Настройка firewall iptables на linux это не сложно. Linux Tutorial.

Иван, не ставь такие фоновые звуки. Тема не простая, а такая.. такой набор шума только мешает. Хочешь музыку поставить, ставь ту, что поможет мозгу усвоить материал и ооочень тихо

0:00 - что такое, зачем нужно
2:40 - как работает
4:38 - - принципиальная схема работы файрвола
7:00 - Цепочки правил: INPUT, OUTPUT, PREROUTING и POSTROUTING, FORWARD
9:25 - Таблицы
9:30 - - raw
9:52 - - conntrack
10:30 - - таблица mangle; TTL, TOS, MARK
12:37 - - таблица filter
13:06 - - таблица nat
13:51 - Практика, ключи команды
17:23 - - политика по умолчанию
20:41 - локальный интерфейс 127.0.0.1
22:52 - указание конкретного порта
24:20 - диапазон портов
25:31 - указание адреса сети
27:17 - настройка nat; dnat, snat, masquerate
28:00 - включение ip4 forwarding в сценарии загрузки /etc/sysctl.conf
28:36 - включение ip4 forwarding в работающей системе
35:28 - сохранение настроек файрвола iptables в файл
38:08 - как сделать, чтобы правила iptables восстанавливались при загрузке системы (не работает начиная с Ubuntu 18.04, для этого его пакеты: apt install iptables-persistent netfilter-persistent)

Иван, спасибо за познавательное видео! Единственная просьба -- хронометрировать видео по тематическим главам, например: 1. Общие сведения об iptables xx:yy (где xx:yy -- временнАя метка). 2. Таблицы iptables mm:ss, и.т.д. И указывать хронометраж в описании к видео. Так будет проще навигация, особенно для новичков, которым какие-то вопросы покажутся важными для повторного просмотра. Спасибо!

да, музыку еще тише или убрать желательно. а так круто, спасибо!

Автору респект! Подобныхх роликов не так уж и много в сети. Всё круто, единственное фоновая музыка отвлекает.

40 минут аудиомук. Воспринимать сложно, перезалей без музона лучше.

Это. Просто. Нечто. Спасибо Вам большое! Только музыка и вправду немного мешает(

Спасибо за видос. Не хватило инфы о статусе пакетов RELATED, ESTABLISHED, INVALID, NEW, UNTRACKED - где когда какой и как применяются.

Отличный урок. Сколько не пытался освоить таблицу прохождения пакетов, не получалось понять. Здесь сразу понял и принцип обработки пакетов и записи iptables.

У меня тоже такой палас висел на стене, только красного цвета. Респект всем тем, у кого палас был на стене)

Блин, мужик! Ты где был? Тут все соскучились!

Одно из самых толковых туториалов по iptables, что я видел! Спасибо

Спасибо, стало попонятнее чуть но еще разбираться и разбираться ...

Спасибо огромное, очень понятное и доступное объяснение. Лучше конечно посмотреть раза 2-3 с перерывами несколько дней и практикой, но материал простой и самое главное нужный. Спасибо еще раз.

Иван спасибо! Было бы круто, если бы ты оставлял еще ссылки на полезные ресурсы, книги, статьи и т.д. которые именно ты мог бы посоветовать для более детального изучения темы.

Ты когда пропадаешь на месяцы, я прям переживать начинаю )

Огромное тебе спасибо!!! Долго не мог въехать как этот нетфильтр настраивать. Твой мануал ответил на основные вопросы в этой теме. По остальным темам тоже самое. Понятней не куда.
Успехов тебе!!!

Все доходчиво и легко усваивается информация

Спасибо, Ваня. По учебе тема нужная

Спасибо за подробное видео!

Спасибо, 40 минут смотрел, интересно, когда начал смотреть в торой раз чтобы на практике у себя все это применить заметил надпись на футболке )))

Должен отметить ламповую обстановку в комнате)

Иван спасибо тебе огромное!!!

спасибо, что объяснил, дружище. Кстати музычка прикольная, но если что у меня своя была ) это так, к слову )

Если кто-то не понял магии на 19:20
он фактически создает правило дропать все входящие пакеты с тэгом(состоянием) NEW.
Его пинг возвращает результат, потому что это уже ответные пакеты, тэгнутые как ESTABLISHED.

Да ладно! Хоть кто то грамотно вызывает модули conntrack. Обычно вижу как пишут -m state --state .......А это неверно. Еще ты не обьяснил самое главное! Что когда Firewal пропускаетl пакеты через цепочки правил и не найдено совпадений то исп действия по умолчанию IPTABLES -P INPUT DROP и т.д В общем ты саму концепцию не рассказал как работает.Для новичков это то что нужно было. Самое главное это понять КОНЦЕПЦИЮ работы.остальное дело принципа. И еще Любая команда IPTABLES состоит из 4 пунктов. 1-Команды(--append).2 Цепочки(INPUT). 3 Условия,критерия(--source 192.168.1.0/32) 4. Действия на это условие(-j DROP). Пример IPTABLES --append INPUT --source 192.168.1.0/32 -j DROP

Спасибо, Иван. Замечательная инструкция.

