В этом видео я рассказываю:
— что такое iptables;
— как происходит передача данных через Интернет;
— как можно фильтровать трафик по протоколам (на основе портов);
— несколько примеров фильтрации трафика.
Начинаем настраивать связку iptables squid bind для сервера, защищающего локалку и раздающего интернет в небольших офисах (в больших можно для каждой роли выделить отдельную машину).
Мануал: github.com/ksemaev/manuals
В этом видео я продолжу рассказ о утилите iptables.
Сегодня речь пойдёт о том:
– Как настроить NAT на вашем ubuntu сервере.
– Плюсы и минусы NAT.
– Какие проблемы есть у ipv4 адресов.
– Как решаются данные проблемы.
– Как настроить статический маршрут в Linux.
– Немного теории.
Настройка firewall в Debian 9 (iptables):
sudo iptables -L -n #Показать все правила, адреса\порты в числовом формате
sudo iptables -F #Удалить все правила
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 22 по tcp
sudo iptables -A INPUT -s 10.16.103.0/24 -p tcp --dport 80 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 80 по tcp с подсети 10.16.103.0/24
sudo iptables -L -n --line-numbers #Показать все правила, адреса\порты в числовом формате, с номерами строк
sudo iptables -I INPUT 2 -p tcp --dport 443 -j ACCEPT #Вставляем правило в цепочке INPUT на 2 строку, разрешающее весь траффик на порт 80 по tcp
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений
sudo iptables -A INPUT -p icmp -j ACCEPT #Разрешаем ICMP
sudo iptables -D INPUT 4 #Удаляем 4 строку в цепочке INPUT
sudo iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений первой строкой
sudo iptables -P INPUT DROP #Устанавливаем поведение цепочки INPUT по умолчанию в DROP(весь явно неуказанный траффик будет отброшен)
sudo apt-get install iptables-persistent #Установить iptables-persistent
sudo service netfilter-persistent save
Если вам понравилось видео и вы желайте помочь каналу развиться, пожертвуйте на развитие любым удобным для вас способом.
Webmoney — R817191732354 --Z031836116848
Yandex — 410012265076860
Da — www.donationalerts.ru/r/vanohaker
Если вам понравилось видео и вы желайте помочь каналу развиться, пожертвуйте на развитие любым удобным для вас способом.
Webmoney — R817191732354 --Z031836116848
Yandex — 410012265076860
Qiwi — 79377200549
BTC — 1Ek2ingsxS3Vv3trodQRzoWb1oqRzZ8nxB
Основы работы в редакторе vi (vim).
Как выйти из vi, как редактировать текст в vi, как выйти без сохранения из vi
Vi -редактор, который способен удивить любого человека как минимум дважды: первый раз при знакомстве, второй — после освоения методов редактирования и подключения нескольких популярных плагинов-расширений.
Данный текстовый редактор присутствует в линукс, bsd и macos что называется «из коробки» и для его использования не нужно ничего дополнительно устанавливать.
А в Windows потребуется установить этот редактор отдельно, либо (что гороздо удобнее) вы просто можете установить git bash по инструкции на нашем канале: www.youtube.com/watch?v=qt-QDN3MyeM
Установленный таким образом Vim будет подготовлен к работе программиста даже немного лучше, чем стандартная версия в других ОС.