navody:server:firewall
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| navody:server:firewall [2015/10/14 12:19] – krcmar | navody:server:firewall [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1 | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== Firewall ====== | ||
| - | Firewall slouží pro filtraci provozu na VPS a z něj. Pomocí něj je možné nastavovat pravidla pro konkrétní pakety, které jsou propouštěny na základe různých parametrů jako jsou zdrojová a cílová IP adresa, zdrojový či cílový port a podobně. | ||
| - | |||
| - | Linuxové jádro obsahuje firewall zvaný Netfilter, který je obsluhován pomocí utility '' | ||
| - | |||
| - | Na našem VPS je v každém případě nejprve potřeba povolit podporu iptables. V detailu VPS je potřeba zapnout podporu iptables a potvrdit. Dojde k restartu VPS a podpora je zapnutá. | ||
| - | |||
| - | {{: | ||
| - | |||
| - | ===== IPtables ===== | ||
| - | |||
| - | ===== Shorewall ===== | ||
| - | |||
| - | Nastavení firewallu se dělá pomocí balíku // | ||
| - | |||
| - | apt-get install shorewall | ||
| - | cd / | ||
| - | |||
| - | |||
| - | **/ | ||
| - | |||
| - | Nastavení zón ($FW v ostatních souborech se automaticky nahrazuje " | ||
| - | |||
| - | #ZONE | ||
| - | # | ||
| - | fw firewall | ||
| - | net ipv4 | ||
| - | vpn ipv4 | ||
| - | |||
| - | |||
| - | **/ | ||
| - | |||
| - | Tohle je nastaveni implicitních akcí (vyhodnocuje se v zadaném pořadí!). | ||
| - | |||
| - | # | ||
| - | # | ||
| - | | ||
| - | # povol spojeni "ze serveru na internet" | ||
| - | $FW | ||
| - | | ||
| - | # zahod vsechno "z internetu na server" | ||
| - | net | ||
| - | | ||
| - | # odmitni vsechno "z vpn na internet" | ||
| - | vpn | ||
| - | | ||
| - | # povol vsechno ostatni "z vpn" | ||
| - | vpn | ||
| - | | ||
| - | # The FOLLOWING POLICY MUST BE LAST | ||
| - | all | ||
| - | |||
| - | |||
| - | **/ | ||
| - | |||
| - | FORMAT 2 | ||
| - | ############################################################################### | ||
| - | #ZONE | ||
| - | net | ||
| - | vpn tun0 | ||
| - | |||
| - | **/ | ||
| - | |||
| - | Tady se nastavují jednotlivá pravidla, kterými se pak firewall řídí. V následujícím souboru jsou v komentářích vysvětleny jendotlivé příklady. | ||
| - | |||
| - | # | ||
| - | # | ||
| - | #SECTION ALL | ||
| - | #SECTION ESTABLISHED | ||
| - | #SECTION RELATED | ||
| - | SECTION NEW | ||
| - | | ||
| - | # povoleni SSH sluzby pro klienty z internetu | ||
| - | | ||
| - | ACCEPT | ||
| - | # - pro urcitou IP adresu | ||
| - | # | ||
| - | # - pro skupinu IP adres (subnet) | ||
| - | # | ||
| - | | ||
| - | # OpenVPN | ||
| - | ACCEPT | ||
| - | ACCEPT | ||
| - | | ||
| - | # WEB | ||
| - | ACCEPT | ||
| - | ACCEPT | ||
| - | |||
| - | **/ | ||
| - | |||
| - | V tomto souboru je potřeba Shorewallu říci, že má začít pracovat a načítat konfigurační soubory. | ||
| - | |||
| - | startup=1 | ||
| - | |||
| - | |||
| - | Poté můžeme nechat Shorewall zkontrolovat konfiguraci: | ||
| - | |||
| - | / | ||
| - | | ||
| - | Pokud potvrdí '' | ||
| - | |||
| - | / | ||
| - | |||
| - | Další užitečné příkazy: | ||
| - | | ||
| - | shorewall status | ||
| - | shorewall show | ||
| - | shorevall safe-start | ||
| - | shorewall safe-restart | ||
| - | |||
| - | Odkazy: [[http:// | ||
navody/server/firewall.1444825164.txt.gz · Last modified: 2015/10/14 12:19 by krcmar
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
