IPTables per fillestaret. (pjesa I )
Tutorial i shkurter per IPTables.
</p>
<p style="text-align: justify;">IPTables eshte nje firewall qe gjendet ne versionet me te fundit te 2.4.x and 2.6.x Linux kernel ( kernel i jauj duhet te supportoje paketen filtruese ip_tables). Ne kete tutorial do te shpjegohet sesi mund te percaktohen disa nga rregullat baze ne IPTables.</p>
<p style="text-align: justify;">Gjeja e pare qe duhet te beni eshte te futeni ne shell. Per te pare statusin, duhet te shkruani:</p>
<p style="text-align: justify;">root@server [~]# service iptables status</p>
<p style="text-align: justify;">Pavaresisht nese IPTables jane ne perdorim apo jo ne do vazhdojme me tutorialin tone se ne kete pike nuk ka shume rendesi. Krijoni nje skedar te ri te quajtur firewall ne direktorine root me komanden e meposthme:</p>
<p style="text-align: justify;">root@server [~]# touch /firewall</p>
<p style="text-align: justify;">Do e perdorim kete skedar per te ndryshuar rregullat dhe me pas kur te mbarojme kete do e kalojme ne /etc/rc.d/rc.local. Pasi skedari te shtohet aty rregullat do lexohen nga IPTables dhe do te vendosen sa here qe te ndizet kumpjuteri. Eshte gjitmone mire te behen kto ndryshime ne nje skedar dytesor ( firewall) dhe me pas te aplikohen pasi te verifikohet nese jane te vlefshme, kjo ndihmon dhe ne percaktimin e problemeve ne menyre me te thjeshte.</p>
<p style="text-align: justify;">Hapni skedarin qe sapo krijuat ( une ne kete tutorial kam perdorur nano si editor, ju mund te perdorni vi apo ndonje tjeter ne varesi te sistemit dhe te preferencave). Shkruani aty textin e meposhtem:</p>
<p style="text-align: justify;">!/bin/sh
#hiq rregullat aktuale per iptables
iptables F
#krijo rregulla per iptables
iptables –policy INPUT DROP
iptables –policy OUTPUT DROP
iptables –policy FORWARD DROP</p>
<p style="text-align: justify;">Pasi ta shkruani ruheni skedarin ( mos harroni se duhet te jeni perdoruesi root )</p>
<p style="text-align: justify;">Tani scripti duhet bere i ekzekutueshem ( chmod ndryshon lejet ne kete skedar duke e bere te ekzekutueshem ), shkruani :</p>
<p style="text-align: justify;">root@server [~]# chmod 700 /firewall</p>
<p style="text-align: justify;">Tani le ta provojme scriptin tone, duke pare efektet qe ka te iptables.</p>
<p style="text-align: justify;">root@server [~]# service iptables stop</p>
<p style="text-align: justify;">Kjo komande sic e shihni ndalon plotesisht firewallin IPTables. Shkruani:</p>
<p style="text-align: justify;">root@server [~]# ping google.com</p>
<p style="text-align: justify;">Ndaloni komanden ping me ctrl+C, normalisht nese e keni bere stop sic duhet firewall atehere ju duhet te merrni pergjigje nga ping, nese kjo gje nuk ndodh kontrolloni dhe nje here nese e keni bere stop. Gjithashtu sigurohuni qe jeni i lidhur me internetin. Duke ecur me tej, shkruani:</p>
<p style="text-align: justify;">root@server [~]# ./firewall</p>
<p style="text-align: justify;">Kjo do te ekzekutoje skriptin qe shkruajtem pak me pare dhe te ngarkojne rregullat qe ne shkruajtem per iptables. Megjithese ne e ndaluam iptables, kur ngarkojme rregullat ai do te filloj automatikisht. Shkruani perseri:</p>
<p style="text-align: justify;">root@server [~]# ping google.com</p>
<p style="text-align: justify;">Shtypni ctrl+C per te ndaluar pergjigjet te cilat do ju njoftojne se hosti eshte i paaritshem. Shume mire ! Tani asgje nuk mund te futet apo te dali nga kumpjuteri jua. Kjo eshte nje problem sepse ju nuk mund te lidheni me internetin apo intranet nga ky kompjuter. Te shohim dhe nje here rregullat qe vendosem.</p>
<p style="text-align: justify;">root@server [~]# iptables –policy INPUT DROP</p>
<p style="text-align: justify;">Iptables eshte sherbimi qe ne po ekzekutojme dhe eshte dhe emri i cdo rregulli qe ne do ti kalojme atij nepermjet skripteve apo komandave direkte.</p>
<p style="text-align: justify;">–policy eshte modifikuesi qe i thote iptables qe ne duam te modifikojme rregullat apo ndonje prej zinxhireve (INPUT, OUTPUT, FORWARD)</p>
