Sådan installeres og konfigureres Arno Iptables på OpenSUSE 42.1


I dag lærer og gennemgår vi, hvordan vi kan installere og konfigurere arno iptables på OpenSUSE 42.1 Linux distribution for at sikre det. Dette skyldes for det meste sikkerhedshærdning af din server, så din server forbliver sikker i sikkerhedsgrupper. En god systemadministrator skal sikre sine Linux-drevne servere. Højre? Der er mange måder, vi kan sikre vores servere på. Oprettelse af en god solid firewall er et vigtigt trin for at sikre et moderne styresystem efter dine behov. Jeg vil vise dig, hvordan du kan installere og konfigurere dine Arno iptables på OpenSUSE 42.1 servere.

Lad os begynde da.

Hvad er iptables?

Først skal vi vide, hvad der er iptables. Iptables er et program, der gør det muligt for en bruger at konfigurere firewall-sikkerhedstabellerne fra Linux-kernel firewall og kæderne, så en bruger kan tilføje / fjerne firewallregler til det for at opfylde hans / hendes krav. Iptables bruger forskellige kernemoduler (implementeret som forskellige Netfilter moduler) og forskellige protokoller, så brugeren kan få det bedste ud af det. Som eksempel bruges iptables til IPv4 (IP version 4 / 32 bit) og ip6tables til IPv6 (IP version 6 / 64 bit). Normalt er iptables-regler konfigureret af systemadministrator. Du skal have root privilegier til at udføre iptables regler. På openSUSE 42.1 Linux-systemet kan iptables findes som forudinstalleret på / usr / sbin / iptables placering. Alle iptables regler håndteres direkte af Linux Kernen selv og det er kendt som kernel duty. Uanset hvilke GUI-værktøjer eller andre sikkerhedsværktøjer, du bruger til at konfigurere din serverens firewall-sikkerhed, konverteres det til iptables-regler og leveres til kernen for at udføre operationen. Linux Kernel bruger Netfilter-rammen, så den kan tilvejebringe forskellige netværksrelaterede operationer, der kan udføres ved anvendelse af iptables. Vi dækker ikke dem selv. Tidligere blev ipchains brugt i de fleste Linux-distributioner til samme formål. Men nu i dag kommer hver Linux Kernel med iptables i stedet for ipchains.

Iptables kræver forhøjede privilegier til at fungere og skal udføres af brugerrod, ellers fungerer den ikke.

Du kan kalde det som det grundlæggende i Firewall i Linux generelt. Iptables er et reglerdrevet firewall system og er normalt tilgængeligt forudinstalleret på de fleste Linux-systemer til styring af indgående og udgående pakker baseret på regler kriterier. Som standard kører iptables uden nogen regler eller politikker, så vi kan oprette, tilføje, redigere regler til det efter vores behov.

Hvad er Arno iptables?

Så spørgsmålet er, hvad er Arno iptables da. Korrekt? Det er et enkelt og multi-homed firewall script sammen med DSL / ADSL support. Det er skrevet af Arno van Amersfoort og dedikeret til sin far. Dette program er en gratis software og tilgængelig under GNU General Public License Agreement. Dette er githuben link til projektet. For flere detaljer kan du besøge forfatterens internet side også.

Det er en meget sikker stateful filtering firewall, som også understøtter Masquerading (NAT) og SNAT. For at lære mere om alle funktionerne, besøg venligst dette link. En anden ting er, at det kan føle sig ubehageligt for systemadministratorer at skrive alle de gældende regler manuelt en efter en og den ene efter den anden for de tusindvis af forskellige regler, der skal skrives på iptables for at sikre din server. Man kan også lave fejl for ikke at skrive reglerne korrekt eller den måde, hvorpå det skal skrives for at tage handlinger taget af iptables. I sådanne tilfælde kan Arno Iptables spille en stor rolle at hjælpe. Det giver en interaktiv guiden grænseflade / vindue (Sort af grafisk brugergrænseflade) i rækkefølge for at indsamle oplysninger fra dig og derefter overholder det det tilbage i iptables format til at udføre disse regler.

Hvorfor OpenSUSE?

OpenSUSE er en meget berømt Linux distribution. Det bruges i vid udstrækning af System Admins nu en dag og for godt til udviklingsformål og til produktionsmiljø. Du kan installere dette på din bærbare computer og nyde OpenSUSE's skønhed. Ud over distributionen giver openSUSE-projektet en webportal til inddragelse af lokalsamfundet. Den er bygget til softwareudviklere og systemadministratorer, har også et brugervenligt skrivebord og et funktionsrikt servermiljø. Den har både KDE og GNOME-skrivebordsmiljø.

Installer og konfigurer Arno iptables

Nu vil jeg vise dig, hvordan du kan installere Arno iptables på din OpenSUSE 42.1 Linux Server.

Her har den server, jeg bruger, to grænseflader. Hvilket betyder, at jeg har to kablet LAN / NIC (With RJ 45 port) -kort allerede installeret, og IP-adressen er allerede tildelt til disse grænseflader til min server. Den ene vil være den eksterne grænseflade og en vil være de interne grænseflader. Disse to grænseflader er normalt kendt som eth0 & eth1. Eth0 & Eth1 er aliaserne for disse to grænseflader. Interne stande til dette kort er forbundet til LAN-delen og eksterne stande til WAN-delen, der normalt forbinder til internettet. Din server kan kun have en grænseflade, og i så fald afhænger du af dine krav, skal du konfigurere Arno iptables.

Åbn en terminal på din Linux og udsted følgende kommando for at downloade arno iptables.

sudo wget http://rocky.eld.leidenuniv.nl/arno-iptables-firewall/arno-iptables-firewall_2.0.1f.tar.gz

Dette vil downloade den nyeste kildekode for en stabil udgivelse af Arno iptables i et arkiveringsformat.

