https://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&feed=atom&action=historyУпатство:Работа со Iptables - Историја на измените2024-03-29T00:34:13ZИсторија на измените на оваа страница на викитоMediaWiki 1.39.1https://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&diff=4454&oldid=prevAdmin: 7 ревизии: initial2011-01-29T16:41:19Z<p>7 ревизии: initial</p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<tr class="diff-title" lang="mk">
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">← Претходна преработка</td>
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">Преработка од 17:41, 29 јануари 2011</td>
</tr><tr><td colspan="2" class="diff-notice" lang="mk"><div class="mw-diff-empty">(нема разлика)</div>
</td></tr></table>Adminhttps://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&diff=4453&oldid=prevAdmin: Iptables moved to Упатство:Работа со Iptables2007-05-21T23:10:55Z<p><a href="/index.php?title=Iptables&action=edit&redlink=1" class="new" title="Iptables (страницата не постои)">Iptables</a> moved to <a href="/%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables" title="Упатство:Работа со Iptables">Упатство:Работа со Iptables</a></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<tr class="diff-title" lang="mk">
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">← Претходна преработка</td>
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">Преработка од 00:10, 22 мај 2007</td>
</tr><tr><td colspan="2" class="diff-notice" lang="mk"><div class="mw-diff-empty">(нема разлика)</div>
</td></tr></table>Adminhttps://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&diff=4452&oldid=prevAdmin на 23:10, 21 мај 20072007-05-21T23:10:17Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="mk">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Претходна преработка</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Преработка од 00:10, 22 мај 2007</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l75">Ред 75:</td>
<td colspan="2" class="diff-lineno">Ред 75:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Мислам дека ова е доволно да ја согледате основната можност на iptables. Сега може да бидете главен фраер во маало и да си ја делите интернет врската со другарчињата.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Мислам дека ова е доволно да ја согледате основната можност на iptables. Сега може да бидете главен фраер во маало и да си ја делите интернет врската со другарчињата.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>[[Category:<del style="font-weight: bold; text-decoration: none;">Администрирање</del>]]</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>[[Category:<ins style="font-weight: bold; text-decoration: none;">Упатства</ins>]]</div></td></tr>
</table>Adminhttps://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&diff=4451&oldid=prevAdmin: /* iptables - заштитен ѕид за GNU/Linux */2007-02-03T12:03:21Z<p><span dir="auto"><span class="autocomment">iptables - заштитен ѕид за GNU/Linux</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="mk">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Претходна преработка</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Преработка од 13:03, 3 февруари 2007</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Ред 1:</td>
<td colspan="2" class="diff-lineno">Ред 1:</td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">= iptables - заштитен ѕид за GNU/Linux =</del></div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"></del></div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Беше тоа поодамна кога администраторот претставуваше личност која го троши целото свое време на поврзување и комуникација на компјутерите во една компјутерска мрежа. Денес времето за таа активност е сведено на минимум, а поголем дел се посветува на безбедност на компјутерските мрежи и рестрикција до одредени мрежни ресурси.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Беше тоа поодамна кога администраторот претставуваше личност која го троши целото свое време на поврзување и комуникација на компјутерите во една компјутерска мрежа. Денес времето за таа активност е сведено на минимум, а поголем дел се посветува на безбедност на компјутерските мрежи и рестрикција до одредени мрежни ресурси.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
</table>Adminhttps://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&diff=4450&oldid=prevЈован ÐаумовÑки: /* Маскирање на IP */2006-05-19T12:20:23Z<p><span dir="auto"><span class="autocomment">Маскирање на IP</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="mk">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Претходна преработка</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Преработка од 13:20, 19 мај 2006</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l68">Ред 68:</td>
