IPtables configureren video

2 juni 2017  in Danteck IT diensten blog

IPtables Firewall configureren

In de onderstaande video gaan we een basis firewall configureren. In de basis Firewall zorgen we ervoor dat de poorten die we echt willen gebruiken open komen te staan en de overbodige andere poorten geblokkeerd  worden. Daarnaast gaan we in de basis firewall een regel maken die ervoor zorgt dat we maar vanaf 1 IP kunnen inloggen op SSH. We werken alleen op de INPUT chain, op de overige chains gebruiken we een allow all regel om al het verkeer toe te laten.

Doel:

  • Installeren iptables
  • Uitschakelen firewalld en inschakelen iptables
  • Basis Firewall configuratie aanmaken

 

Gebruikte commando’s:

sudo systemctl disable firewalld
sudo yum install iptables-services
sudo systemctl enable iptables

[blockquote]iptables -A INPUT -p tcp -m (JOUW PROTOCOL TCP/UDP) –dport (JOUW PORT) -j ACCEPT
iptables -A INPUT -p tcp -s (JOUW IP) -m tcp –dport 22 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
/sbin/service iptables save [/blockquote]

Wat is IPtables?

IPtables is een Linux firewall (software) dat je op jouw Linux server kan installeren en gebruiken. Het voordeel van IPtables is dat we overbodige poorten dat we niet gebruiken kunnen afschermen van het internet. Daarnaast kunnen we met IPtables verkeer filteren bijvoorbeeld; blokkeren van beschadigde pakketten, port scans. Waarom zouden we poorten willen blokkeren? Simpel! Voor elk beschadigd pakket, of port scan moet de server reageren. Dit kost bandbreedte en serverkracht, (niet veel overigens) daarnaast kan een ander informatie krijgen over jouw systeem als een poort open staat bijvoorbeeld welke MySQL versie draait daar? Het geeft dus een laag veiligheid en een kleine besparing op performance gebied.

Wat doet IPtables?

IPtables kan ingezet worden om:

  • Overbodige poorten te blokkeren
  • Bepaalde poorten tot 1 IP adres of reeks te beperken
  • Bepaald verkeer te filteren (inkomend, uitgaand)
  • Beschadigde pakketten te blokkeren
  • Complexere situaties; Limiteren van het aantal connecties per host, limiteren van bandbreedte