Brandväggsregler baserade på specifika nätverksgränssnitt: Skillnad mellan sidversioner
Admin (diskussion | bidrag) (Skapade sidan med '== Konfigurera brandväggsregler baserade på specifika nätverksgränssnitt == Konfiguration av brandväggsregler baserade på specifika nätverksgränssnitt, IP-adresser och IP-rutter kan innefatta flera steg och användning av olika verktyg. `ip`-kommandot används för att hantera nätverkskonfigurationer, medan `iptables` (eller `nftables` i nyare distributioner) används för att konfigurera brandväggsregler. Nedan följer en guide om hur detta kan genomföras....') |
Admin (diskussion | bidrag) Ingen redigeringssammanfattning |
||
Rad 54: | Rad 54: | ||
Denna guide visar hur du kan använda `ip`-kommandot tillsammans med `iptables` för att konfigurera nätverksbaserade brandväggsregler på Linux. | Denna guide visar hur du kan använda `ip`-kommandot tillsammans med `iptables` för att konfigurera nätverksbaserade brandväggsregler på Linux. | ||
[[Kategori:Hur gör man]] | |||
[[Kategori:Nätverk]] |
Nuvarande version från 5 mars 2024 kl. 07.14
Konfigurera brandväggsregler baserade på specifika nätverksgränssnitt
Konfiguration av brandväggsregler baserade på specifika nätverksgränssnitt, IP-adresser och IP-rutter kan innefatta flera steg och användning av olika verktyg. `ip`-kommandot används för att hantera nätverkskonfigurationer, medan `iptables` (eller `nftables` i nyare distributioner) används för att konfigurera brandväggsregler. Nedan följer en guide om hur detta kan genomföras.
Steg 1: Identifiera nätverksinformation
Först, använd `ip`-kommandot för att identifiera information om nätverksgränssnitt och IP-adresser.
- Lista alla nätverksgränssnitt och deras IP-adresser:
ip addr show
- Lista aktuella IP-rutter:
ip route show
Antag att du vill tillåta trafik på gränssnittet eth0 med IP-adressen 192.168.1.100.
Steg 2: Installera och konfigurera `iptables`
Om `iptables` inte redan är installerat, börja med att installera det. Här är hur du konfigurerar det:
- Tillåt inkommande trafik på `eth0` för IP-adressen `192.168.1.100`:
sudo iptables -A INPUT -i eth0 -s 192.168.1.100 -j ACCEPT
- Blockera all annan inkommande trafik:
sudo iptables -A INPUT -j DROP
Ordningen på reglerna är viktig, eftersom `iptables` bearbetar reglerna i den ordning de tillkom.
Steg 3: Spara och verifiera `iptables`-konfigurationen
- Spara konfigurationen:
sudo iptables-save > /etc/iptables/rules.v4
Eller för system som använder `iptables-persistent`:
sudo netfilter-persistent save sudo netfilter-persistent reload
- Verifiera de aktuella reglerna:
sudo iptables -L
Denna guide visar hur du kan använda `ip`-kommandot tillsammans med `iptables` för att konfigurera nätverksbaserade brandväggsregler på Linux.