<p style="text-align: justify;">INPUT eshte zinxhiri qe do modifikojme.</p>
<p style="text-align: justify;">DROP eshte ajo qe duhet te bej iptables kur plotesohet kushti i permendur me pare.</p>
<p style="text-align: justify;">E thene shkurt, nese dicka provon te vij nga jashte -> ( INTO ) brenda ne kumpjterin tone do bllokohet menjehere (DROP). E njejta gje vlen per gjerat qe duan te dalin nga kupjuteri jone, kjo sepse ne krijuam nje rregull ku te treja zinxhiret bllokojne (DROP) cdo gje.</p>
<p style="text-align: justify;">Per te pare rregullat e vendosura shkruani:</p>
<p style="text-align: justify;">root@server [~]# iptables -L</p>
<p style="text-align: justify;">Kjo do te japi listen e rregullave dhe numrin e paketave qe ka hasur cdo rregull, per te fshijre numrin e paketave shkruani</p>
<p style="text-align: justify;">root@server [~]# iptables -Z</p>
<p style="text-align: justify;">Tani do ti reikthehemi dhe nje here skriptit tone /firewall per te ndryshuar rregullat dhe per te pranuar gjitha lidhjet, hyrese dhe dalese.</p>
<p style="text-align: justify;">#!bin/sh
#Remove the current rules from IPTables
iptables F
#Create Policy for IPTables
iptables –policy INPUT ACCEPT
iptables –policy OUTPUT ACCEPT
iptables –policy FORWARD ACCEPT</p>
<p style="text-align: justify;">Kjo do te bej te mundur komunikim me boten e jashtme me ne fund ! Scriptin ruheni, dhe ekzekutoheni perseri. Sic e shikoni DROP nuk eshte perdorur me, por ne vend te tij eshte ACCEPT, e cila do te bej pranimin e cdo lidhjeje. Provoni te beni ping google perseri. Duhet te punoj nese keni ndjekur hapat e mesiperm.</p>
<p style="text-align: justify;">Kjo ishte pjesa e pare e tutorialit, kam shpjeguar gjerat baze, ne pjesen e dyte do hy ne me shume imtesi. Do mundohem te shpejgoj sesi mund te bejme rregulla te cilat do na mbrojne nga disa lloje sulmesh si DOS etj.</p>
h #Remove the current rules from IPTables iptables F #C
Ky artikull eshte marre nga: http://www.albseo.com/?p=778. Per me shume artikuj te ngjashem vizitoni: http://www.albseo.com/?p=778
Tutorial i shkurter per IPTables.
<p style="text-align: justify;">IPTables eshte nje firewall qe gjendet ne versionet me te fundit te 2.4.x and 2.6.x Linux kernel ( kernel i jauj duhet te supportoje paketen filtruese ip_tables). Ne kete tutorial do te shpjegohet sesi mund te percaktohen disa nga rregullat baze ne IPTables.</p>
<p style="text-align: justify;">Gjeja e pare qe duhet te beni eshte te futeni ne shell. Per te pare statusin, duhet te shkruani:</p>
<p style="text-align: justify;">root@server [~]# service iptables status</p>
<p style="text-align: justify;">Pavaresisht nese IPTables jane ne perdorim apo jo ne do vazhdojme me tutorialin tone se ne kete pike nuk ka shume rendesi. Krijoni nje skedar te ri te quajtur firewall ne direktorine root me komanden e meposthme:</p>
<p style="text-align: justify;">root@server [~]# touch /firewall</p>
<p style="text-align: justify;">Do e perdorim kete skedar per te ndryshuar rregullat dhe me pas kur te mbarojme kete do e kalojme ne /etc/rc.d/rc.local. Pasi skedari te shtohet aty rregullat do lexohen nga IPTables dhe do te vendosen sa here qe te ndizet kumpjuteri. Eshte gjitmone mire te behen kto ndryshime ne nje skedar dytesor ( firewall) dhe me pas te aplikohen pasi te verifikohet nese jane te vlefshme, kjo ndihmon dhe ne percaktimin e problemeve ne menyre me te thjeshte.</p>
<p style="text-align: justify;">Hapni skedarin qe sapo krijuat ( une ne kete tutorial kam perdorur nano si editor, ju mund te perdorni vi apo ndonje tjeter ne varesi te sistemit dhe te preferencave). Shkruani aty textin e meposhtem:</p>
<p style="text-align: justify;">!/bin/sh
#hiq rregullat aktuale per iptables
iptables F
#krijo rregulla per iptables
iptables –policy INPUT DROP
iptables –policy OUTPUT DROP
iptables –policy FORWARD DROP</p>
<p style="text-align: justify;">Pasi ta shkruani ruheni skedarin ( mos harroni se duhet te jeni perdoruesi root )</p>
<p style="text-align: justify;">Tani scripti duhet bere i ekzekutueshem ( chmod ndryshon lejet ne kete skedar duke e bere te ekzekutueshem ), shkruani :</p>
