- Сообщения
- 1
Коллеги!
Работаю с Astra Linux SE, установил актуальную версию с installation-1.7.4.11-23.06.23_17.13.iso. Задача - создать сервер для виртуализации. Мандатный доступ не используем. Ядро - 5.15.0.70 generic, уровень защищенности - Воронеж.
Установил операционную систему без графики, оставил при установке компоненты ufw и ssh. Далее установил kvm-astra, настроил bridge, установил виртуальные машины.
Возникла задача/идея - использовать более привычный мне инструмент управления файрволлом - iptables.
Работа с правилами iptables мне более привычна.
И возникли вопросы, к сожалению, в документации по Astra Linux я ответов на них не нашел.
Запускаю iptables -L и вижу, что какие-то правила есть (все разрешено). Создаю правила, например, запрет входящих пакетов, за исключением портов 80, 443, 9090, а для порта 22 - разрешено только с определенных IP-адресов. Правила сохранил и они загружаются при запуске системы.
Но обратил внимание, что все действия с сервисом iptables невозможны
root@astra-test:/etc# sudo systemctl status iptables
Unit iptables.service could not be found.
Соответственно, нельзя перезапустить сервис, заставить перечитать правила и т.п.
На Debian все работает нормально - первоначально iptables не установлен, устанавливаю iptables и iptables-persistent, запускаю сервис и он корректно отрабатывает
systemctl restart iptables и др. команды.
Как называется аналогичный сервис в Астре?
И еще вопрос - когда я ставил kvm-astra, то, насколько я понимаю, новые правила файрволла записались, но куда?
И как их перенести в iptables?
Спасибо за помощь!!
Работаю с Astra Linux SE, установил актуальную версию с installation-1.7.4.11-23.06.23_17.13.iso. Задача - создать сервер для виртуализации. Мандатный доступ не используем. Ядро - 5.15.0.70 generic, уровень защищенности - Воронеж.
Установил операционную систему без графики, оставил при установке компоненты ufw и ssh. Далее установил kvm-astra, настроил bridge, установил виртуальные машины.
Возникла задача/идея - использовать более привычный мне инструмент управления файрволлом - iptables.
Работа с правилами iptables мне более привычна.
И возникли вопросы, к сожалению, в документации по Astra Linux я ответов на них не нашел.
Запускаю iptables -L и вижу, что какие-то правила есть (все разрешено). Создаю правила, например, запрет входящих пакетов, за исключением портов 80, 443, 9090, а для порта 22 - разрешено только с определенных IP-адресов. Правила сохранил и они загружаются при запуске системы.
Но обратил внимание, что все действия с сервисом iptables невозможны
root@astra-test:/etc# sudo systemctl status iptables
Unit iptables.service could not be found.
Соответственно, нельзя перезапустить сервис, заставить перечитать правила и т.п.
На Debian все работает нормально - первоначально iptables не установлен, устанавливаю iptables и iptables-persistent, запускаю сервис и он корректно отрабатывает
systemctl restart iptables и др. команды.
Как называется аналогичный сервис в Астре?
И еще вопрос - когда я ставил kvm-astra, то, насколько я понимаю, новые правила файрволла записались, но куда?
И как их перенести в iptables?
Спасибо за помощь!!
