iptables konfiguration
Hejsan. Jag har fått i uppgift (genom en kurs jag läser) att konfigurera en iptables-brandvägg i ubuntu-miljö som följande:
Scenario: Du måste sätta upp några brandväggsregler för att tillåta trafik på tcp/80 till din interna webbserver på port tcp/8080, bakom maskinen med iptables. Du måste dessutom se till att tidigare (redan) tillåten trafik kommer att fortsättningsvis tillåtas.
Din privata adress är 192.168.0.100. Paket tas emot av din router (maskinen med iptables) och måste forwardas till en maskin bakom.
Tips. Kontrollera vad state innebär för en regel, och hur ESTABLISHED relaterar till den. Använd preroutingkedjan för att skriva om den publika ipadressen till den privata, samt skriva om portnumret från 80 till 8080. Till sist bör du också lägga in en regel i postroutingkedjan för att tillåta omvandling från den privata ipadressen till den publika. Vill du testa detta i praktiken, måste du aktivera ip_forward-direktivet.
Min iptables.rules ser ut som följande just nu:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 953 -j ACCEPT
# Allow SMTP
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
# Allow pop3
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
# Allow imap
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-le
-A INPUT -j DROP
COMMIT
Jag behöver lite hjälp med dettra, kan någon hjälpa mig med detta?