• Skrypt Linuksa: Prosty Firewall z iptables
    Linux

    Skrypt Linuksa: Prosty Firewall z iptables

    Redakcja Opublikowane w

    Skrypt Linuksa: Prosty Firewall z iptables

    Ten skrypt ma na celu skonfigurowanie prostej zapory sieciowej w systemie Linux za pomocą narzędzia iptables. Skrypt obejmuje podstawowe reguły chroniące system przed typowymi zagrożeniami.

    Skrypt Linuksa: Prosty Firewall z iptables
    Skrypt Linuksa: Prosty Firewall z iptables

    Pamiętaj:

    • Przed uruchomieniem tego skryptu upewnij się, że masz uprawnienia administratora (sudo).
    • Skrypt zastąpi istniejące reguły iptables. Przed uruchomieniem wykonaj kopię zapasową bieżącej konfiguracji za pomocą polecenia iptables -L -v > iptables.backup.
    • Ten skrypt jest przeznaczony do celów edukacyjnych i może nie zapewniać pełnego bezpieczeństwa. Zaleca się stosowanie bardziej zaawansowanych rozwiązań zapory w środowiskach produkcyjnych.

    Skrypt:

    Bash
    #!/bin/bash

# Wyczyść wszystkie istniejące reguły
iptables -F

# Włącz ochronę przed pingowaniem z zewnątrz
iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

# Zezwól na ruch SSH z dowolnego adresu IP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Zezwól na ruch HTTP i HTTPS z dowolnego adresu IP
iptables -A INPUT -p tcp --dport 80,443 -j ACCEPT

# Zablokuj ruch na inne porty TCP
iptables -A INPUT -p tcp -j REJECT

# Zablokuj ruch UDP
iptables -A INPUT -p udp -j REJECT

# Zapisanie reguł do stałej konfiguracji
iptables-save > /etc/iptables.rules

# Ponowne uruchomienie iptables
systemctl restart iptables

# Komunikat o zakończeniu
echo "Prosta zapora sieciowa została skonfigurowana."

    Wyjaśnienie skryptu:

    • Pierwsza linia to tzw. shebang, informująca system o używanym interpreatorze (/bin/bash).
    • Następnie skrypt usuwa wszystkie istniejące reguły iptables za pomocą polecenia iptables -F.
    • Kolejne linie definiują reguły zapory:
      • iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT – blokuje pingowanie z zewnątrz.
      • iptables -A INPUT -p tcp --dport 22 -j ACCEPT – zezwala na ruch SSH na port 22.
      • iptables -A INPUT -p tcp --dport 80,443 -j ACCEPT – zezwala na ruch HTTP i HTTPS na portach 80 i 443.
      • iptables -A INPUT -p tcp -j REJECT – blokuje ruch na inne porty TCP.
      • iptables -A INPUT -p udp -j REJECT – blokuje ruch UDP.
    • Na końcu skrypt zapisuje reguły do stałej konfiguracji (/etc/iptables.rules) i restartuje usługę iptables, aby zastosować zmiany.
    Czytaj  Skrypty do konfiguracji serwera: Automatyzuj zadania administracyjne

    Dodatkowe opcje:

    • Możesz dostosować ten skrypt do swoich potrzeb, dodając lub usuwając reguły.
    • Możesz użyć bardziej szczegółowych reguł, aby określić, z jakich adresów IP i portów dozwolony jest ruch.
    • Możesz zintegrować ten skrypt z systemem zarządzania konfiguracją, aby zautomatyzować proces konfiguracji zapory.

    Pamiętaj, że ten skrypt jest tylko przykładem i należy go dostosować do Twoich specyficznych potrzeb i wymagań bezpieczeństwa.

    Polecane wpisy
    Linux karta sieciowa jak sprawdzić
    Linux karta sieciowa jak sprawdzić

    Aby sprawdzić kartę sieciową w systemie Linux, możesz użyć kilku poleceń w terminalu. Oto kilka sposobów, które możesz wypróbować: [caption Czytaj dalej

    Docker vs. Kubernetes: Porównanie Rozwiązań Konteneryzacji w Linuxie
    Docker vs. Kubernetes: Porównanie Rozwiązań Konteneryzacji w Linuxie

    Docker i Kubernetes to dwa najpopularniejsze rozwiązania do konteneryzacji w Linuxie. Oba rozwiązania oferują szereg zalet, ale różnią się pod Czytaj dalej

    Powiązane wpisy:

    1. Spectre i Meltdown (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)
    2. Routing statyczny w Linux
    3. Ubuntu download
    4. Jak Wybrać Distro Linuxa Dla Siebie: Poradnik dla Nowicjuszy
    5. Czym Są Prawa Dostępu w Linuxie i Jak z Nimi Pracować

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również