Linux. IPTables - настройка правил сетевой фильтрации

แชร์
ฝัง
  • เผยแพร่เมื่อ 7 ก.พ. 2025
  • 🔥 Стань сисадмином за 3 дня 💯 Все базовые технологии за 3 дня (AD, DNS, DHCP, NAT, 1С + SQL, VMWare, виды сетевого оборудования, базовая настройка локальной сети и т.д.)
    Зарегистрироваться 👉 pages.it-skill... IPTables - это административный инструмент для фильтрации пакетов, иными словами это встроенная утилита операционных систем Linux предназначенная для защиты системы от сетевых угроз или встроенный фаервол (firewall).
    Так вот, недостатком данной утилиты является то, что она имеет определенные тонкости и сложности в настройке, о чем мы и поговорим в данном видео.
    Как правило, безопасность систем настраивается из идеологии, запрещено все, что не разрешено! Именно по такому принципу мы и попытаемся настроить правила сетевой фильтрации через утилиту iptables, запретив любые входящие соединения, кроме порта, через который мы удаленно подключаемся к серверу.
    🎓 Набор на КОСА 7.0 по специальным условиям - pages.it-skill...

ความคิดเห็น • 19

  • @Grebenchikov_Kursk
    @Grebenchikov_Kursk ปีที่แล้ว

    Большое спасибо!
    Давно ждал видео про Linux. Очень полезная тема.

    • @systeamadmin
      @systeamadmin  ปีที่แล้ว

      Теперь будем стараться двигаться в этом направлении ;-)

  • @КостикВалери
    @КостикВалери ปีที่แล้ว +1

    Счастливое время было, когда файерволы настраивал, простыни писал.

  • @mustaev1982
    @mustaev1982 ปีที่แล้ว

    Благодарю за видео! у меня как раз счас будет один линукс и zabbix )))

  • @kolambamamba
    @kolambamamba 3 หลายเดือนก่อน

    Все правила хранятся в неком временном файле iptables-save, который после перезагрузки обнуляется. Для того чтобы сохранить правила необходимо отредактировать файл с правилами, iptables-save>/etc/iptables/rules.v4 - эта команда значит что из временного файла идет запись на файл с правилами. Или можно сразу напрямую редактировать файл с правилами /etc/iptables/rules.v4

    • @systeamadmin
      @systeamadmin  3 หลายเดือนก่อน

      Точно...

  • @systeamadmin
    @systeamadmin  ปีที่แล้ว

    🎓 Набор на КОСА 7.0 по специальным условиям - pages.it-skills.online/gruppa-obucheniya-kosa.html

    • @in_Cuisine77
      @in_Cuisine77 ปีที่แล้ว

      Вашем курсе есть direct access от Майкрософт? Нужная вещь

    • @systeamadmin
      @systeamadmin  ปีที่แล้ว

      @@in_Cuisine77 Нет, данная тема в курсе не рассматривается. Однако, изучив материалы курсу, думаю не возникнет проблем с освоением данной технологии ;-)

  • @Arius1987
    @Arius1987 ปีที่แล้ว +1

    iptables все, последние дистрибутивы уже идут с nftables. В 23-м году уже лучше начать учить сразу с nf

    • @systeamadmin
      @systeamadmin  ปีที่แล้ว +1

      Предлагаю обсудить данную тему на сегодняшнем вебинаре ;-)

  • @alexanderstepin
    @alexanderstepin ปีที่แล้ว

    Непонятно что такое файкрвол, то есть ufw тоже называют файерволлом, но в ядре то их нет, там netfilter

  • @WhiteBear141981
    @WhiteBear141981 5 หลายเดือนก่อน

    Подача хорошая.
    Не очень удобно читать, когда ведется запись внизу консоли.
    Периодически жмакайте Ctrl+L )))

    • @systeamadmin
      @systeamadmin  4 หลายเดือนก่อน

      ОК. Буду иметь ввиду!

  • @oneshotov8910
    @oneshotov8910 3 หลายเดือนก่อน

    Правила не сохранены после перезагрузки придется заново прописывать, инфа не полная

    • @systeamadmin
      @systeamadmin  3 หลายเดือนก่อน

      Точно...