<p style="text-align: justify;">root@server [~]# chmod 700 /firewall</p>
<p style="text-align: justify;">Tani le ta provojme scriptin tone, duke pare efektet qe ka te iptables.</p>
<p style="text-align: justify;">root@server [~]# service iptables stop</p>
<p style="text-align: justify;">Kjo komande sic e shihni ndalon plotesisht firewallin IPTables. Shkruani:</p>
<p style="text-align: justify;">root@server [~]# ping google.com</p>
<p style="text-align: justify;">Ndaloni komanden ping me ctrl+C, normalisht nese e keni bere stop sic duhet firewall atehere ju duhet te merrni pergjigje nga ping, nese kjo gje nuk ndodh kontrolloni dhe nje here nese e keni bere stop. Gjithashtu sigurohuni qe jeni i lidhur me internetin. Duke ecur me tej, shkruani:</p>
<p style="text-align: justify;">root@server [~]# ./firewall</p>
<p style="text-align: justify;">Kjo do te ekzekutoje skriptin qe shkruajtem pak me pare dhe te ngarkojne rregullat qe ne shkruajtem per iptables. Megjithese ne e ndaluam iptables, kur ngarkojme rregullat ai do te filloj automatikisht. Shkruani perseri:</p>
<p style="text-align: justify;">root@server [~]# ping google.com</p>
<p style="text-align: justify;">Shtypni ctrl+C per te ndaluar pergjigjet te cilat do ju njoftojne se hosti eshte i paaritshem. Shume mire ! Tani asgje nuk mund te futet apo te dali nga kumpjuteri jua. Kjo eshte nje problem sepse ju nuk mund te lidheni me internetin apo intranet nga ky kompjuter. Te shohim dhe nje here rregullat qe vendosem.</p>
<p style="text-align: justify;">root@server [~]# iptables –policy INPUT DROP</p>
<p style="text-align: justify;">Iptables eshte sherbimi qe ne po ekzekutojme dhe eshte dhe emri i cdo rregulli qe ne do ti kalojme atij nepermjet skripteve apo komandave direkte.</p>
<p style="text-align: justify;">–policy eshte modifikuesi qe i thote iptables qe ne duam te modifikojme rregullat apo ndonje prej zinxhireve (INPUT, OUTPUT, FORWARD)</p>
<p style="text-align: justify;">INPUT eshte zinxhiri qe do modifikojme.</p>
<p style="text-align: justify;">DROP eshte ajo qe duhet te bej iptables kur plotesohet kushti i permendur me pare.</p>
<p style="text-align: justify;">E thene shkurt, nese dicka provon te vij nga jashte -> ( INTO ) brenda ne kumpjterin tone do bllokohet menjehere (DROP). E njejta gje vlen per gjerat qe duan te dalin nga kupjuteri jone, kjo sepse ne krijuam nje rregull ku te treja zinxhiret bllokojne (DROP) cdo gje.</p>
<p style="text-align: justify;">Per te pare rregullat e vendosura shkruani:</p>
<p style="text-align: justify;">root@server [~]# iptables -L</p>
<p style="text-align: justify;">Kjo do te japi listen e rregullave dhe numrin e paketave qe ka hasur cdo rregull, per te fshijre numrin e paketave shkruani</p>
<p style="text-align: justify;">root@server [~]# iptables -Z</p>
<p style="text-align: justify;">Tani do ti reikthehemi dhe nje here skriptit tone /firewall per te ndryshuar rregullat dhe per te pranuar gjitha lidhjet, hyrese dhe dalese.</p>
<p style="text-align: justify;">#!bin/sh
#Remove the current rules from IPTables
iptables F
#Create Policy for IPTables
iptables –policy INPUT ACCEPT
iptables –policy OUTPUT ACCEPT
iptables –policy FORWARD ACCEPT</p>
<p style="text-align: justify;">Kjo do te bej te mundur komunikim me boten e jashtme me ne fund ! Scriptin ruheni, dhe ekzekutoheni perseri. Sic e shikoni DROP nuk eshte perdorur me, por ne vend te tij eshte ACCEPT, e cila do te bej pranimin e cdo lidhjeje. Provoni te beni ping google perseri. Duhet te punoj nese keni ndjekur hapat e mesiperm.</p>
<p style="text-align: justify;">Kjo ishte pjesa e pare e tutorialit, kam shpjeguar gjerat baze, ne pjesen e dyte do hy ne me shume imtesi. Do mundohem te shpejgoj sesi mund te bejme rregulla te cilat do na mbrojne nga disa lloje sulmesh si DOS etj.</p>
h #Remove the current rules from IPTables iptables F #C
Ky artikull eshte marre nga: http://www.albseo.com/?p=778. Per me shume artikuj te ngjashem vizitoni: http://www.albseo.com/?p=778