Nastavenie sieťových prístupov

Inštalácia a konfigurácia firewall: 

apt update
apt install nftables

Umiestnenie konfigurácie nftables: /etc/nftables.conf

Konfiguráciu pre systém poskytujúci webové služby môžeme upraviť podľa jednoduchého príkladu: 

nano /etc/nftables.conf
#!/usr/sbin/nft -f

flush ruleset

table inet filter {
        chain input {
                type filter hook input priority 0;

                iif lo accept
                ct state established,related accept
                ct state invalid counter drop

                # povolit SSH pristup pre konkretne IP adresy
                ip saddr 1.2.3.4/24 tcp dport 22 accept
                ip saddr 1.2.3.4/32 tcp dport 22 accept
		tcp dport 22 drop

                # povolit sluzby HTTP/HTTPS
                tcp dport { 80,443 } accept

                ip protocol icmp accept
                counter reject with icmpx type admin-prohibited

        }
        chain forward {
                type filter hook forward priority 0;
        }
        chain output {
                type filter hook output priority 0;
        }
}

Po uložení konfigurácie nastavíme automatické spustenie, reštartujeme a skontrolujeme stav firewallu: 

systemctl enable nftables
systemctl restart nftables
systemctl status nftables

Kontrola stavu firewallu a nastavených pravidiel: 

nft list table inet filter -n -a

Nastavenie synchronizácie času

Inštalácia a nastavenie NTP klienta chrony: 

apt install chrony

nano /etc/chrony/chrony.conf

V konfigurácii môžeme nastaviť skupinu - určitý rozsah (pool) NTP serverov alebo doplniť preferovaný samostatný NTP server. 

# Welcome to the chrony configuration file. See chrony.conf(5) for more
# information about usuable directives.
server náš-ntp.server.sk iburst
pool 2.debian.pool.ntp.org iburst

Po uložení zmien v konfigurácii reštartujeme službu: 

systemctl restart chrony

Stav NTP synchronizácie môžeme skontrolovať pomocou: 

timedatectl
chronyc sourcestats

Pre ďalšie postupy, ktoré budeme realizovať, potrebujeme doinštalovať niektoré utility: 

apt install --no-install-recommends dirmngr gpg less

Môžete pokračovať Inštalácia a nastavenie databázy.

  • install/idp/nastavenie_zakladneho_os
  • Posledná úprava: 29. 03. 2021 20:56