![Saját felhőplatform telepítése OpenStack segítségével az RHEL/CentOS 7 rendszerben](/f/52966873f9806ea340b490296e13b149.png?width=100&height=100)
Ez az oktatóanyag bemutatja, hogyan működik a tűzfal Linux operációs rendszer rendszer és mi az IPTáblázatok Linux alatt? A tűzfal határozza meg a rendszerbe bejövő és kimenő csomagok sorsát. Az IPTables szabályalapú tűzfal, és a legtöbb Linux operációs rendszerre előre telepítve van. Alapértelmezés szerint minden szabály nélkül fut. Az IP -táblák benne voltak Kernel 2.4, mielőtt hívták ipchains vagy ipfwadm. Az IPTables egy kezelőfelület a kernellel való beszélgetéshez, és eldönti, hogy milyen csomagokat kell szűrni. Ez az útmutató segíthet az IPTable -ek durva elképzelésében és alapvető parancsaiban, ahol gyakorlati iptables szabályokat írunk le, amelyeket Ön hivatkozhat és testre szabhat az Ön igényei szerint.
A különböző protokollokhoz különböző szolgáltatásokat használnak:
Az IPTables fő fájljai a következők:
Jelenleg három táblázat található.
Jelenleg négy lánc létezik:
Jegyzet: A fő fájlok felett némileg eltérhetnek Ubuntu Linux.
Az Iptabe tűzfal indítása, leállítása és újraindítása.
# /etc/init.d/iptables start # /etc/init.d/iptables stop. # /etc/init.d/iptables indítsa újra
Az IPTables rendszerindításkor történő indításához használja a következő parancsot.
#chkconfig -szint 345 iptables be
IPTables szabálykészletek mentése az alábbi paranccsal. Amikor a rendszer újraindította és újraindította az IPTables szolgáltatást, a korábbi szabályok kiürültek vagy visszaálltak. Az alábbi parancs mentheti a TPTables szabálykészleteket /etc/sysconfig/iptables fájl alapértelmezés szerint, és a szabályokat alkalmazzák vagy visszaállítják, ha az IPTables kiürül.
#service iptables menteni
Az IP -táblák / tűzfal állapotának ellenőrzése. Opciók "-L"(Szabályok listája),"-v”(Bőbeszédű) és„-n”(Megjelenítés numerikus formátumban).
[[e -mail védett] ~]# iptables -L -n -v Chain INPUT (policy ACCEPT 0 csomag, 0 byte) pkts byte target prot opt in out source destination 6 396 ACCEPT all - * * 0.0.0.0/0 0.0.0.0/0 állapot KAPCSOLÓDÓ, LÉTESÍTETT 0 0 ACCEPT icmp - * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all - lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp - * * 0.0.0.0 /0 0.0.0.0/0 állapot ÚJ tcp dpt: 22 0 0 REJECT all- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-tiltott Chain FORWARD (házirend elfogadása 0 csomag, 0 bájt) pkts bájt cél prot opt in out forrás cél 0 0 REJECT all- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-tiltott Chain OUTPUT (policy ACCEPT 5 csomag, 588 byte) pkts bájt cél prot opt in in source rendeltetési hely
IPTables szabályok megjelenítése számokkal. Az érvelés segítségével "-vonalszámok”Hozzáfűzheti vagy eltávolíthatja a szabályokat.
[[e -mail védett]~]# iptables -n -L -v -line -number Lánc BEMENET (házirend ELFOGAD 0 csomag, 0 bájt) szám pkts bájt cél prot opt in out forráscél. 1 51 4080 ELFOGAD minden - * * 0.0.0.0/0 0.0.0.0/0 állapot KAPCSOLÓDÓ, LÉTESÍTETT. 2 0 0 ACCEPT icmp - * * 0.0.0.0/0 0.0.0.0/0. 3 0 0 ELFOGAD minden - lo * 0.0.0.0/0 0.0.0.0/0. 4 0 0 TECP ELFOGADÁSA - * * 0.0.0.0/0 0.0.0.0/0 állapot ÚJ tcp dpt: 22. 5 0 0 REJECT all- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-tiltott lánc ELŐRE (házirend 0 csomag, 0 bájt ELFOGADÁSA) szám pkts bájt cél prot opt in out forráscél. 1 0 0 REJECT all- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-tiltott Chain OUTPUT (házirend ACCEPT 45 csomag, 5384 bájt) szám pkts bájt cél prot opt in out forráscél
Az IPTables szabályok öblítése vagy törlése. Az alábbi parancs eltávolítja az összes szabályt a táblázatokból. A fenti parancs végrehajtása előtt készítsen biztonsági mentést a szabálykészletekről.
[[e -mail védett] ~]# iptables -F
A szabályok törlése vagy hozzáfűzése előtt először láncokban lássuk a szabályokat. Az alábbi parancsoknak szabályokat kell megjeleníteniük az INPUT és OUTPUT láncokban szabályszámokkal, amelyek segítenek szabályokat hozzáadni vagy törölni
[[e -mail védett] ~]# iptables -L BEMENET-n-soros számok Lánc INPUT (policy ACCEPT) szám cél prot opt forrás forrás. 1 ELFOGAD minden - 0.0.0.0/0 0.0.0.0/0 állapot KAPCSOLÓDÓ, LÉTESÍTETT. 2 ACCEPT icmp - 0.0.0.0/0 0.0.0.0/0. 3 ELFOGAD minden - 0.0.0.0/0 0.0.0.0/0. 4 TECP elfogadása - 0.0.0.0/0 0.0.0.0/0 állapot ÚJ tcp dpt: 22. 5 REJECT all-0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-tiltott
[[e -mail védett] ~]# iptables -L KIMENET-n-vonalszámok. Lánc OUTPUT (házirend elfogadása) szám cél prot opt forrás forrás
Tegyük fel, hogy törölni szeretné az 5. számú szabályt BEMENET lánc. Használja a következő parancsot.
[[e -mail védett] ~]# iptables -D BEMENET 5
Szabály beszúrása vagy hozzáfűzése BEMENET lánc között 4 és 5 szabálykészlet.
[[e -mail védett] ~]# iptables -I INPUT 5 -s ipaddress -j DROP
Az imént megpróbáltuk lefedni az IPTable kezdő felhasználók alapvető használatát és funkcióit. Összetett szabályokat hozhat létre, ha teljes mértékben ismeri a TCP/IP -t és jól ismeri a beállításokat.