<td colspan="2" class="diff-lineno">Ред 68:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>= Маскирање на IP =</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>= Маскирање на IP =</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Доколку делите една интернет врска помеѓу повеќе <del style="font-weight: bold; text-decoration: none;">компјутер</del>, тогаш ова е она што вас ви е потребно. Поставување на NAT (Network Address Translation) на вашиот gateway:</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Доколку делите една интернет врска помеѓу повеќе <ins style="font-weight: bold; text-decoration: none;">компјутери</ins>, тогаш ова е она што вас ви е потребно. Поставување на NAT (Network Address Translation) на вашиот gateway:</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> # echo "1" > /proc/sys/net/ipv4/ip_forward</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> # echo "1" > /proc/sys/net/ipv4/ip_forward</div></td></tr>
</table>Јован ÐаумовÑкиhttps://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&diff=4449&oldid=prevAdmin на 14:06, 17 мај 20062006-05-17T14:06:24Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="mk">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Претходна преработка</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Преработка од 15:06, 17 мај 2006</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Ред 1:</td>
<td colspan="2" class="diff-lineno">Ред 1:</td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>= iptables - заштитен ѕид за <del style="font-weight: bold; text-decoration: none;">ГНУ</del>/<del style="font-weight: bold; text-decoration: none;">Линукс </del>=</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>= iptables - заштитен ѕид за <ins style="font-weight: bold; text-decoration: none;">GNU</ins>/<ins style="font-weight: bold; text-decoration: none;">Linux </ins>=</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Беше тоа поодамна кога администраторот претставуваше личност која го троши целото свое време на поврзување и комуникација на компјутерите во една компјутерска мрежа. Денес времето за таа активност е сведено на минимум, а поголем дел се посветува на безбедност на компјутерските мрежи и рестрикција до одредени мрежни ресурси.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Беше тоа поодамна кога администраторот претставуваше личност која го троши целото свое време на поврзување и комуникација на компјутерите во една компјутерска мрежа. Денес времето за таа активност е сведено на минимум, а поголем дел се посветува на безбедност на компјутерските мрежи и рестрикција до одредени мрежни ресурси.</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l5">Ред 5:</td>
<td colspan="2" class="diff-lineno">Ред 5:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>На прв поглед се чини дека тоа се прави на почеток и потоа е „гола вода“ но не треба да го заборавиме златното правило „get secure and stay secure“.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>На прв поглед се чини дека тоа се прави на почеток и потоа е „гола вода“ но не треба да го заборавиме златното правило „get secure and stay secure“.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Ајде сега кажете три пати ура за огнениот ѕид во [[<del style="font-weight: bold; text-decoration: none;">ГНУ</del>/<del style="font-weight: bold; text-decoration: none;">Линукс</del>]]. Работи како и најголемиот број на огнени ѕидови под било кој оперативен систем со филтрирање на мрежни пакети. Со употребата на iptables командата може да се креираат правила според изворната адреса (source address), одредишната адреса (destination address), рестрикција на пакети врз основа на портата на која доаѓаат, врз основа на интерфејсот (логичкото име или хардверската адреса). Да не се внесеме многу во претходно кажаното и безбедноста на компјутерската мрежа ја поставиме толку високо така да ја изгуби и основната цел за која и постои, а тоа е комуникација помеѓу компјутерските системи.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Ајде сега кажете три пати ура за огнениот ѕид во [[<ins style="font-weight: bold; text-decoration: none;">GNU</ins>/<ins style="font-weight: bold; text-decoration: none;">Linux</ins>]]. Работи како и најголемиот број на огнени ѕидови под било кој оперативен систем со филтрирање на мрежни пакети. Со употребата на iptables командата може да се креираат правила според изворната адреса (source address), одредишната адреса (destination address), рестрикција на пакети врз основа на портата на која доаѓаат, врз основа на интерфејсот (логичкото име или хардверската адреса). Да не се внесеме многу во претходно кажаното и безбедноста на компјутерската мрежа ја поставиме толку високо така да ја изгуби и основната цел за која и постои, а тоа е комуникација помеѓу компјутерските системи.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>= Креирање на правила од командна линија =</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>= Креирање на правила од командна линија =</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l77">Ред 77:</td>
