يرشدك هذا البرنامج التعليمي إلى كيفية عمل جدار الحماية تشغيل Linux النظام وما هو IPTables في لينكس؟ يقرر جدار الحماية مصير الحزم الواردة والصادرة في النظام. IPTables عبارة عن جدار حماية قائم على القواعد ومثبت مسبقًا على معظم أنظمة تشغيل Linux. بشكل افتراضي يعمل بدون أي قواعد. تم تضمين IPTables في ملفات نواة 2.4.2، قبل أن يتم استدعاؤه ipchains أو ipfwadm. IPTables هي أداة أمامية للتحدث إلى النواة وتقرر تصفية الحزم. قد يساعدك هذا الدليل في تكوين فكرة تقريبية وأوامر أساسية لـ IPTables حيث سنقوم بوصف قواعد iptables العملية التي يمكنك الرجوع إليها وتخصيصها حسب حاجتك.
يتم استخدام خدمات مختلفة لبروتوكولات مختلفة مثل:
ملفات IPTables الرئيسية هي:
يوجد في الوقت الحاضر ثلاث طاولات.
في الوقت الحاضر ، هناك أربع سلاسل إجمالية:
ملحوظة: قد تختلف الملفات الرئيسية أعلاه قليلاً في ملفات أوبونتو لينكس.
كيفية بدء تشغيل جدار حماية Iptabe وإيقافه وإعادة تشغيله.
# /etc/init.d/iptables ابدأ # /etc/init.d/iptables stop. # /etc/init.d/iptables إعادة التشغيل
لبدء تشغيل IPTables في تمهيد النظام ، استخدم الأمر التالي.
#chkconfig - المستوى 345 iptables على
حفظ مجموعات قواعد IPTables باستخدام الأمر أدناه. عندما يتم إعادة تمهيد النظام وإعادة تشغيل خدمة IPTables ، يتم مسح القواعد الخارجة أو إعادة تعيينها. الأمر أدناه احفظ مجموعات قواعد TPTables بتنسيق /etc/sysconfig/iptables الملف افتراضيًا ويتم تطبيق القواعد أو استعادتها في حالة مسح IPTables.
#service iptables حفظ
التحقق من حالة IPTables / جدار الحماية. خيارات "-ل"(مجموعة قواعد القائمة) ،"-الخامس"(إطالة) و"-ن"(يعرض بتنسيق رقمي).
[[البريد الإلكتروني محمي] ~] # iptables -L -n -v Chain INPUT (سياسة قبول حزم 0 ، 0 بايت) pkts bytes target prot opt in source source 6396 ACCEPT all - * * 0.0.0.0/0 0.0.0.0/0 state ذات الصلة ، تم تأسيسها 0 0 قبول icmp - * * 0.0.0.0/0 0.0.0.0/0 0 0 قبول الكل - lo * 0.0.0.0/0 0.0.0.0/0 0 0 قبول برنامج التعاون الفني - * * 0.0.0.0 / 0 0.0.0.0/0 حالة جديدة tcp dpt: 22 0 0 رفض الكل - * * 0.0.0.0/0 0.0.0.0/0 رفض مع ICMP- المضيف المحظور سلسلة FORWARD (السياسة تقبل حزم 0 ، 0 بايت) pkts bytes target prot opt in source source 0 0 رفض الكل - * * 0.0.0.0/0 0.0.0.0/0 رفض مع إخراج السلسلة المحظور على مضيف icmp (السياسة تقبل 5 حزم ، 588 بايت) pkts bytes target prot opt in source وجهة
عرض قواعد IPTables بالأرقام. بمساعدة الحجة "-أرقام الأسطر"يمكنك إلحاق القواعد أو إزالتها.
[[البريد الإلكتروني محمي]~] # iptables -n -L -v - إدخال سلسلة أرقام الأسطر (السياسة تقبل 0 حزم ، 0 بايت) num pkts bytes target prot opt in out source source. 1 51 4080 قبول الكل - * * 0.0.0.0/0 0.0.0.0/0 حالة ذات صلة ، مُؤسَّسة. 2 0 0 قبول icmp - * * 0.0.0.0/0 0.0.0.0/0. 3 0 0 يقبل الكل - * 0.0.0.0/0 0.0.0.0/0. 4 0 0 قبول tcp - * * 0.0.0.0/0 0.0.0.0/0 حالة NEW tcp dpt: 22. 5 0 0 رفض الكل - * * 0.0.0.0/0 0.0.0.0/0 رفض باستخدام سلسلة FORWARD المحظورة على مضيف icmp (سياسة قبول حزم 0 ، 0 بايت) num pkts bytes target prot opt in out source source. 1 0 0 رفض الكل - * * 0.0.0.0/0 0.0.0.0/0 رفض مع إخراج السلسلة المحظور على مضيف icmp (سياسة قبول 45 حزمة ، 5384 بايت) num pkts bytes target prot opt in out source source
مسح أو حذف قواعد IPTables. الأمر أدناه سيزيل جميع القواعد من الجداول. خذ نسخة احتياطية لمجموعات القواعد قبل تنفيذ الأمر أعلاه.
[[البريد الإلكتروني محمي] ~] # iptables -F
حذف القواعد أو إلحاقها ، دعونا أولاً نرى القواعد في السلاسل. تعرض الأوامر أدناه مجموعات القواعد في سلاسل INPUT و OUTPUT مع أرقام القواعد التي ستساعدنا في إضافة القواعد أو حذفها
[[البريد الإلكتروني محمي] ~] # iptables -L إدخال-n - إدخال سلسلة أرقام الخطوط (قبول السياسة) الأسطوانات المستهدفة حماية الوجهة المصدر. 1 قبول الكل - 0.0.0.0/0 0.0.0.0/0 حالة ذات صلة ، تم تأسيسها. 2 قبول icmp - 0.0.0.0/0 0.0.0.0/0. 3 قبول الكل - 0.0.0.0/0 0.0.0.0/0. 4 قبول tcp - 0.0.0.0/0 0.0.0.0/0 حالة NEW tcp dpt: 22. 5 رفض الكل - 0.0.0.0/0 0.0.0.0/0 رفض مع icmp-host-host
[[البريد الإلكتروني محمي] ~] # iptables -L انتاج-n - أرقام الأسطر. إخراج السلسلة (قبول السياسة) الأسطوانات المستهدفة حماية الوجهة المصدر
لنفترض ما إذا كنت تريد حذف القاعدة رقم 5 من إدخال سلسلة. استخدم الأمر التالي.
[[البريد الإلكتروني محمي] ~] # iptables -D INPUT 5
لإدراج أو إلحاق القاعدة بـ إدخال بين سلسلة 4 و 5 مجموعة القواعد.
[[البريد الإلكتروني محمي] ~] # iptables -I INPUT 5 -s ipaddress -j DROP
لقد حاولنا للتو تغطية الاستخدامات والوظائف الأساسية لـ IPTables للمبتدئين. يمكنك إنشاء قواعد معقدة بمجرد أن يكون لديك فهم كامل لـ TCP / IP ومعرفة جيدة بإعدادك.