Lad os udpakke filerne fra tar arkivfilen ved at bruge følgende kommando i terminalen.

sudo tjære -zxvf arno-iptables-firewall_2.0.1f.tar.gz

Dette vil udtrække alle filerne fra tjærearkivet i en mappe med navnet "arno-iptables-firewall_2.0.1f". Skift nu mappe til mappen hedder "arno-iptables-firewall_2.0.1f".

Indtast følgende i terminalen for at installere det.

./install.sh

Du vil se noget som dette.

Install_OpenSUSE_arnoiptables

Mens du installerer arno iptables, vil det vise dig et vindue som følgende med en Ja / Nej indstillinger.

Configure_OpenSUSE_arnoiptables

Hit Y at fortsætte.

Nu vil du se noget som under billedet. Hit Y at fortsætte med at indstille Arno iptables til at starte automatisk, når din server genstarter eller starter i opstartstid.

ArnoOpenSUSEstep1

Hit Y igen for verbose mode prompt.

Til den næste prompt, som spørger dig,

"Vil du have mig til at hjælpe dig med at konfigurere en grundlæggende konfiguration (Y / n)?", Hit Y.

Denne gang vil den bede om dit WAN-grænsefladenavn ved at vise

"Hvad er din eksterne (aka. Internet) interface (flere grænseflader skal komma adskilt)?"Prompt.

Indtast dit WAN eller eksternt internet NIC / LAN-kort alias navn. Normalt bør dette være et0, hvis du konfigurerer din sever som den måde.

Og så vil det spørge om ekstern interface får IP-adresse fra DHCP-protokollen eller ikke ved at vise følgende prompt.

Får din eksterne interface sin IP via DHCP (y / N)?

Normalt er IP-adressen i et sådant scenario tildelt manuelt og ikke via DHCP. Så hit N at fortsætte.

Nu vil det spørge dig om, om du har IPv6-protokoller eller ikke som nedenfor under prompt.

Vil du aktivere IPv6 support (Y / n)?

Afhængig af din IP-version protokol, skal du vælge Y or N. Jeg vælger N som jeg har IP-version 4.

Til "Vil du være pingable fra internettet (y / N)?"Prompt

Hvis du vil aktivere ICMP echo PING til din server, så din server kan pinges fra ud af verden, ramt Y. Hvis ikke, så ramt N. Jeg vælger Y herovre.

Til "Hvilke TCP-porte ønsker du at tillade fra internettet? (f.eks. 22 = SSH, 80 = HTTP, osv.) (komma separerede flere porte)?"

Indtast dine TCP-porte numeriske værdier nummer et ad gangen adskilt af et komma til din eksterne WAN-grænseflade. Sørg for, at du ikke tilføjer unødige porte, der kan forårsage sikkerhedsgear til dig senere.

Til "Hvilke UDP-porte ønsker du at tillade fra internettet? (f.eks. 53 = DNS osv.) (komma separerede flere porte)?"

Indtast dine UDP-ports numeriske værdier nummer et ad gangen adskilt af et komma til din eksterne WAN-grænseflade.

Vi er færdige med vores eksterne eller WAN interface.

Nu er det tid til at konfigurere vores Interne eller LAN-grænseflade.

Nu vil du støde på en prompt som denne.

Har du en intern (aka LAN) grænseflade, som du vil opsætte (y / N)?

Tryk Y for at fortsætte til intern eller LAN-grænseflade.

Skriv eth1 for den hurtige "Hvad er din interne (aka. LAN) interface (flere grænseflader skal være kommasepareret)?"

Det vil spørge alle de lignende henvendelser til eth1 samt LAN-grænsefladen. Hit Y eller N i overensstemmelse hermed. Indtast disse TCP- og UDP-portnumre i overensstemmelse hermed.

Når du er færdig med det, vil du se, at Arno iptables spørger dig om, at det er en egen genstart. Hit Y at fortsætte.

confdonearnoOpenSUSE

Når du har ramt Y, du vil se meget tekst ekko på din skærm, og du vil se, at Arno iptables anvender dine regler på firewallen ligesom under billedet.

AppliedArnoOpenSUSE

Her kan du se, at "Alle firewallregler anvendes", der angiver, at din prompt svarede, var blevet oversat til tilsvarende firewallregler og også anvendt.

At vide mere

For at vide mere om arno iptables skal du udstede følgende kommando i terminalen, så du kan læse den manuelle fil.

sudo mand man arno-iptables-firewall

Efter udgivelsen af ​​ovenstående kommando vil du se noget som under billedet.

arnostep7_1

Udsted nu nedenstående kommando i terminalen for at kende status for arno firewall.

sudo /etc/init.d/arno-iptables-firewall status

Dette vil vise de regler og politikker, der er tilgængelige på arno firewall ligesom nedenfor billedet.

arnostep7_3

Redigering af konfigurationsfiler

Du kan også redigere firewall-konfigurationsfilen. For at gøre det skal du bruge din foretrukne fileditor til at redigere nedenstående fil. Jeg bruger vim som min redaktør.

vim /etc/arno-iptables-firewall/firewall.conf

Hvis du vil tilføje flere brugerdefinerede regler, skal du bruge følgende kommando til at redigere den brugerdefinerede regelfil, så du kan tilføje flere regler til den.

vim / etc / arno-iptables-firewall / custom-regler

Hvis du vil blokere vært, skal du redigere følgende fil.

vim / etc / arno-iptables-firewall / blokerede værter

Det er alt for i dag. Jeg håber dette vil hjælpe dig med at opbygge din egen firewall ved at bruge Arno iptables.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.