<td colspan="2" class="diff-lineno">Ред 77:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Мислам дека ова е доволно да ја согледате основната можност на iptables. Сега може да бидете главен фраер во маало и да си ја делите интернет врската со другарчињата.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Мислам дека ова е доволно да ја согледате основната можност на iptables. Сега може да бидете главен фраер во маало и да си ја делите интернет врската со другарчињата.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>[[Category:<del style="font-weight: bold; text-decoration: none;">Систем</del>]]</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>[[Category:<ins style="font-weight: bold; text-decoration: none;">Администрирање</ins>]]</div></td></tr>
</table>Adminhttps://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&diff=4448&oldid=prevAdmin: /* iptables - заштитен ѕид за ГНУ/ГНУ/Линукс */2006-05-08T13:06:15Z<p><span dir="auto"><span class="autocomment">iptables - заштитен ѕид за ГНУ/<a href="/index.php?title=%D0%93%D0%9D%D0%A3/%D0%9B%D0%B8%D0%BD%D1%83%D0%BA%D1%81&action=edit&redlink=1" class="new" title="ГНУ/Линукс (страницата не постои)">ГНУ/Линукс</a></span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="mk">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Претходна преработка</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Преработка од 14:06, 8 мај 2006</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Ред 1:</td>
<td colspan="2" class="diff-lineno">Ред 1:</td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>= iptables - заштитен ѕид за <del style="font-weight: bold; text-decoration: none;">ГНУ/[[</del>ГНУ/Линукс<del style="font-weight: bold; text-decoration: none;">]] </del>=</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>= iptables - заштитен ѕид за ГНУ/Линукс =</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Беше тоа поодамна кога администраторот претставуваше личност која го троши целото свое време на поврзување и комуникација на компјутерите во една компјутерска мрежа. Денес времето за таа активност е сведено на минимум, а поголем дел се посветува на безбедност на компјутерските мрежи и рестрикција до одредени мрежни ресурси.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Беше тоа поодамна кога администраторот претставуваше личност која го троши целото свое време на поврзување и комуникација на компјутерите во една компјутерска мрежа. Денес времето за таа активност е сведено на минимум, а поголем дел се посветува на безбедност на компјутерските мрежи и рестрикција до одредени мрежни ресурси.</div></td></tr>
</table>Adminhttps://wiki.spodeli.org/index.php?title=%D0%A3%D0%BF%D0%B0%D1%82%D1%81%D1%82%D0%B2%D0%BE:%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81%D0%BE_Iptables&diff=4447&oldid=prevAdmin на 13:05, 8 мај 20062006-05-08T13:05:57Z<p></p>
<p><b>Нова страница</b></p><div>= iptables - заштитен ѕид за ГНУ/[[ГНУ/Линукс]] =<br />
<br />
Беше тоа поодамна кога администраторот претставуваше личност која го троши целото свое време на поврзување и комуникација на компјутерите во една компјутерска мрежа. Денес времето за таа активност е сведено на минимум, а поголем дел се посветува на безбедност на компјутерските мрежи и рестрикција до одредени мрежни ресурси.<br />
<br />
На прв поглед се чини дека тоа се прави на почеток и потоа е „гола вода“ но не треба да го заборавиме златното правило „get secure and stay secure“.<br />
<br />
Ајде сега кажете три пати ура за огнениот ѕид во [[ГНУ/Линукс]]. Работи како и најголемиот број на огнени ѕидови под било кој оперативен систем со филтрирање на мрежни пакети. Со употребата на iptables командата може да се креираат правила според изворната адреса (source address), одредишната адреса (destination address), рестрикција на пакети врз основа на портата на која доаѓаат, врз основа на интерфејсот (логичкото име или хардверската адреса). Да не се внесеме многу во претходно кажаното и безбедноста на компјутерската мрежа ја поставиме толку високо така да ја изгуби и основната цел за која и постои, а тоа е комуникација помеѓу компјутерските системи.<br />