  • @Denis-mt9gx
    @Denis-mt9gx ปีที่แล้ว

    8:43 А не правильнее сделать просто политику по умолчанию?.. Не ACCEPT а DROP имхо.. Команда sudo iptables -P INPUT DROP

    • @systeamadmin
      @systeamadmin  ปีที่แล้ว

      Есть разные варианты, я выбрал такой

ต่อไป
เล่นอัตโนมัติ
Настраиваем iptables с нуля39:13Настраиваем iptables с нуля
Настраиваем iptables с нуляПоддержка Сайтов :: Метод Лаб
มุมมอง 68K
Настройка роутеров MikroTIK | Практический мастер-класс3:14:00Настройка роутеров MikroTIK | Практический мастер-класс
Настройка роутеров MikroTIK | Практический мастер-классIT-Skills I Запишись в ИТ качалку
มุมมอง 2.4K
FW.1: Бесконтекстная пакетная фильтрация (iptables): stateless1:07:38FW.1: Бесконтекстная пакетная фильтрация (iptables): stateless
FW.1: Бесконтекстная пакетная фильтрация (iptables): statelessDmitry Ketov
มุมมอง 10K
#เดอะตุ๊ก !! เจาะเดือด ทีมชาติ ผ่าฟอร์ม !! ทีมชาติไทย มันส์ เปิด สาเหตุ !! ระบบ+แท็คติก20:27#เดอะตุ๊ก !! เจาะเดือด ทีมชาติ ผ่าฟอร์ม !! ทีมชาติไทย มันส์ เปิด สาเหตุ !! ระบบ+แท็คติก
#เดอะตุ๊ก !! เจาะเดือด ทีมชาติ ผ่าฟอร์ม !! ทีมชาติไทย มันส์ เปิด สาเหตุ !! ระบบ+แท็คติกแตงโมลง ปิยะพงษ์ยิง
มุมมอง 291K
#อึ้ง!เหลือจะเชื่อ!ไทยพลิกนรกดับสิงคโปร์คาบ้าน ทะลุเข้ารอบรองชนะเลิศ! คารวะอิชิอิโคตรการเปลี่ยนแปลง!12:08#อึ้ง!เหลือจะเชื่อ!ไทยพลิกนรกดับสิงคโปร์คาบ้าน ทะลุเข้ารอบรองชนะเลิศ! คารวะอิชิอิโคตรการเปลี่ยนแปลง!
#อึ้ง!เหลือจะเชื่อ!ไทยพลิกนรกดับสิงคโปร์คาบ้าน ทะลุเข้ารอบรองชนะเลิศ! คารวะอิชิอิโคตรการเปลี่ยนแปลง!# จัน ฑาล
มุมมอง 194K
เดี่ยว - วันที่ได้คำตอบ - Live Show - The Voice Thailand 2024 - 15 Dec 202404:21เดี่ยว - วันที่ได้คำตอบ - Live Show - The Voice Thailand 2024 - 15 Dec 2024
เดี่ยว - วันที่ได้คำตอบ - Live Show - The Voice Thailand 2024 - 15 Dec 2024The Voice Thailand
มุมมอง 1.8M
หัวหน้าแก๊งพาลูกสาวไปกินไก่ทอด เจอกลุ่มนักเลงหาเรื่อง เลยจัดการพวกนั้นจนพ่ายแพ้1:36:53หัวหน้าแก๊งพาลูกสาวไปกินไก่ทอด เจอกลุ่มนักเลงหาเรื่อง เลยจัดการพวกนั้นจนพ่ายแพ้
หัวหน้าแก๊งพาลูกสาวไปกินไก่ทอด เจอกลุ่มนักเลงหาเรื่อง เลยจัดการพวกนั้นจนพ่ายแพ้Drama ซีรีส์สั้น
มุมมอง 79K
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS21:27Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNSYuriy Semyenkov
มุมมอง 96K
Команды и утилиты Linux, которые могут пригодиться каждому. От новичка до системного администратора17:01Команды и утилиты Linux, которые могут пригодиться каждому. От новичка до системного администратора
Команды и утилиты Linux, которые могут пригодиться каждому. От новичка до системного администратораPingvinus
มุมมอง 74K
Защита SSH-сервера - порты, ключи, port knocking, iptables28:50Защита SSH-сервера — порты, ключи, port knocking, iptables
Защита SSH-сервера - порты, ключи, port knocking, iptablesДиджитализируй!
มุมมอง 76K
IPTables: NAT и Port forwarding24:25IPTables: NAT и Port forwarding
IPTables: NAT и Port forwardingПоддержка Сайтов :: Метод Лаб
มุมมอง 25K