Иван респект!!! Я обычно ускоряю воспроизведение при просмотре подобных видео, но данное видео смотрел на реальной скорости. Очень сжато, информативно, доступно. Многие пишут, что музыка раздражает, мне на оборот твой подход очень понравился. Во первых, использование качественного микрофона дает хорошее звучание голоса, а музыка с использованием звучания в стиле чиптюн как раз в тему при озвучке подобной тематики. По балансу между музыкой и голосом мне кажется, что звучит гармонично.

Ура, вернулся !!!

КАК МЫ ТУТ БЕЗ ТЕБЯ ТО ВЫЖИВЕМ:)

Ковер самолет на стене в стиле 90-х. У нас тоже было так, лет 20 назад

С возвращением, спасибо, футболка - супер =-))

Очень классное видео!
Объяснили всё что нужно, спасибо!

Будет время - засмотрим! Лайк авансом!

Ванечек , заскучали без тебя! спс за видос!

Отличное видео! Спасибо! Наконец-то разобрался.

Прекрасное видео. Спасибо тебе за твои стариня)

Спасибо большое, посмотрела пару видео и только ты доступно объяснил

Чел, ты мега мощный, спасибо тебе огромное

Спасибо что живой :)

Иван, спасибо огромное за просвещение. Лайк и подписка. Еще вопрос: подскажите, какие треки играют фоном?

очень полезные видно 👍

Наконец вернулся

Отлично, многое стало ясно, я бы сказал даже все!)

С возвращением непроподай!

Есть интересное на канале,подписываюсь однозначно.

Он живой, спасибо.

Супер!!! Спасибо, очень полезно и понятно

Вааа вернулся, скок видосов небыло:(

Отличное видеоурок. Только громадная просьба, убери фоновую музыку, мешает страшно.

Капец, если бы не видео, то препод бы меня завалил) Спасибо!

Очень познавательно, спасибо

Лайк за видео и Mass Effect. :D

Отличное видео, но не всё что писал в правилах пояснял - За это минус. Осталось чувство, что не все базовые вещи проговорил. Работа проделана хорошая - за это плюс. Качественный контент - ещё один плюс. В итоге подписька и лайкос!

Спасибо что вернулся!!!))))

29:00 sysctl -p

Молодца. многое прояснилось.

Красавчик👍 что снаружи то внутри? 😂

IPTables - утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4.

он вернулся! война с машинами закончена!

Отличное видео! Ждём ещё )))

офигел когда на фоне заиграла тема из toho

Спасибо!

Спасибо. Музыка слишком громко.

*полезный контент*

На политиках по умолчанию внезапно ост из тохи заиграл, найс!

Иван, спасибо!

Как и обещал, лайк и репост. Готово.

Ты зачем говоришь во время музыки?

Иван, куда ты пропал?) очеень полезный канал и не хватает тебя

Лойз за ковер!

Доброго времени!!!
Иван, а про firewalld подобный обзор будет? Интересен именно процесс миграции на firewalld. Дело всё в том что последняя версия fail2ban уже завязана на firewalld и так же завязан fail2ban на systemd (в качестве основного бекенда)

крут!

Прям чувствую как извилины растут..... лойс!

Лайк за ковер на стене!!

красава

Вау, видео)))

о ты жив еще. где пропадал

Иван, не могли бы вы сделать подробное видео о статической и динамической маршрутизации между разными сетями?

ждем про nftables

полезно. спасибо

делитант и ламер :)

Нужные темы и очень хорошо разжованы. Молодец!
Только нахрен ты нам музон свой крутишь. У всех свои плейлисты. Важнее то что вещаешь ТЫ. А тебя порой хрен слышно за твоей музыкой. Говори что-ли по громче.
Только начал твой канал смотреть. Так что на всех видео?!?!?

Thank You, Bro!

Хочу настроить этот iptables. Чтоб наверняка

Его Ворсейшество на заднем плане!

Good luck my friend

Музыка соответствует твоей футболке

разобраться бы еще что делать с udp (в плане безопасности) и с протоколом ipv6 ...я его вообще отключил, но есть же способы как с ним безопасно работать (перспектива на будущее).

forwarding до перезагрузки применяется командой sysctl --system

Где ты пропадал ? Я уже нервничать начал

двачаю, Ивану

ураа!

conntrack - это не таблица.
Это модуль фаерволла Netfilter.

Привет, давно подписан на твой канал. Есть вопрос. Как под debian или ubuntu сделать атоматическую смену ip (в торе) после подключения к сайту? Заранее спасибо

Ковер классный

Приветствую! Можешь снять видео на аналог iptables в windows?

наконец-то!!!

Здраствуй Иван, ту недавно появился новый "Жизнь вия- пермский хакер" Клэй. Не мог бы ты высказать свое мнение о его взломах, та уже вроде 3 взлома

Иван, что за дич с sysctl.conf до перезагрузки? sysctl -p не судьба юзануть?