<br />
= Креирање на правила од командна линија =<br />
<br />
Пакет филтер огнениот ѕид (достапен од Linux 2.4) овозможува доста флексибилна манипулација од командна линија. Употребата на iptables може да ви изгледа доста комплексна (погледнете само колку можности нуди „man iptables„) но верувајте дека кога ќе ја видете неговата моќ бргу ќе ви стане омилен збор за внесување преку тастатура.<br />
Дури и доколку вашата машина не е огнен ѕид во права смисла на зборот (имате еден мрежен интерфејс) пакет филтерот може да биде многу корисен.<br />
<br />
Да речеме дека сакате да дозволите telnet пристап на вашата машина за секој случај ако изгубите ssh врска, но не сакате (и не би требало) да дозволите тоа да биде возможно од било каде на интернет. Еден од начините е со креирање на листа во /etc/hosts.allow и /etc/hosts.deny, но за нас ќе биде поинтересен вториот начин а тоа е со употреба на iptables.<br />
<br />
iptables -A INPUT -t filter -s ! 62.162.163.164 -p tcp --dport 23 -j DROP<br />
<br />
Не се замарајте со помнење на секој карактер. За тоа што значење има секој од нив, ѕирнете во man.<br />
Нормално е да дозволиме пристап од страна на пријателски адреси а блокирање на се останото. Креирање на листи со такви адреси е доста корисно и повеќе ќе ни ја олесни работата отколку да внесуваме цели iptables команди секој пат кога има некоја промена. Да креираме две датотеки: /etc/allowip и /etc/blockip и со употреба на скрипт датотеките може да го напишеме следново:<br />
<br />
#!/bin/sh<br />
#<br />
# Ednostavna skipta za inicijalizacija na ognen zid<br />
#<br />
WHITELIST=/usr/local/etc/allowip.txt<br />
BLACKLIST=/usr/local/etc/blockip.txt<br />
PORTS="22 25 80 443"<br />
#<br />
# Ponistuvanje na site dosegasni pravila vo ogneniot zid<br />
#<br />
iptables -F<br />
#<br />
# Najprvo prebaruvame vo $WHITELIST linii koi ne se komentari - grep -v ^# $WHITELIST | awk '{print $1}<br />
#<br />
for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do<br />
echo "Dozvoluvam $x..."<br />
iptables -A INPUT -t filter -s $x -j ACCEPT<br />
done<br />
#<br />
# Sega da zabranime pristap na adresite vo blockip listata<br />
#<br />
for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do<br />
echo "Zabrana $x..."<br />
iptables -A INPUT -t filter -s $x -j DROP<br />
done<br />
#<br />
# Sledno e dozovluvanje na obrakanje kon porti vo PORTS listata od strana na adresi vo allowip<br />
#<br />
for port in $ALLOWED; do<br />
echo "Dozvola za porta $port..."<br />
iptables -A INPUT -t filter -p tcp --dport $port -j ACCEPT<br />
done<br />
#<br />
# Na kraj zabrana za se ostanato posebno za onie vlezni pocetni baranja<br />
#<br />
iptables -A INPUT -t filter -p tcp --syn -j DROP<br />
<br />
Примеров во горната скрипта беше за забрана и дозвола на TCP врски. Iptables поддржува и UDP, ICMP пакети. Употребата е сосема идентична со употреба на –p udp или –p icmp.<br />
<br />
# iptables -A INPUT -p icmp-type echo-request -j DROP<br />
<br />
Ова е пример за игнорирање на сите Ping пакети кои доаѓаат до нашиот сервер, со што на прв поглед од интернет би изгледло дека серверот е исклучен. Истото може да се постогне и со запишување вредност „1„ во /proc/sys/net/ipv4/icmp_echo_ignore_all<br />
<br />
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all<br />
<br />
За да бидеме параноични до крај кога станува збор за конфигурирање на огнени ѕидови важно е да се напомене дека адресите кои се во allowip датотеката е потребно да се доверливи адреси и не рутабилни. Што би значело дека не смеат да дозволат пакување на адреси од blockip и испраќање како да потекнуваат од адресите во allowip.<br />
<br />
= Маскирање на IP =<br />
<br />
Доколку делите една интернет врска помеѓу повеќе компјутер, тогаш ова е она што вас ви е потребно. Поставување на NAT (Network Address Translation) на вашиот gateway:<br />
<br />
# echo "1" > /proc/sys/net/ipv4/ip_forward<br />
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br />
<br />
Правта линија налага серверот да врши препраќање на IP пакети помеѓу сите интерфејси кои постојат на машината. Втората линија: со iptables вршиме рутирање кон eth0 интерфејсот (треба да се прилагоди кон вашето име на интерфејс) кој претставува надворешен интерфејс, поврзан на интернет.<br />
<br />
Мислам дека ова е доволно да ја согледате основната можност на iptables. Сега може да бидете главен фраер во маало и да си ја делите интернет врската со другарчињата.<br />
<br />
[[Category:Систем]]</div>Admin