Acest tutorial vă ghidează modul în care funcționează firewall-ul Operare Linux sistemul și ce este IPTables în Linux? Firewall-ul decide soarta pachetelor de intrare și ieșire în sistem. IPTables este un firewall bazat pe reguli și este preinstalat pe majoritatea sistemului de operare Linux. În mod implicit, rulează fără nicio regulă. IPTables a fost inclus în Kernel 2.4, anterior a fost numit ipchains sau ipfwadm. IPTables este un instrument front-end pentru a vorbi cu nucleul și decide pachetele de filtrat. Acest ghid vă poate ajuta să cunoașteți ideile și comenzile de bază ale tabelelor IPT, unde vom descrie regulile practice iptables pe care le puteți consulta și personaliza în funcție de nevoile dvs.
Servicii diferite sunt utilizate pentru diferite protocoale, cum ar fi:
Fișierele principale IPTables sunt:
În prezent există trei tabele.
În prezent, există în total patru lanțuri:
Notă: Mai sus fișierele principale pot diferi ușor în Ubuntu Linux.
Cum să porniți, să opriți și să reporniți Iptabe Firewall.
# /etc/init.d/iptables start # /etc/init.d/iptables stop. # /etc/init.d/iptables reporniți
Pentru a porni IPTables la pornirea sistemului, utilizați următoarea comandă.
#chkconfig - nivel 345 iptables activat
Salvarea seturilor de reguli IPTables cu comanda de mai jos. Ori de câte ori sistemul a repornit și a repornit serviciul IPTables, regulile de ieșire au fost eliminate sau resetate. Mai jos comanda salvați seturile de reguli TPTables în /etc/sysconfig/iptables fișier în mod implicit și regulile sunt aplicate sau restaurate în cazul în care IPTables se elimină.
#service iptables save
Verificarea stării IPTables / Firewall. Opțiuni "-L”(Lista de reguli),„-v”(Verbose) și„-n”(Afișează în format numeric).
[[e-mail protejat] ~] # iptables -L -n -v Chain INPUT (politica ACCEPT 0 pachete, 0 octeți) pkts octeți țintă prot opt în ieșire sursă destinație 6 396 ACCEPȚIE toate - * * 0.0.0.0/0 0.0.0.0/0 stare LEGATE, STABILITE 0 0 ACCEPT icmp - * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT toate - lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp - * * 0.0.0.0 / 0 0.0.0.0/0 stare NOU tcp dpt: 22 0 0 RESPINGE toate - * * 0.0.0.0/0 0.0.0.0/0 respinge-cu icmp-host-interzis Chain FORWARD (politică ACCEPT 0 pachete, 0 octeți) pkts octeți țintă prot opt în ieșire sursă destinație 0 0 RESPINGE toate - * * 0.0.0.0/0 0.0.0.0/0 respinge-cu icmp-host-interzis Chain OUTPUT (politică ACCEPT 5 pachete, 588 octeți) pkts octeți țintă prot opt in out source destinaţie
Afișați regulile IPTables cu numere. Cu ajutorul argumentului „–Numere-linie”Puteți adăuga sau elimina reguli.
[[e-mail protejat]~] # iptables -n -L -v --line-numbers Chain INPUT (politica ACCEPT 0 pachete, 0 octeți) num pkts bytes target prot opt in out source destination. 1 51 4080 ACCEPTĂ toate - * * 0.0.0.0/0 0.0.0.0/0 starea RELATED, STABILITĂ. 2 0 0 ACCEPȚI icmp - * * 0.0.0.0/0 0.0.0.0/0. 3 0 0 ACCEPTĂ toate - lo * 0.0.0.0/0 0.0.0.0/0. 4 0 0 ACCEPTĂ tcp - * * 0.0.0.0/0 0.0.0.0/0 stare NOU tcp dpt: 22. 5 0 0 RESPINGE toate - * * 0.0.0.0/0 0.0.0.0/0 respinge-cu icmp-host interzis Chain FORWARD (politica ACCEPT 0 pachete, 0 octeți) num pkts bytes target prot opt in out source destination. 1 0 0 RESPINGE toate - * * 0.0.0.0/0 0.0.0.0/0 respinge-cu icmp-host interzis OUTPUT lanț (politică ACCEPT 45 pachete, 5384 octeți) num pkts bytes target prot opt in out source destination
Spălarea sau ștergerea regulilor IPTables. Comanda de mai jos va elimina toate regulile din tabele. Faceți backup-ul seturilor de reguli înainte de a executa comanda de mai sus.
[[e-mail protejat] ~] # iptables -F
Ștergând sau adăugând reguli, să vedem mai întâi regulile în lanțuri. Comenzile de mai jos vor afișa seturi de reguli în lanțurile INPUT și OUTPUT cu numere de regulă care ne vor ajuta să adăugăm sau să ștergem reguli
[[e-mail protejat] ~] # iptables -L INTRARE-n --line-numbers Chain INPUT (politica ACCEPTĂ) num target prot opt source destination. 1 ACCEPTAȚI toate - 0.0.0.0/0 0.0.0.0/0 starea LEGATE, STABILITE. 2 ACCEPȚI icmp - 0.0.0.0/0 0.0.0.0/0. 3 ACCEPTĂ toate - 0.0.0.0/0 0.0.0.0/0. 4 ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 stare NOU tcp dpt: 22. 5 REJECT all - 0.0.0.0/0 0.0.0.0/0 respinge-cu icmp-host-interzis
[[e-mail protejat] ~] # iptables -L IEȘIRE-n - numere-linie. Ieșirea lanțului (politica ACCEPTĂ) num target prot opt source destination
Să spunem dacă doriți să ștergeți regula nr. 5 din INTRARE lanţ. Folosiți următoarea comandă.
[[e-mail protejat] ~] # iptables -D INPUT 5
Pentru a insera sau a adăuga regula la INTRARE lanț între ele 4 și 5 set de reguli.
[[e-mail protejat] ~] # iptables -I INPUT 5 -s ipaddress -j DROP
Tocmai am încercat să acoperim utilizările de bază și funcțiile IPTables pentru începători. Puteți crea reguli complexe după ce înțelegeți complet TCP / IP și cunoașteți bine configurarea.