Brandväggsregler baserade på specifika nätverksgränssnitt: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med '== Konfigurera brandväggsregler baserade på specifika nätverksgränssnitt == Konfiguration av brandväggsregler baserade på specifika nätverksgränssnitt, IP-adresser och IP-rutter kan innefatta flera steg och användning av olika verktyg. `ip`-kommandot används för att hantera nätverkskonfigurationer, medan `iptables` (eller `nftables` i nyare distributioner) används för att konfigurera brandväggsregler. Nedan följer en guide om hur detta kan genomföras....')
 
Ingen redigeringssammanfattning
 
Rad 54: Rad 54:


Denna guide visar hur du kan använda `ip`-kommandot tillsammans med `iptables` för att konfigurera nätverksbaserade brandväggsregler på Linux.
Denna guide visar hur du kan använda `ip`-kommandot tillsammans med `iptables` för att konfigurera nätverksbaserade brandväggsregler på Linux.
[[Kategori:Hur gör man]]
[[Kategori:Nätverk]]

Nuvarande version från 5 mars 2024 kl. 07.14

Konfigurera brandväggsregler baserade på specifika nätverksgränssnitt

Konfiguration av brandväggsregler baserade på specifika nätverksgränssnitt, IP-adresser och IP-rutter kan innefatta flera steg och användning av olika verktyg. `ip`-kommandot används för att hantera nätverkskonfigurationer, medan `iptables` (eller `nftables` i nyare distributioner) används för att konfigurera brandväggsregler. Nedan följer en guide om hur detta kan genomföras.

Steg 1: Identifiera nätverksinformation

Först, använd `ip`-kommandot för att identifiera information om nätverksgränssnitt och IP-adresser.

  • Lista alla nätverksgränssnitt och deras IP-adresser:
ip addr show
  • Lista aktuella IP-rutter:
ip route show

Antag att du vill tillåta trafik på gränssnittet eth0 med IP-adressen 192.168.1.100.

Steg 2: Installera och konfigurera `iptables`

Om `iptables` inte redan är installerat, börja med att installera det. Här är hur du konfigurerar det:

  • Tillåt inkommande trafik på `eth0` för IP-adressen `192.168.1.100`:
sudo iptables -A INPUT -i eth0 -s 192.168.1.100 -j ACCEPT
  • Blockera all annan inkommande trafik:
sudo iptables -A INPUT -j DROP

Ordningen på reglerna är viktig, eftersom `iptables` bearbetar reglerna i den ordning de tillkom.

Steg 3: Spara och verifiera `iptables`-konfigurationen

  • Spara konfigurationen:
sudo iptables-save > /etc/iptables/rules.v4

Eller för system som använder `iptables-persistent`:

sudo netfilter-persistent save
sudo netfilter-persistent reload
  • Verifiera de aktuella reglerna:
sudo iptables -L

Denna guide visar hur du kan använda `ip`-kommandot tillsammans med `iptables` för att konfigurera nätverksbaserade brandväggsregler på Linux.