Терминал Linux. Работа с фаерволом (утилита iptables)
Список изученных команд: sudo apt install iptables - если вдруг утилита iptables не установлена sudo iptables -L - вывести списки текущих правил sudo iptables -A INPUT -j LOG - добавить правило: логировать все входящие запросы sudo iptables -F INPUT - очистить все правила в цепочке INPUT sudo iptables -A OUTPUT -j LOG - добавить правило: логировать все исходящие запросы sudo iptables -A FORWARD -j LOG - добавить правило: логировать все транзитные запросы hostname -I - посмотреть IP-адрес ip a - вывести инфо о сетевых подключениях (в том числе IP-адрес) sudo iptables -t filter -A INPUT -s 192.168.0.104 -j DROP - добавить правило в таблицу filter, в цепочку INPUT: отклонять все запросы с указанного IP-адреса sudo iptables -t filter -A INPUT -s 192.168.0.107 -j ACCEPT - добавить правило в таблицу filter, в цепочку INPUT: разрешать все запросы с указанного IP-адреса sudo iptables -L -nv --line-numbers - вывести списке текущих правил с более подробной информацией sudo iptables -t filter -D INPUT 4 - удалить правило номер 4 в цепочке INPUT sudo iptables -A OUTPUT -p tcp --dport 80 –j REJECT - отклонять исходящие запросы на 80 порту (HTTP запросы) ============================ Поддержать автора на Бусти: https://boosty.to/pragmatic_programmer ============================ Страница курса "Linux. 3 в 1": https://stepik.org/a/198983/ Забрать со скидкой пакет курсов "Linux. 3 в 1": https://vk.cc/cAa6Dt Краткий курс "Терминал Linux. Основы работы.": https://vk.cc/cAa6Im ===== На Udemy (оставь отзыв и получи полный курс бесплатно): https://vk.cc/cAa6Kq ===== Другие курсы автора: https://stepik.org/users/612208117/teach ============================
Список изученных команд: sudo apt install iptables - если вдруг утилита iptables не установлена sudo iptables -L - вывести списки текущих правил sudo iptables -A INPUT -j LOG - добавить правило: логировать все входящие запросы sudo iptables -F INPUT - очистить все правила в цепочке INPUT sudo iptables -A OUTPUT -j LOG - добавить правило: логировать все исходящие запросы sudo iptables -A FORWARD -j LOG - добавить правило: логировать все транзитные запросы hostname -I - посмотреть IP-адрес ip a - вывести инфо о сетевых подключениях (в том числе IP-адрес) sudo iptables -t filter -A INPUT -s 192.168.0.104 -j DROP - добавить правило в таблицу filter, в цепочку INPUT: отклонять все запросы с указанного IP-адреса sudo iptables -t filter -A INPUT -s 192.168.0.107 -j ACCEPT - добавить правило в таблицу filter, в цепочку INPUT: разрешать все запросы с указанного IP-адреса sudo iptables -L -nv --line-numbers - вывести списке текущих правил с более подробной информацией sudo iptables -t filter -D INPUT 4 - удалить правило номер 4 в цепочке INPUT sudo iptables -A OUTPUT -p tcp --dport 80 –j REJECT - отклонять исходящие запросы на 80 порту (HTTP запросы) ============================ Поддержать автора на Бусти: https://boosty.to/pragmatic_programmer ============================ Страница курса "Linux. 3 в 1": https://stepik.org/a/198983/ Забрать со скидкой пакет курсов "Linux. 3 в 1": https://vk.cc/cAa6Dt Краткий курс "Терминал Linux. Основы работы.": https://vk.cc/cAa6Im ===== На Udemy (оставь отзыв и получи полный курс бесплатно): https://vk.cc/cAa6Kq ===== Другие курсы автора: https://stepik.org/users/612208117/teach ============================