Управляемый или неуправляемый коммутатор? Какой выбрать для построения сети?10:08Управляемый или неуправляемый коммутатор? Какой выбрать для построения сети?
Управляемый или неуправляемый коммутатор? Какой выбрать для построения сети?IT-Skills I Запишись в ИТ качалку
มุมมอง 880
Защита файлов от копирования по локальной сети22:31Защита файлов от копирования по локальной сети
Защита файлов от копирования по локальной сетиIT-Skills I Запишись в ИТ качалку
มุมมอง 8K
Работа с IPTables. Фильтрация пакетов // Демо-занятие курса «Administrator Linux. Professional»1:48:06Работа с IPTables. Фильтрация пакетов // Демо-занятие курса «Administrator Linux. Professional»
Работа с IPTables. Фильтрация пакетов // Демо-занятие курса «Administrator Linux. Professional»OTUS IT Онлайн - образование
มุมมอง 3.2K
Администрирование Линукс (Linux) - Урок 24 - IPROUTE2: параметры и базовая маршрутизация25:10Администрирование Линукс (Linux) - Урок 24 - IPROUTE2: параметры и базовая маршрутизация
Администрирование Линукс (Linux) - Урок 24 - IPROUTE2: параметры и базовая маршрутизацияНовая образовательная система
มุมมอง 9K
Настройка Windows Server 2025 (AD, DNS, DHCP, GPO, NAT, Users, Computers)2:29:15Настройка Windows Server 2025 (AD, DNS, DHCP, GPO, NAT, Users, Computers)
Настройка Windows Server 2025 (AD, DNS, DHCP, GPO, NAT, Users, Computers)IT-Skills I Запишись в ИТ качалку
มุมมอง 4.3K
The White Lotus Season 3 | Official Teaser | Max01:34The White Lotus Season 3 | Official Teaser | Max
The White Lotus Season 3 | Official Teaser | MaxMax
มุมมอง 1.3M
Scum Rangers LIVE-021 ขุนให้อ้วน ฟาร์มให้เงียบ2:45:44Scum Rangers LIVE-021 ขุนให้อ้วน ฟาร์มให้เงียบ
Scum Rangers LIVE-021 ขุนให้อ้วน ฟาร์มให้เงียบBay Riffer
มุมมอง 167K
ใครขยับไม่ได้เป็น!!00:18ใครขยับไม่ได้เป็น!!
ใครขยับไม่ได้เป็น!!DOME TTP
มุมมอง 21K
แพนด้าจะไม่ทน #cartoon #cartoonnetwork #short01:00แพนด้าจะไม่ทน #cartoon #cartoonnetwork #short
แพนด้าจะไม่ทน #cartoon #cartoonnetwork #shortMuTun Ch
มุมมอง 19K
🔴LIVE โหนกระแส บาร์โฮสสะเทือน!!! "สุนิสา" อาละวาดไล่หลอกเงิน1:50:02🔴LIVE โหนกระแส บาร์โฮสสะเทือน!!! "สุนิสา" อาละวาดไล่หลอกเงิน
🔴LIVE โหนกระแส บาร์โฮสสะเทือน!!! "สุนิสา" อาละวาดไล่หลอกเงินโหนกระแส [Hone-Krasae] official
มุมมอง 1.1M
“โดนัท มนัสนันท์” ไหว้ขอสามีมีอีหนูเถอะ!! “หนุ่ม กรรชัย” พร้อมช่วยเหลือ! | 3 แซ่บ (Full) 15 ธ.ค. 6742:36“โดนัท มนัสนันท์” ไหว้ขอสามีมีอีหนูเถอะ!! “หนุ่ม กรรชัย” พร้อมช่วยเหลือ! | 3 แซ่บ (Full) 15 ธ.ค. 67
“โดนัท มนัสนันท์” ไหว้ขอสามีมีอีหนูเถอะ!! “หนุ่ม กรรชัย” พร้อมช่วยเหลือ! | 3 แซ่บ (Full) 15 ธ.ค. 67Polyplus Entertainment
มุมมอง 280K
#โด่งดัง!ญี่ปุ่นซูฮก บอลอาเซียนเร้าใจ!! โค๊ชสิงคโปร์พูดแบบนี้ถึงไทย!! มาเลย์ขอบคุณไทยที่ให้ชีวิต..?09:49#โด่งดัง!ญี่ปุ่นซูฮก บอลอาเซียนเร้าใจ!! โค๊ชสิงคโปร์พูดแบบนี้ถึงไทย!! มาเลย์ขอบคุณไทยที่ให้ชีวิต..?
#โด่งดัง!ญี่ปุ่นซูฮก บอลอาเซียนเร้าใจ!! โค๊ชสิงคโปร์พูดแบบนี้ถึงไทย!! มาเลย์ขอบคุณไทยที่ให้ชีวิต..?# จัน ฑาล
มุมมอง 199K
กินขนมมั้ยจ้ะน้อง หนมน้า😝00:35กินขนมมั้ยจ้ะน้อง หนมน้า😝
กินขนมมั้ยจ้ะน้อง หนมน้า😝Eoirndaime
มุมมอง 307K