Как удалить правило iptables

Часто бывает, при создании нового правила в сетевом экране Линукс блокируется вся локальная сеть или просто перестает работать интернет. В этом случае крайне необходимо удалить ошибочное правило.

Утилита командной строки iptables служит для конфигурирования брандмауэра Netfilter (фаервол в устройствах с операционной системой Linux).  Если откинуть все лишнее, то данная утилита состоит из 3 частей: таблица, цепочки и правила. Iptables играет чуть ли не главенствующую роль в вопросах сетевой безопасности программного обеспечения Linux.


Удаление

СтенаДля начала посмотрим какие записи в iptables работают.

# iptables -S

Обратите особое внимание на следующее пояснение: символ «#» в приведенном примере означает, что команда должна быть выполнена непосредственно от имени root или через команду sudo (так принято называть суперпользователя из «мира» Linux). В ином случае реализовать задуманную идею на практике не получится. Обязательно соблюдайте это правило для корректности предпринятых мер.

Смотрим записи Очистим все записи фаервола для протокола tcp/ip 4 версии. Для этого будем использовать аргумент «-F».

# iptables -F

Тоже самое будет для протокола 6 версии.

# ip6tables -F

Если интересует удаление правил из другой таблицы (не текущей), тогда пропишите её наименование в середине рассматриваемой команды. Это может выглядеть следующим образом (как пример):

# iptables -t nat -F

Все правила, которые наличествуют в цепочках таблицы «nat» будут удалены.

Хотите удалить правила из определенной цепи в указанной таблице? Найдите наименование цепочки и пропишите его в команде. Давайте рассмотрим на конкретном примере:

# iptables -t nat -F PREROUTING

По номеру в цепочке

Если пользователю известна информация относительно наименования цепочки и номера строки, можно удалить правила iptables альтернативным и не менее тривиальным способом.

Прежде всего необходимо узнать номера цепочек. Для этого будем использовать опцию «line-numbers».

# iptables -L --line-numbers

Узнаем номер записиУзнаем номера для nat.

# iptables -L -t nat --line-numbers

Для удаления необходимо указать аргумент «-D» название цепочки и номер правила.

Для таблицы INPUT.

# iptables -D INPUT номер строки

FORWARD.

# iptables -D FORWARD номер строки

OUTPUT.

# iptables -D OUTPUT номер строки

Чтобы очистить запись из nat таблицы, необходимы добавить опцию «-t nat».

Для примера очистим запись из таблицы nat в цепочке PREROUTING.

# iptables -t nat -D PREROUTING номер строки

По спецификации

Запустите команду iptables с приставкой -D. Эта опция позволит пользователю осуществить задуманное. После приставки нужно указать спецификацию правила. Стандартная команда «iptables -S» позволит удалить правила упомянутым способом.

А теперь давайте рассмотрим на конкретном примере. Предположим, у вас есть потребность убрать правило, которое отвечает за сброс некорректных входящих пакетов. Для этого необходимо ввести следующую команду:

iptables -D INPUT -m conntrack --ctstate INVALID -j DROP

Важно: опция -A в данной команде должна быть исключена по умолчанию, поскольку она задает положение правила в момент его сотворения.

В цепочке fail2ban

Представим такую ситуацию. На сервере Линукс для защиты ssh соединений, был настроен сервис — fail2ban. Он работает по принципу, если пользователь вводит неправильно пароль несколько раз, то сервис создает автоматическое правило в фаерволе, которые блокирует все соединения с ip-адреса источника, то есть IP пользователя.

Таким образом, по истечении времени сам пользователь звонит и говорит, что не может подключиться к серверу по ssh.

Чтобы разрешить подключения по ssh с конкретного IP-адреса, необходимо узнать внешний IP у пользователя.

Затем смотрим список всех правил.

# iptables -L --line-numbers

ДирективаДалее убираем директиву.

# iptables -D f2b-sshd номер строки

Заключение

После прочтения данной статьи вы знаете, за что отвечает утилита iptables, и какие существуют варианты удаления её правил. Для лучшего закрепления материала еще раз напомним пройденное другими словами: утилита iptables – это один из главных инструментов системного администратора. Она применяется для настройки правил фильтрации пакетов, которые установлены на устройстве с операционной системой Linux.

