הדרכה זו מנחה אותך כיצד פועלת חומת האש הפעלת לינוקס המערכת ומה היא IPTables בלינוקס? חומת האש קובעת את גורל המנות הנכנסות והיוצאות במערכת. IPTables היא חומת אש המבוססת על כלל והיא מותקנת מראש ברוב מערכות ההפעלה לינוקס. כברירת מחדל הוא פועל ללא כל כללים. IPTables נכלל ב- ליבה 2.4, לפני שנקרא ipchains אוֹ ipfwadm. IPTables הוא כלי חזיתי לשיחה עם הגרעין ומחליט על המנות לסנן. מדריך זה עשוי לסייע לך ברעיון גס ובפקודות בסיסיות של IPTables שבהן אנו מתארים כללי iptables מעשיים אליהם תוכל להתייחס ולהתאים אישית בהתאם לצורך שלך.
שירותים שונים משמשים לפרוטוקולים שונים כמו:
הקבצים העיקריים של IPTables הם:
כרגע יש שלושה שולחנות.
כרגע ישנן ארבע שרשראות:
הערה: מעל הקבצים העיקריים עשויים להיות שונים במקצת אובונטו לינוקס.
כיצד להתחיל, לעצור ולהפעיל מחדש את חומת האש של Iptabe.
# /etc/init.d/iptables start # /etc/init.d/iptables stop. # /etc/init.d/iptables הפעלה מחדש
כדי להפעיל את IPTables בעת אתחול המערכת, השתמש בפקודה הבאה.
#chkconfig -רמה 345 iptables ב-
שמירת ערכי הכללים של IPTables עם הפקודה שלהלן. בכל פעם שהמערכת הפעלה מחדש והפעלה מחדש את שירות IPTables, כללי היציאה נשטפו או התאפסו. מתחת לפקודה שמור ערכי כללים של TPTables /etc/sysconfig/iptables קובץ כברירת מחדל וכללים מיושמים או משוחזרים במקרה של שטיפת IPTables החוצה.
#service iptables שמור
בדיקת הסטטוס של IPTables / Firewall. אפשרויות "-ל"(ערכת כללים ברשימה),"-v"(מילולית) ו-"-ן”(מוצג בפורמט מספרי).
[[מוגן בדוא"ל] ~]# iptables -L -n -v כניסת שרשרת (מדיניות ACCEPT 0 מנות, 0 בתים) pkts בתים יעד הגנה לבטל את הסכמת יעד המקור 6 396 קבל הכל - * * 0.0.0.0/0 0.0.0.0/0 מצב קשורים, הוקמו 0 0 ACCEPT icmp - * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all - lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp - * * 0.0.0.0 /0 0.0.0.0/0 מצב חדש tcp dpt: 22 0 0 דחה הכל- * * 0.0.0.0/0 0.0.0.0/0 דחה-עם icmp-host-אסורה שרשרת קדימה (מדיניות קבלת 0 מנות, 0 בתים) pkts בתים יעד פרוט הצטרף ליעד מקור 0 0 דחה הכל- * * 0.0.0.0/0 0.0.0.0/0 דחה-עם ICMP-host-אסור שרשרת OUTPUT (מדיניות ACCEPT 5 מנות, 588 בייט) pkts בתים יעד prot protout יַעַד
הצג כללי IPTables עם מספרים. בעזרת טיעון "-מספרי שורות"אתה יכול לצרף או להסיר כללים.
[[מוגן בדוא"ל]~]# iptables -n -L -v -line -numbers שרשרת הכניסה (מדיניות קבלה 0 מנות, 0 בתים) מספר pkts בתים יעד יעד מבטל את הסכמתו ליעד המקור. 1 51 4080 קבל הכל - * * 0.0.0.0/0 0.0.0.0/0 מצב קשור, הוקם. 2 0 0 ACCEPT icmp - * * 0.0.0.0/0 0.0.0.0/0. 3 0 0 קבל הכל - הנה * 0.0.0.0/0 0.0.0.0/0. 4 0 0 קבל tcp - * * 0.0.0.0/0 0.0.0.0/0 מצב חדש tcp dpt: 22. 5 0 0 דחה הכל- * * 0.0.0.0/0 0.0.0.0/0 לדחות-עם icmp-host-אסורה שרשרת קדימה (מדיניות קבל 0 מנות, 0 בתים) מספר pkts בתים יעד יעד מבטל את הסכמתו ליעד המקור. 1 0 0 דחה הכל- * * 0.0.0.0/0 0.0.0.0/0 לדחות-עם ICMP-host-אסור שרשרת OUTPUT (מדיניות ACCEPT 45 מנות, 5384 בתים) מספר pkts בתים יעד יעד מבטל את הסכמתו ליעד המקור
שטיפה או מחיקה של כללי IPTables. הפקודה מתחת תסיר את כל הכללים מהטבלאות. קח גיבוי של כללים לפני ביצוע הפקודה למעלה.
[[מוגן בדוא"ל] ~]# iptables -F
מחיקת או הוספת כללים, הבה נראה את הכללים תחילה בשרשראות. להלן הפקודות יציגו ערכות כללים בשרשראות INPUT ו- OUTPUT עם מספרי כללים שיעזרו לנו להוסיף או למחוק כללים
[[מוגן בדוא"ל] ~]# iptables -L קֶלֶט-n-line-numbers שרשרת קלט (מדיניות ACCEPT) מספר יעד יעד הגנה במקור. 1 קבל הכל - 0.0.0.0/0 0.0.0.0/0 מצב קשור, מבוסס. 2 icmp accept - 0.0.0.0/0 0.0.0.0/0. 3 קבל הכל - 0.0.0.0/0 0.0.0.0/0. 4 קבל tcp - 0.0.0.0/0 0.0.0.0/0 מצב חדש tcp dpt: 22. 5 דחה הכל-0.0.0.0/0 0.0.0.0/0 לדחות-עם icmp-host אסור
[[מוגן בדוא"ל] ~]# iptables -L תְפוּקָה-n-מספרים. OUTPUT שרשרת (מדיניות ACCEPT) מספר יעד יעד הגנה במקור
נניח אם ברצונך למחוק את חוק מס '5 מ קֶלֶט שַׁרשֶׁרֶת. השתמש בפקודה הבאה.
[[מוגן בדוא"ל] ~]# iptables -D קלט 5
כדי להוסיף או להוסיף את הכלל קֶלֶט שרשרת בין לבין 4 ו 5 ערכת כללים.
[[מוגן בדוא"ל] ~]# iptables -I INPUT 5 -s ipaddress -j DROP
רק ניסינו לכסות שימושים בסיסיים ופונקציות של IPTables למתחילים. אתה יכול ליצור כללים מורכבים ברגע שיש לך הבנה מלאה של TCP/IP וידע טוב של ההתקנה שלך.