Подробное описание принципа работы Брандмауэра, или фаервола, тонкая настройка Брандмауэра Windows в режимах стандартной и повышенной безопасности.
Разбираются основные принципы защиты информации на компьютере, подключенном к сети Интернет, с помощью контроля входящих и исходящих подключений. Принцип многоуровневой защиты информации от различных угроз для информационной безопасности. Разбираются случаи предотвращения мошеннических действий третьих лиц с помощью правильных настроек межсетевого экрана.
Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik. Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.
Firewall в Mikrotik по большей части позаимствован из IPTables из Linux.
На вебинаре мы подробно разберем все вкладки меню IP-Firewall, назначения всех параметров и пунктов.
Узнайте как повысить безопасность сети с помощью настройки UFW (Uncomplicated Firewall) в Debian / Ubuntu Linux. Узнайте как можно зарабатывать больше в области кибербезопасности в 2020 году.
– В чем особенность iptables (брандмауэр Linux);
– Что такое UFW и как установить UFW Firewall в Debian / Ubuntu Linux;
– Как добавлять правила UFW и какие правила стоит добавить в первую очередь;
– Какая расширенная функциональность UFW по сравнению с iptables.
В этом видео я рассказываю:
— что такое iptables;
— как происходит передача данных через Интернет;
— как можно фильтровать трафик по протоколам (на основе портов);
— несколько примеров фильтрации трафика.
Начинаем настраивать связку iptables squid bind для сервера, защищающего локалку и раздающего интернет в небольших офисах (в больших можно для каждой роли выделить отдельную машину).
Мануал: github.com/ksemaev/manuals
В этом видео я продолжу рассказ о утилите iptables.
Сегодня речь пойдёт о том:
– Как настроить NAT на вашем ubuntu сервере.
– Плюсы и минусы NAT.
– Какие проблемы есть у ipv4 адресов.
– Как решаются данные проблемы.
– Как настроить статический маршрут в Linux.
– Немного теории.
Настройка firewall в Debian 9 (iptables):
sudo iptables -L -n #Показать все правила, адреса\порты в числовом формате
sudo iptables -F #Удалить все правила
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 22 по tcp
sudo iptables -A INPUT -s 10.16.103.0/24 -p tcp --dport 80 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 80 по tcp с подсети 10.16.103.0/24
sudo iptables -L -n --line-numbers #Показать все правила, адреса\порты в числовом формате, с номерами строк
sudo iptables -I INPUT 2 -p tcp --dport 443 -j ACCEPT #Вставляем правило в цепочке INPUT на 2 строку, разрешающее весь траффик на порт 80 по tcp
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений
sudo iptables -A INPUT -p icmp -j ACCEPT #Разрешаем ICMP
sudo iptables -D INPUT 4 #Удаляем 4 строку в цепочке INPUT
sudo iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений первой строкой
sudo iptables -P INPUT DROP #Устанавливаем поведение цепочки INPUT по умолчанию в DROP(весь явно неуказанный траффик будет отброшен)
sudo apt-get install iptables-persistent #Установить iptables-persistent
sudo service netfilter-persistent save
Если вам понравилось видео и вы желайте помочь каналу развиться, пожертвуйте на развитие любым удобным для вас способом.
Webmoney — R817191732354 --Z031836116848
Yandex — 410012265076860
Da — www.donationalerts.ru/r/vanohaker