На наглядных примерах мы разобрали несложный процесс удаления правил всеми доступными методами. Внимательно следуя данному руководству, вы сумеете внести все необходимые правки в работу системы вашего устройства. Это не составит особого труда и не займет у вас много времени.

Команда iptables с сопутствующими опциями вносит определенные коррективы в правила. Любые изменения нужно сохранять вручную, чтобы система переключилась на нововведения после очередного перезапуска. Если не следовать данным рекомендациям, устройство будет работать без изменений при последующем сеансе.



2020-03-26T21:23:25
Безопасность

Как сделать дискорд сервер

Научиться создавать сервер Discord на удивление легко. Вы можете настроить сервер в течение нескольких минут, и весь процесс полностью бесплатен.

Получив сервер Discord, вы можете пригласить своих друзей, установить разрешения и настроить текстовые и голосовые каналы.

Не беспокойтесь, если у вас нет опыта работы с Discord, это руководство поможет вам узнать все важные сведения о настройке сервера.

Установили ли вы приложение Discord для Android или iPhone, настольное приложение или используете версию браузера, создание сервера Discord выполняется в том же порядке.

Начните с выбора знака + в левой части интерфейса пользователя Discord. На мобильном устройстве вы должны нажать на три строки в левом верхнем углу экрана, чтобы получить доступ к этой панели.

Это опция добавления сервера. После того, как вы нажали или нажали на него, выберите опцию создания сервера.

Далее дайте серверу имя. Вы также можете щелкнуть по кругу с инициалами имени вашего сервера, чтобы выбрать рекомендуемое изображение для сервера. Нажмите «Создать», как только вы закончили с вашим именем и изображением.

Теперь вам будет предложено отправить приглашения своим друзьям. Вы можете сделать это позже, но если это сервер только для друзей, здорово начать сейчас. Вы можете нажать, чтобы сразу же пригласить друзей в свой список друзей. Если друга нет в вашем списке друзей, вам понадобится и имя пользователя Discord, и его тег. Примером может быть — Discord Username # 0343.

После этого вы, вероятно, захотите сделать несколько каналов. В Discord есть два типа каналов. У вас есть текстовые каналы и голосовые каналы. Текстовый канал можно просматривать как отдельную вкладку на вашем сервере, и он будет сохранять любые отправленные туда сообщения для последующего просмотра независимо от того, кто находится в сети. Голосовой канал отличается.

Когда вы щелкнете по нему, вы присоединитесь к этому голосовому каналу и сможете общаться с кем-либо также в этом канале. По завершении разговора вам придется покинуть голосовой канал, нажав кнопку отключения в нижней части левой боковой панели.

Чтобы создать новый канал, вы можете нажать кнопки + под разделами голосового и текстового каналов на сервере Discord. Кроме того, вы можете нажать кнопку редактирования на автоматически созданных общих каналах, чтобы изменить их название.

Как добавить новых пользователей и управлять разрешениями

Если вам нужно снова пригласить других пользователей, щелкните по имени вашего сервера на левой панели. На мобильном устройстве вы должны нажать на три сложенные линии, прежде чем появится панель. Далее нажмите «Пригласить людей». Теперь вы можете пригласить людей напрямую снова.

Кроме того, вы можете скопировать и вставить предоставленную ссылку. Любой, кто использует эту ссылку, получит мгновенное приглашение присоединиться к вашему серверу. Если вы нажмете кнопку «Изменить ссылку для приглашения», вы сможете контролировать, сколько ссылок используется до истечения срока их действия или как долго. Это может быть полезно для ограничения доступа к вашему серверу.

Безопасно использовать сервер, как если бы вы сделали сервер Discord, если это только вы и несколько друзей, но если вы хотите использовать свой сервер с большей аудиторией или общаться с людьми, которым вы можете меньше доверять, вы должны создавать роли и разрешения.

Для этого нажмите кнопку справа от имени вашего сервера на левой боковой панели. На мобильном устройстве вам нужно снова нажать кнопку с тремя меню, чтобы увидеть эту панель. Далее нажмите Настройки сервера. На появившейся новой странице нажмите Роли.

