Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- navody:server:firewall [2015/10/14 12:40] – krcmar
+++ navody:server:firewall [2018/09/25 11:53] – [FirewallD] andrej
@@ Řádek 5: / Řádek 5: @@
 Linuxové jádro obsahuje firewall zvaný Netfilter, který je obsluhován pomocí utility ''iptables''. Tento přístup je nízkoúrovňový a umožňuje nastavit velké množství různých parametrů a variant. Pohodlnější variantou je například nadstavba Shorewall, což je sada skriptů, které dovolují pravidla pro Netfilter z jednodušších konfiguračních souborů.
-Na našem VPS je v každém případě nejprve potřeba povolit podporu iptables. V detailu VPS je potřeba zapnout podporu iptables a potvrdit. Dojde k restartu VPS a podpora je zapnutá.
+Na našem VPS je v každém případě nejprve potřeba povolit podporu iptables. Pokud to neuděláte, bude firewall fungovat jen v [[https://openvz.org/Man/vzctl.8#Netfilter_.28iptables.29_control_parameters|bezestavovém režimu]], kdy nebudou fungovat moduly vyžadující conntrack (například NAT a jiné moduly závislé na stavu spojení). V detailu VPS je potřeba zapnout podporu iptables a potvrdit. Dojde k restartu VPS a podpora je zapnutá.
 {{:navody:vps:features.png?300|}}
+Při prvotních hrátkách s firewallem je možné, že si neopatrným zásahem odříznete cestu k VPS. Nepanikařte a přejděte na návod k [[navody:vps:oprava|opravě rozbité VPS]].
 ===== IPtables =====
@@ Řádek 38: / Řádek 40: @@
   iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-Takto můžete ručně zapsat různá pravidla a sledovat chování. Takto zapsaná pravidla ale **nejsou perzistentní** a po restartu vašeho VPS zmizí. Pokud je potřebujete zachovat, zapište je například do souboru ''/etc/iptables.rules''. Na pořadí zapsání záleží! Netfilter pak pravidla prochází sekvenčně a provede jen první akci, u které daný paket vyhověl pravidlu.
+Takto můžete ručně zapsat různá pravidla a sledovat chování. Takto zapsaná pravidla ale **nejsou perzistentní** a po restartu vašeho VPS zmizí. Pokud je potřebujete vysypat cíleně a zbavit se veškerého nastavení, použijte
+   iptables -F
+Pokud naopak potřebujete pravidla zachovat, zapište je například do souboru ''/etc/iptables.rules''. Na pořadí zapsání záleží! Netfilter pak pravidla prochází sekvenčně a provede jen první akci, u které daný paket vyhověl pravidlu.
 <note important>Pravidla se pak sice zapisují stejně, ale bez příkazu ''iptables'' na začátku. Řádek tedy začíná rovnou na -A…</note>
@@ Řádek 175: / Řádek 181: @@
 Poté můžeme nechat Shorewall zkontrolovat konfiguraci:
-  /etc/init.d/shorewall check
+  shorewall check
-Pokud potvrdí ''Configuration Validated'', můžeme ho spustit
+Pokud potvrdí ''Configuration Validated'' alebo ''Shorewall configuration verified'', můžeme ho spustit
-  /etc/init.d/shorewall start|stop|restart|...
+  shorewall start|stop|restart|...
 Další užitečné příkazy:
@@ Řádek 189: / Řádek 195: @@
 Odkazy: [[http://shorewall.net/ | shorewall.net/]] , [[https://wiki.debian.org/HowTo/shorewall | wiki.debian.org/HowTo/shorewall]]
+===== FirewallD =====
+FirewallD v defaultním nastavení na CentOS7 na vpsFree nefunguje - pokud jej zapnete bez následujícího kroku, nejspíš se pak nebudete moct na svou VPS připojit přes SSH. Je potřeba v konfiguráku ''/etc/firewalld/firewalld.conf'' nastavit ''IPv6_rpfilter'' na ''no'':
+  IPv6_rpfilter=no

Znalostní báze

Uživatelské nástroje

Nástroje pro tento web

Rozdíly

Nástroje pro stránku