Brandväggsregler baserade på specifika nätverksgränssnitt

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

Konfigurera brandväggsregler baserade på specifika nätverksgränssnitt

Konfiguration av brandväggsregler baserade på specifika nätverksgränssnitt, IP-adresser och IP-rutter kan innefatta flera steg och användning av olika verktyg. `ip`-kommandot används för att hantera nätverkskonfigurationer, medan `iptables` (eller `nftables` i nyare distributioner) används för att konfigurera brandväggsregler. Nedan följer en guide om hur detta kan genomföras.

Steg 1: Identifiera nätverksinformation

Först, använd `ip`-kommandot för att identifiera information om nätverksgränssnitt och IP-adresser.

  • Lista alla nätverksgränssnitt och deras IP-adresser:
ip addr show
  • Lista aktuella IP-rutter:
ip route show

Antag att du vill tillåta trafik på gränssnittet eth0 med IP-adressen 192.168.1.100.

Steg 2: Installera och konfigurera `iptables`

Om `iptables` inte redan är installerat, börja med att installera det. Här är hur du konfigurerar det:

  • Tillåt inkommande trafik på `eth0` för IP-adressen `192.168.1.100`:
sudo iptables -A INPUT -i eth0 -s 192.168.1.100 -j ACCEPT
  • Blockera all annan inkommande trafik:
sudo iptables -A INPUT -j DROP

Ordningen på reglerna är viktig, eftersom `iptables` bearbetar reglerna i den ordning de tillkom.

Steg 3: Spara och verifiera `iptables`-konfigurationen

  • Spara konfigurationen:
sudo iptables-save > /etc/iptables/rules.v4

Eller för system som använder `iptables-persistent`: 

sudo netfilter-persistent save
sudo netfilter-persistent reload
  • Verifiera de aktuella reglerna:
sudo iptables -L

Denna guide visar hur du kan använda `ip`-kommandot tillsammans med `iptables` för att konfigurera nätverksbaserade brandväggsregler på Linux.

Hämtad från "https://wiki.linux.se/index.php?title=Brandväggsregler_baserade_på_specifika_nätverksgränssnitt&oldid=1780"