На странице Роли нажмите кнопку + рядом с Роли. Дайте роли имя и цвет — они будут отображаться как этот цвет при отправке сообщений в текстовом канале. Теперь вы можете прокручивать список, чтобы дать этой конкретной роли различные разрешения. Например, вы можете выбрать, будет ли эта роль исключать других участников, использовать роль @everyone для уведомления всех участников или создавать настраиваемые приглашения на сервер для отправки другим.

Возможно, вы захотите создать роль для своих ближайших друзей, чтобы они могли иметь полный контроль над сервером в автономном режиме, или новую роль для ненадежных пользователей, чтобы вы могли ограничить доступ к тому, что они видят.

Чтобы дать пользователю роль, просто щелкните правой кнопкой мыши его имя пользователя на правой боковой панели. Эта панель прикреплена к экрану браузера и настольной версии. На мобильном устройстве вы можете открыть правую боковую панель, проведя влево от правого края экрана.

На рабочем столе щелкните правой кнопкой мыши имя пользователя в списке и наведите курсор на раздел ролей. Вы можете нажать, чтобы назначить их на любые роли. На мобильном устройстве вы должны нажать пользователя, а затем нажать «Управление пользователем». После этого вы увидите возможность добавить или удалить этого пользователя в любой роли.

Если вы хотите ограничить доступ к некоторым текстовым или голосовым каналам, вы также должны назначить роли этим каналам. Для этого нажмите кнопку редактирования Cog рядом с каналом. На мобильном устройстве сначала необходимо нажать название канала, а затем нажать «Изменить канал».

Для текстовых каналов необходимо щелкнуть каждую роль отдельно и установить разрешения на чтение и отправку сообщений. Для этого нажмите или коснитесь красного креста, зеленой галочки или серой косой черты, чтобы получить требуемые результаты. Зеленый флажок означает, что роль может получить доступ к этому разрешению, красный флажок означает, что они не могут получить к нему доступ. Серая косая черта означает, что для этого типа роли будут выбраны разрешения по умолчанию. (Либо администратор, либо не администратор.)

Вы можете сделать то же самое для голосовых каналов, но разрешения немного отличаются. Вы хотите изменить разрешения для просмотра канала, подключения и говорить для каждой роли.

Резюме

Надеюсь, эта статья помогла вам узнать, как создать сервер Discord. Теперь вы также должны знать, как управлять пользователями и разрешениями каналов на вашем сервере. Нужна дополнительная помощь? Почему бы не оставить комментарий в разделе ниже, и мы постараемся помочь.

https://www.youtube.com/watch?v=Xh4p_-OqQuI



2020-03-26T10:47:16
Вопросы читателей

Как включить сканирование сети в Защитнике Windows

Если Защитник Windows выдает сообщение об ошибке, в котором говорится: «Элементы пропущены во время сканирования, причиной может быть то, что вы добавили Исключение в настройки сканирования или если в вашей системе отключено сканирование по сети. Если вы столкнулись с этой проблемой, вам может потребоваться включить сканирование сети в Защитнике Windows в Windows 10, чтобы решить эту проблему.

Сообщение об ошибке появляется во время быстрого и полного сканирования.

Существует три способа отключить или включить сканирование по сети в Защитнике Windows в Windows 10. Каждый из них разрешит сканирование по сети.

  1. Метод PowerShell

  2. Метод групповой политики

  3. Метод редактора реестра

В зависимости от версии Windows и ваших привилегий вы можете выбрать один из них.

1] Метод PowerShell

Запустите PowerShell с правами администратора.

Введите и выполните команду: 

Set-MpPreference –DisableScanningNetworkFiles 0

Для этой команды нет выходных данных, поэтому вам придется скопировать файл из сети и посмотреть, все равно ли вы получили ошибку.

Если вы хотите отключить его, установите его на 1.

2] Метод групповой политики

Откройте редактор групповой политики и перейдите к:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирус Защитника Windows > Сканирование.

Дважды щелкните «Сканировать сетевые файлы» и установите параметр «Включено». Затем нажмите ОК.

