Chh nos eloszor is mi az az IPtables es miert van a VPS-en vagy szervergepen? Az IPtables egy alap tuzfal amivel sok mindent tudunk csinalni es eleg hasznos a trollok ellene
. Alapertelmezetten mindent atenged es semmit se blokkol.AZ IPTABLES NEM GYEREKEK KEZEBE VALO! HA NINCS EGY KIS LINUX TAPASZTALATOD NE FOGLALKOZZ VELE MERT KIZAROD MAGAD A SAJAT RENDSZEREDBOL.
Termeszetesen akkor tesztelheted ha rendelkezel VNC-vel. Ha a szolgaltatod adott VNC-t akkor ha netalan SSH-t veletlen tiltod meg mindig betudsz lepni VNC-vel es javitani a hibad.
Nost kezdjunk is neki.
1.)
Tobbnyire mar alapbol van minden linuxon iptables de ellenorizheted es frissitheted ezzel a parancsal:
Kód:
sudo apt-get install iptables
Ha nincs sudo a vps-en telepitheted azt is.
2.)
Telepites utan vagy ha mar van telepitve megtekinthetjuk az eddigi tartalmat ha hasznalva volt esetleg vagy hasznalatba is van:
Kód:
iptables -L -v
HA beirtad a parancsot akkor lathatsz par sort es adatokat nos a fontosabbakat le is irom:
Chain Input ez a bejovo kapcsolat.
Chain Forward ez olyan router feleseg bealitas(pontosan nemtudom)
Chain Output ez a kimeno kapcsolat
Imput,Forward,Output utan van zarojelbe egy (policy). Ez lehet ACCEPT vagy DROP
Amennyiben semmi sincs ezek alatt ugy minden engedelyezett es semmi sincs tiltva. Errol hosszaban is lehetne magyarazni de az nem az erossegem.
Arrol hogy tiltva van vagy engedelyezve a kapcsolat megtekintheted a kovetkezo parancsal:
Kód:
sudo iptables -L | grep policy
(Accept vagy Drop)
Accept = Minden engedelyezve
Drop = Minden kapcsolatot tilt.
Reject = Ez is ugyanugy tiltja a kapcsolatot viszont ennel kap hibauzenetet az illeto.
Amenyiben szeretnet ezt a bealitast valtoztatni megtheted a kovetkezo parancsokkal:
Engedelyezes
Kód:
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
iptables --policy FORWARD ACCEPT
Tiltas:
Kód:
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP
3.)
Tiltasok/Engedelyezesek
Lehetoseged van tiltani IP-t es IPrange-t valamint Portot is.
Sima IP-cim tiltas:
Kód:
iptables -A INPUT -s 212.212.212.127 -j DROP
Ezzel tiltjuk is a kovetkezo ipt: 212.212.212.127
IP-range tiltas:
Kód:
iptables -A INPUT -s 212.212.212.127/150 -j DROP
Ezzel tiltjuk a kovetkezo ip-t es a vegen szereplo range-t is vagyis 127-tol 150ig. Ez akkor jo ha valakit bannolni akarsz es csak az IP-cim vege valtozik. Viszont ezzel kitilthatsz egy fel orszagot is a gepedrol.
Csatlakozas tiltasa peldaul HLDS-re:
Lehetosegunk van tiltani alkalmazasokat is igy bizonyos emberkek nem erik el peldaul 1.6 szero.
Kód:
iptables -A INPUT -p tcp --dport 27015 -s 212.212.212.127 -j DROP
a -p betu az a -protocolt jelenti. Ez lehet UDP/TCP.
Kód:
iptables -A INPUT -p tcp --dport 27015 -j DROP
Ezzel a parancsal mindenkit kitiltunk a szerverenkrol. Vagyis nemis fogjak latni.
A DROP atirhato masra igy ha engedelyezni akarjuk akkor irjuk at: ACCEPT-re
Cs1.6-nal ha joltudom a TCP protokolt csak az RCON hasznalja. Igy ha tiltjuk akkor kivulrol nem fernek hozza az rconhoz.
4.)
Ha mindennel megvagyunk ezt elkell menteni amit meghetetunk a kovetkezo parancsal:
Ubuntu/Debian:
Kód:
sudo /sbin/iptables-save
Red Hat / CentOS:
Kód:
/sbin/service iptables save
Vagy
Kód:
/etc/init.d/iptables save
Tovabbi parancsok:
Kód:
iptables -L
Amennyiben nagyon elkurtad az iptables bealitasait hasznalhatod a Flush parancsot ami torol minden bealitast.
Kód:
iptables -F
Ennyi. Ez egy nagyon alap leiras majd boviteni fogom de johetnek a kerdesek esetleg amire kivancsik vagytok:)