang

asm · 2020-10-11 12:54:54

Witam próbuję sobie skonfigurować VPS od nazwa.pl

wszystko szło świetnie póki nie pomyślałem, że warto by go było też jakoś zabezpieczyć

na początek posłużyłem się tym tutorialem: https://www.hostinger.com/tutorials/iptables-tutorial

i zrobiłem po prostu:

Kod:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP
/sbin/iptables-save

niestety okazało się, że wtedy nie działa mi apt-get

zacząłem szukać bardziej złożonych przykładów i skryptów i wtedy dopiero zrobił się problem, np. coś takiego: https://gist.github.com/thomasfr/9712418
(oczywiście wpisałem swoje dnsy i usunąłem te DROPY z początku skryptu)

Niestety - po wykonaniu takiego skryptu VPS robi się całkowicie zablokowany i już w żaden sposób nie da się do niego dostać i muszę całkowicie go resetować przez panel.

Takich różnych przykładów i skryptów znalazłem i sprawdziłem więcej i za każdym razem efekt jest ten sam - VPS całkowicie odcięty i na tym koniec, pomimo iż na samym początku dawałem iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Ktoś wie jak to zrobić, żeby działało?

System to Debian 10

Jacekalex · 2020-10-11 20:49:27

Nie ma czegoś takiego jak konfiguracja iptables na nazwa.pl, jest tylko konfiguracja firewalla w Linuxie.
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netf … s/dopasowania
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netf … ptables/akcje
i przede wszystkim:
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netf … rzyk%C5%82ady
Jak coś nie działa to miej logi i patrzaj w logi.

iptables obsługuje cel LOG.
ma też moduł conntrack, który musisz użyć, żeby apt działał.

Kod:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP

W ogóle, jak chcesz się bawić serwerami, to obsługi netfiltera musisz się nauczyć znacznie lepiej niż pacierza,
copy&paste bez zrozumienia zagadnienia i zasady działania firewalla powodują tylko kłopoty.

To by było na tyle

Ostatnio edytowany przez Jacekalex (2020-10-11 20:59:36)

asm · 2020-10-12 19:04:10

No od czegoś trzeba zacząć i próbować. Dzięki :)

Zakładałem, że dostawca usługi mógł dorzucić jakieś swoje ograniczenia.

W międzyczasie zainstalowałem i testuję ufw. Ale rzeczywiście trzeba poznać jak to działa natywnie.

hi · 2020-10-13 17:35:41

polecam zacząć od podstaw:
https://www.youtube.com/watch?v=3eJncZ1FdZ0
https://www.youtube.com/watch?v=W6QXRCzWr3c

a tu Pan Mrugalski z niebezpiecznika wyjaśnia prostymi słowami :)
https://www.youtube.com/watch?v=dthgvc5Bj4Q

musisz znać podstawy aby bawić się netfilterem to jak w matematyce, dajmy na to nic sześciocyfrowego przez dwucyfrowe samodzielnie nie podzielisz jak nie będziesz potrafił mnożyć :)

Ostatnio edytowany przez hi (2020-10-13 18:10:50)

Forum Debian Users Gang

Ogłoszenie

#1 2020-10-11 12:54:54

asm - Użytkownik

Konfiguracja iptables na VPS nazwa.pl

Kod:

#2 2020-10-11 20:49:27

Jacekalex - Podobno człowiek...;)

Re: Konfiguracja iptables na VPS nazwa.pl

Kod:

#3 2020-10-12 19:04:10

asm - Użytkownik

Re: Konfiguracja iptables na VPS nazwa.pl

#4 2020-10-13 17:35:41

hi - Zbanowany

Re: Konfiguracja iptables na VPS nazwa.pl

Stopka forum