konfigurere iptables
5 Execute i DOS ledeteksten : $ iptables -P INPUT DROP
kommandoen gjør at datamaskinen avviser alle innkommende pakker ment for datamaskinen. Nå er de porter som er i bruk, må åpnes . Nesten alle datamaskiner trenger HTTP- port åpen som det muliggjør enkel nettsurfing
6
Execute : $ iptables -A INPUT -i eth0 -p TCP - dport 80 - j ACCEPTThis kommandoen tillater HTTP-tilkoblinger til . bli etablert .
7
Bruk samme kommando som HTTP, er en av de ofte brukte portene på port 22 for SSH
$ iptables -A INPUT -i eth0 -p TCP - dport 22 - j ACCEPT
SSH -porten brukes til å autentisere brukerne, og er utsatt for brute- force angrep . For å beskytte mot slike angrep , hvorav målet er å knekke passordene til brukerne , kan brukeren begrense mengden av påloggingsforsøk hvert minutt til en menneskelig mulig tall. Denne måten brute- force angrep mislykkes som de er avhengig av evnen til å sende ut en stor mengde påloggingsforsøk i en svært kort periode
8
Execute i DOS ledeteksten : .
# iptables -A INPUT -i eth0 -p tcp - dport 22 - m state - state NEW- m nylig - set - navn SSH # iptables -A INPUT -i eth0 -p tcp - m state - -state NEW- m nylig - oppdatering - sekunder 60 - hitcount 10 - RTTL - navn SSH - j LOG
Disse kommandoene tillate etablering av nye forbindelser på SSH -porten og avvise ethvert forsøk på å pålogging etter 10 prøver på mindre enn ett minutt . Slike forsøk er også logget for fremtidig identifisering av brukeren brute -force angrep på serveren. Beskyttelse, slik som beskyttelse vist i trinn 8 , er nødvendig på alle porter som omhandler brukerpålogginger , som MySQL eller Telnet.