Как только вы включите настройку, все сетевые файлы будут проверены.

Настройка по умолчанию — не сканировать ни один из сетевых файлов.

3] Метод редактора реестра

Если вы используете Windows Home, вы можете попробовать изменить параметры реестра, поскольку групповые политики вам недоступны.

Откройте редактор реестра и перейдите к:

ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender

Щелкните правой кнопкой мыши на Защитнике Windows и создайте ключ (папку) с именем Scan.

При сканировании создайте новый DWORD с именем DisableScanningNetworkFiles

Установите значение DWORD равным 0, чтобы включить сканирование.

Закройте реестр, в следующий раз вы скопируете файл из сети; это будет отсканировано.

Вы можете скопировать ключ и импортировать его на другой компьютер, чтобы применить его немедленно.

Я надеюсь, что за публикацией было легко следить и теперь можно сканировать сетевые файлы.



2020-03-26T10:32:47
Вопросы читателей

Как настроить удаленный рабочий стол в Windows 10 Home с помощью Chrome

Хотя Windows 10 включает функцию удаленного рабочего стола, если вы являетесь пользователем Google Chrome, вы также можете использовать приложение Chrome Remote Desktop для удаленного доступа к компьютеру и управления им.

Подобно решению, построенному на Windows 10, приложение для Chrome позволяет получить доступ к вашему устройству из любого места с помощью подключения к Интернету, но главное отличие заключается в том, что это решение доступно для Windows 10 Home и Pro, и вам не нужно перенастроить брандмауэр устройства или перенаправить любые порты на маршрутизаторе.

В этом руководстве вы узнаете, как использовать приложение Chrome Remote Desktop для управления устройством или получать удаленный доступ к своим файлам и приложениям через Интернет в Windows 10 Home или любой другой редакции операционной системы.

Включить удаленный рабочий стол в Windows 10 Home:

  1. Откройте Chrome в Windows 10.

  2. Откройте эту страницу интернет-магазина Chrome, чтобы загрузить приложение Chrome Remote Desktop.

  3. Нажмите кнопку Добавить в Chrome.

  4. Нажмите кнопку Добавить расширение.

  5. Войдите в свою учетную запись Google (если применимо).

  6. Нажмите кнопку Chrome Remote Desktop рядом с адресной строкой.

  7. Нажмите кнопку Загрузить, чтобы сохранить установщик.

  8. Нажмите кнопку «Принять и установить».

  9. Нажмите кнопку Да.

  10. (Необязательно) Выберите имя для своего устройства Windows 10 Home или Pro.

  11. Нажмите кнопку Далее.

  12. Создайте ПИН-код из не менее шести номеров, чтобы получить доступ к удаленному рабочему столу.

  13. Нажмите кнопку Пуск.

Выполнив эти шаги, вы сможете получить доступ к компьютеру (если он включен) из любой точки мира с помощью Google Chrome на другом устройстве, независимо от того, используете ли вы Windows 10 для дома или Pro.

Доступ к удаленному домашнему рабочему столу Windows 10 с помощью Chrome:

  1. Откройте Chrome.

  2. Откройте страницу Chrome Remote Desktop.

  3. Войдите в аккаунт Google, чтобы настроить удаленный рабочий стол.

  4. В разделе «Удаленные устройства» выберите устройство под управлением Windows 10 Home или Windows 10 Pro, к которому вы хотите получить доступ.

  5. Подтвердите свой PIN-код удаленного доступа.

  6. Нажмите кнопку со стрелкой вправо .

После выполнения этих действий вы получите удаленный доступ к своему офисному устройству, чтобы, например, продолжить работу из дома или из другого места.

Кроме того, вы можете нажать кнопку со стрелкой в ​​средней правой части сеанса, чтобы получить доступ к настройкам, таким как полноэкранный режим, масштабирование, элементы управления вводом, отображение двух экранов в удаленном сеансе и отключение сеанса. Или вы всегда можете нажать кнопку Stop Sharing , чтобы завершить удаленный сеанс.

Мы ориентируемся на это руководство по Windows 10, но приложение Chrome Remote Desktop также доступно для macOS и более старых версий Windows, включая Windows 8.x и Windows 7.